Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 15

Discussione: wireless e sicurezza

  1. #1
    Utente di HTML.it L'avatar di eraclito
    Registrato dal
    May 2002
    Messaggi
    1,277

    wireless e sicurezza

    Ciao,

    ho acquistato un router adsl con acces point integarto e ora posso provare l'ebrezza di navigare su internet direttamente dal cesso (o dalla cucina, ognuno ha le sue perversioni).

    Vorrei però evitare che il mio vicino navighi dal suo cesso con il mio router, o peggio ancora mi entri nel pc giandonamente collegato.

    Ho guardato le impostazioni del router e ho tre possibilità di "difesa" ma non ho ben capito se sono alternative, complementari, o l'una necessaria all'altra.

    1) mac access (che non ho ben chiaro cosa sia)
    2) una password criptata (che su suse ho potuto impostare da tool grafico, ma in altre distro come setto?)
    3) impedire che il router sia visibile ad una ricerca (ma io come lo trovo? è suffiente averlo impostato come getaway?)

    pensate che la password da sola sia sufficiente o defo fare uqlache cosa d'altro?

    esiste della documentazione che possa un po' chiarirmi le idee
    L'apprendere molte cose non insegna l'intelligenza
    Voglio avere dubbi più chiari

  2. #2
    ciao

    sarebbe + corretta la sezione LAN / wireless

    cmq

    una possibilità non esclude l'altra ti consiglio di aggiungere anche il controllo sui MAC address, il mac address è l'indirizzo fisico della scheda di rete ed è univoco a livello mondiale x vederlo basta che fai un

    #ifconfig

    codice:
     HWaddr 00:00:00:00:00:00
    naturalmente il tuo non sarà tutti 0! è vero che è possibile cambiare il mac address (perchè poi è il sistema operativo che comunica il mac address alla rete) ma in questo caso il tuo vicino dovrebbe sapere anche il tuo mac address...in sostanza direi che

    la crittografica WEP (credo sia quella che tu hai abilitato da come l'hai descritto) + il controllo dei mac dovrebbe essere + che sufficiente x una situazione
    "casalinga"

    "durante i primi 5 miuti di pioggia nel bosco c'è ancora asciutto, poi quando smetterà di piovere nel bosco cadranno gocce per 5 minuti.....la natura ha un'ottima memoria..."

    http://www.kumbe.it

  3. #3
    Utente di HTML.it L'avatar di eraclito
    Registrato dal
    May 2002
    Messaggi
    1,277
    grazie,

    mi sai anche dire come impostare la crittografica WEP da riga di comando?

    Eraclito
    L'apprendere molte cose non insegna l'intelligenza
    Voglio avere dubbi più chiari

  4. #4
    Utente di HTML.it L'avatar di wolf64
    Registrato dal
    Jul 2001
    Messaggi
    521
    Ti posso fare un esempio col mio Netgear WG602, poi lo rapporti al tuo, entri nell'interfaccia di amministrazione, nella sezione "Security Setting" imposti il "Security Type" col WEP, setti il numero di bits (nel mio il massimo, che è 128) generi una chiave d'accesso con una passphrase.

    Per il MAC Address, la sezione dell'interfaccia del mio AP si chiama "Access Control", ed è abbastanza intuitiva.

    Ti consiglio anche una password non banale per l'accesso all'interfaccia di amministrazione, non va mai male!
    Possibilmente alfanumerica, con caratteri misti, c'è un abisso tra quanto tempo un buon programma di password cracking trovi una password banale e una complessa, si parla di tempi dai pochi secondi alle ore e oltre.

    Per la configurazione del computer ti rimando ad un piccolo How-To in italiano che puoi adattare al tuo caso:
    http://www.wireless-italia.com/modul...ticle&artid=43
    Powered by Slack Current - Kernel 2.6.22
    Slackware Evangelist
    My LUG (Linux User Group): LinuxVar (LUG di Varese)

  5. #5
    Utente di HTML.it L'avatar di eraclito
    Registrato dal
    May 2002
    Messaggi
    1,277
    perfetto

    ora il vicino ci deve solo provare ad entarmi nella rete

    eraclito

    ps in realtà il mio vicino è un bravo signore che non si sognerebbe mai... ma meglio essere prudenti

    ma a parte le fagianate, più o meno qual'è il valore medio in termini di metri a cui può arrivare un accespoint? nel mio non c'è scritto
    L'apprendere molte cose non insegna l'intelligenza
    Voglio avere dubbi più chiari

  6. #6
    Utente di HTML.it L'avatar di gigyz
    Registrato dal
    Oct 2003
    Messaggi
    1,447
    sapere il tuo mac è questione di microsecondi basta un qualsiasi packet sniffing, il WEP è bucato e ormai lo sanno pure i bambini, ultimamente hanno bucato pure il WPA, e non parlo di teoria ... già ci sono in giro pure i tools di cracking. Per emulare un altro mac address su una scheda wireless non ci vuole niente, va un po meglio se parliamo di configurazioni in bridging tra 2 AP dove i filtri servono a qualcosa visto che su un AP il mac non si puà cambiare, ma questo non è sempre vero. Se vuoi la sicurezza (e sempre non è assoluta) vai di VPN.

  7. #7
    Utente di HTML.it L'avatar di eraclito
    Registrato dal
    May 2002
    Messaggi
    1,277
    Originariamente inviato da gigyz
    Se vuoi la sicurezza (e sempre non è assoluta) vai di VPN.
    vpn è l'acronimo di "virtual private lan"? e in pratica?

    la mia è una soluziona casalinga, dove l'acces point è acceso qualche ora al giorno, le tue perplessità sono teoriche o reali e concrete?

    e ripropongo la domanda precedente, in termini spaziali da che distanza ci si può collegfare ad un acces point di fascia bassa?

    eraclito
    L'apprendere molte cose non insegna l'intelligenza
    Voglio avere dubbi più chiari

  8. #8
    sapere il tuo mac è questione di microsecondi basta un qualsiasi packet sniffing, il WEP è bucato e ormai lo sanno pure i bambini, ultimamente hanno bucato pure il WPA, e non parlo di teoria ... già ci sono in giro pure i tools di cracking. Per emulare un altro mac address su una scheda wireless non ci vuole niente, va un po meglio se parliamo di configurazioni in bridging tra 2 AP dove i filtri servono a qualcosa visto che su un AP il mac non si puà cambiare, ma questo non è sempre vero. Se vuoi la sicurezza (e sempre non è assoluta) vai di VPN.
    tutto verissimo ma ribadisco che secondo me come soluzione CASALINGA va bene...al limite controlla il log dell'AP e vede se ci sono accessi che non sono stati fatti da lui...
    "durante i primi 5 miuti di pioggia nel bosco c'è ancora asciutto, poi quando smetterà di piovere nel bosco cadranno gocce per 5 minuti.....la natura ha un'ottima memoria..."

    http://www.kumbe.it

  9. #9
    Utente di HTML.it L'avatar di wolf64
    Registrato dal
    Jul 2001
    Messaggi
    521
    Ritengo sia giusto sapere che un sistema che sembra a noi sicuro in realtà può essere più violabile di quanto crediamo, il fare in modo che sia comunque il più sicuro possibile ritengo sia la cosa che distingue un utente da quello che viene chiamato "simpaticamente" utonto, purtroppo spesso quest'ultimo va ad incrementare la propagazione della razza dei ladri e dei cracker presenti nella società, però nello stesso tempo ritengo che le energie spese per una difesa possano essere proporzionali a ciò che dobbiamo difendere, così se dovrò difendere Fort Knox metterò una porta antiatomica di un metro e più di spessore, se devo difendere casa mia una bella porta blindata andrà più che bene.
    Sappiamo alla fine che se vogliono entrare riescono comunque sia dalla mia porta blindata e sia dalla porta antiatomica, però anche lo sforzo di coloro che violano i sistemi sarà proporzionale a ciò che pensano di trovarci all'interno e alle loro motivazioni.
    Powered by Slack Current - Kernel 2.6.22
    Slackware Evangelist
    My LUG (Linux User Group): LinuxVar (LUG di Varese)

  10. #10
    Utente di HTML.it L'avatar di eraclito
    Registrato dal
    May 2002
    Messaggi
    1,277
    riassumento:

    il MAC Address è una porta blindata o una porta di cartone?
    io non devo difendere praticamente niente (non scrivo nemmeno lettere d'amore alla mia fidanzata) vorrei però evitare che il mio sistema diventi una prateria dove si scorazza in libertà...

    la vpn è qualcosa di fattibile o alla portata solo di professionisti con macchine e mezzi? (se è una cosa alla mia portata perchè non farla, male che vada imparo qualche cosa di nuovo)

    e rispetto ai metri? nessuno mi dice nulla?
    se l'acces point funziona fino a 15 metri oggettivamente è difficile che qualcuno possa entrare, se arriva fino a 300 mi preoccupo di +...
    L'apprendere molte cose non insegna l'intelligenza
    Voglio avere dubbi più chiari

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2019 vBulletin Solutions, Inc. All rights reserved.