PDA

Visualizza la versione completa : [WI-FI] rete criptata


Freax
29-07-2006, 13:59
salve ragazzi ho ancora bisogno di voi .

sono agli inizi con il WIFI e leggendo qua e la ho visto che , come accade per le LAN , ad ogni postazione è attribuito un IP ed un MAC address ; documentandomi ancora meglio ho visto però che sorgono problemi di sicurezza in quanto una rete può essere soggetta a proofing con relativa facilità .

Adesso considerate che io parto da 0 e vorrei creare una rete mista , ovvero cablata e WIFI , per far si che le postazioni fisse siano cablate e il WIFI venga sfruttato da dispositivi portatili e che tutta la rete abbia un router WIFI come gateway.

le mie domande sono:
# come creo la rete ? (come settare IP , subnet etc etc)
# come do accesso contemporaneo sia ad internet che alla LAN ?
# se l'accesso ad internet viene effettuato con un modem Pirelli e una connessione che usa smart card (quindi business e NON naked) , il "trucco" del router funziona ?
# come raggiungo un buon grado di sicurezza e come posso monitorare la rete al livello più basso ?
# mi potreste chiarire meglio cos'è il proofing dal punto di vista operativo ? a basso livello cosa fa ?

Freax
31-07-2006, 11:09
ragà ... mi serveeeeeee :dhò:

rebe
31-07-2006, 21:19
allora, partendo dal presupposto di usare un router adsl wifi, hai 3 dispositivi in uno, meno cavi che girano, meno spazio, meno consumi... la cosa è molto semplice.

se hai al max 4 postazioni cablate, è sufficiente il suddetto router, altrimenti puoi attaccare un hub o switch ed espandere le porte 10/100.

per la wireless, puoi impostare una restrizione di accesso a livello di mac addres, del quale ogni scheda di rete, wifi o rj45, dispone ed è univoco (anche se x un hacker sembra che non sia troppo difficile cambiare il mac addres con il quale il suo pc si presenta alla rete...) e/o ma ti consiglio entrambe x una maggior sicurezza, attivare il wpa, meglio wpa2 ancora poco diffuso, affinchè ogni pc wifi che acceda alla rete abbia bisogno di una chiave di 16 caratteri.
con il wpa attivato la velocità si riduce in modo cnsiderevole, circa del 50%, ragion x la quale io l'ho immediatamente tolto.
ciò non precludeva la velocità di navigazione, tanto però il remotaggio degli altri pc tramite vnc e lo scambio di file dai portatili agli altri. indecente.
allora, ma non tutti i router ne sono dotati, puoi abbassare la potenza di trasmissione dell'antenna.
il mio dlink d604t mi fa scegliere tra 25-50-75 e 100% (full).
a 100% prende in tutta la casa, terrazzo, garage, cortile, e suppongo anche dai vicini, a 25% invece solo al piano nel quale è situato (2°).

non sono a conoscenza della smart card del router pirelli, ma credo che impostando correttamente la modulazione e tutti gli altri parametri tu non debba avere problemi ad utilizzare un comune router adsl. credo che la smart card serva solo come una specie di password: non c'è la card, non navighi.

per l'accesso, una volta impostati i parametri di connessione (8,35, pppoe devi cmq guardare su contratto o su qualche guida online) puoi settare la rete in modo che fornisca l'ip al solo numero di pc della tua rete, se lo vuoi in modo dinamico, altrimenti disabiliti il server dhcp e configuri manualmente ogni pc, è un po' + lunga.

come ip potresti fare da 192.168.1.1 a 192.168.1.10 se hai x es 10 pc, se no aumenti o diminuisci

subnet masl 255.255.255.0

gateway (l'indirizzo del router, da configurare) 192.168.1.254

queste sono impostazioni classiche, puoi variare le ultime 3 cifre dell'ip a tuo piacimento.
di default alcuni router partono già dalla base 192.168.X.X
altri hanno 10.0.0.2 come gateway... fai qualche prova ma se fai come sopra non dovresti avere problemi.

fatto questo, salvi e resetti il router. magari la prima configurazione falla con un pc collegato tramite lan 10/100.

dopo, resetti anche il pc, che si prenderà così il nuovo indirizzo ip, e sei pronto.
se hai impostato anche il filtro a livello di mac addrs,devi settare ogni indirizzo dei pc che vuoi fare accedere.

probabilmente con la wpa, se non hai particolari esigenze, sei a posto.
poi con il tempo farai qualche prova e vedrai la soluzione che + ti convince, io ho risolto semplicemente abbassando la potenza dell'antenna, così ogni portatile che porto in casa è pronto x navigare senza impostare nulla e la velocità non decade.

per monitorare la rete... non saprei.
io uso look@lan ogni tanto x vedere se ho qualcuno dentro, sembra abbastanza affidabile.

il proofing... non l'ho mai sentito. dalla parola direi che deriva da una capacità di resistere a qualcosa, qui forse intesa capacità di resistere agli attacchi da parte di hacker?
se un hacker è bravo, con la wifi ti entra prima o poi secondo me.
esistono generatori di chiavi di wpa o wep e se vogliono ti entrano dentro..

spero di esserti stato utile, se hai qualche altra domanda scrivimi su rebeyeah@libero.it

ciaoe

rebe
31-07-2006, 21:21
ho letto ora la tua mail... rossomaranello...

il caso vuole che lavori in ferrari a maranello ;-)
qua di roba ne gira!

Freax
01-08-2006, 23:46
Originariamente inviato da rebe
allora, partendo dal presupposto di usare un router adsl wifi, hai 3 dispositivi in uno, meno cavi che girano, meno spazio, meno consumi... la cosa è molto semplice.

se hai al max 4 postazioni cablate, è sufficiente il suddetto router, altrimenti puoi attaccare un hub o switch ed espandere le porte 10/100.

per la wireless, puoi impostare una restrizione di accesso a livello di mac addres, del quale ogni scheda di rete, wifi o rj45, dispone ed è univoco (anche se x un hacker sembra che non sia troppo difficile cambiare il mac addres con il quale il suo pc si presenta alla rete...) e/o ma ti consiglio entrambe x una maggior sicurezza, attivare il wpa, meglio wpa2 ancora poco diffuso, affinchè ogni pc wifi che acceda alla rete abbia bisogno di una chiave di 16 caratteri.
con il wpa attivato la velocità si riduce in modo cnsiderevole, circa del 50%, ragion x la quale io l'ho immediatamente tolto.
ciò non precludeva la velocità di navigazione, tanto però il remotaggio degli altri pc tramite vnc e lo scambio di file dai portatili agli altri. indecente.
allora, ma non tutti i router ne sono dotati, puoi abbassare la potenza di trasmissione dell'antenna.
il mio dlink d604t mi fa scegliere tra 25-50-75 e 100% (full).
a 100% prende in tutta la casa, terrazzo, garage, cortile, e suppongo anche dai vicini, a 25% invece solo al piano nel quale è situato (2°).

non sono a conoscenza della smart card del router pirelli, ma credo che impostando correttamente la modulazione e tutti gli altri parametri tu non debba avere problemi ad utilizzare un comune router adsl. credo che la smart card serva solo come una specie di password: non c'è la card, non navighi.

per l'accesso, una volta impostati i parametri di connessione (8,35, pppoe devi cmq guardare su contratto o su qualche guida online) puoi settare la rete in modo che fornisca l'ip al solo numero di pc della tua rete, se lo vuoi in modo dinamico, altrimenti disabiliti il server dhcp e configuri manualmente ogni pc, è un po' + lunga.

come ip potresti fare da 192.168.1.1 a 192.168.1.10 se hai x es 10 pc, se no aumenti o diminuisci

subnet masl 255.255.255.0

gateway (l'indirizzo del router, da configurare) 192.168.1.254

queste sono impostazioni classiche, puoi variare le ultime 3 cifre dell'ip a tuo piacimento.
di default alcuni router partono già dalla base 192.168.X.X
altri hanno 10.0.0.2 come gateway... fai qualche prova ma se fai come sopra non dovresti avere problemi.

fatto questo, salvi e resetti il router. magari la prima configurazione falla con un pc collegato tramite lan 10/100.

dopo, resetti anche il pc, che si prenderà così il nuovo indirizzo ip, e sei pronto.
se hai impostato anche il filtro a livello di mac addrs,devi settare ogni indirizzo dei pc che vuoi fare accedere.

probabilmente con la wpa, se non hai particolari esigenze, sei a posto.
poi con il tempo farai qualche prova e vedrai la soluzione che + ti convince, io ho risolto semplicemente abbassando la potenza dell'antenna, così ogni portatile che porto in casa è pronto x navigare senza impostare nulla e la velocità non decade.

per monitorare la rete... non saprei.
io uso look@lan ogni tanto x vedere se ho qualcuno dentro, sembra abbastanza affidabile.

il proofing... non l'ho mai sentito. dalla parola direi che deriva da una capacità di resistere a qualcosa, qui forse intesa capacità di resistere agli attacchi da parte di hacker?
se un hacker è bravo, con la wifi ti entra prima o poi secondo me.
esistono generatori di chiavi di wpa o wep e se vogliono ti entrano dentro..

spero di esserti stato utile, se hai qualche altra domanda scrivimi su rebeyeah@libero.it

ciaoe

grazie infinite per la disponibilità ... ma fortuna vuole che il router WIFI stia a casa di altri per adesso ... appena ne rientro in possesso provo a seguire le tue indicazioni e tento di metter su sta rete ...

Grazie ancora e beato te che ci lavori a Maranello :unz:

Loading