wireless e sicurezza

[eraclito]

Ciao,

ho acquistato un router adsl con acces point integarto e ora posso provare l'ebrezza di navigare su internet direttamente dal cesso (o dalla cucina, ognuno ha le sue perversioni).

Vorrei però evitare che il mio vicino navighi dal suo cesso con il mio router, o peggio ancora mi entri nel pc giandonamente collegato.

Ho guardato le impostazioni del router e ho tre possibilità di "difesa" ma non ho ben capito se sono alternative, complementari, o l'una necessaria all'altra.

1) mac access (che non ho ben chiaro cosa sia)
2) una password criptata (che su suse ho potuto impostare da tool grafico, ma in altre distro come setto?)
3) impedire che il router sia visibile ad una ricerca (ma io come lo trovo? è suffiente averlo impostato come getaway?)

pensate che la password da sola sia sufficiente o defo fare uqlache cosa d'altro?

esiste della documentazione che possa un po' chiarirmi le idee

[nik600]

ciao

sarebbe + corretta la sezione LAN / wireless

cmq

una possibilità non esclude l'altra ti consiglio di aggiungere anche il controllo sui MAC address, il mac address è l'indirizzo fisico della scheda di rete ed è univoco a livello mondiale x vederlo basta che fai un

#ifconfig

codice:

 HWaddr 00:00:00:00:00:00

naturalmente il tuo non sarà tutti 0! è vero che è possibile cambiare il mac address (perchè poi è il sistema operativo che comunica il mac address alla rete) ma in questo caso il tuo vicino dovrebbe sapere anche il tuo mac address...in sostanza direi che

la crittografica WEP (credo sia quella che tu hai abilitato da come l'hai descritto) + il controllo dei mac dovrebbe essere + che sufficiente x una situazione
"casalinga"

[eraclito]

grazie,

mi sai anche dire come impostare la crittografica WEP da riga di comando?

Eraclito

[wolf64]

Ti posso fare un esempio col mio Netgear WG602, poi lo rapporti al tuo, entri nell'interfaccia di amministrazione, nella sezione "Security Setting" imposti il "Security Type" col WEP, setti il numero di bits (nel mio il massimo, che è 128) generi una chiave d'accesso con una passphrase.

Per il MAC Address, la sezione dell'interfaccia del mio AP si chiama "Access Control", ed è abbastanza intuitiva.

Ti consiglio anche una password non banale per l'accesso all'interfaccia di amministrazione, non va mai male!
Possibilmente alfanumerica, con caratteri misti, c'è un abisso tra quanto tempo un buon programma di password cracking trovi una password banale e una complessa, si parla di tempi dai pochi secondi alle ore e oltre.

Per la configurazione del computer ti rimando ad un piccolo How-To in italiano che puoi adattare al tuo caso:
http://www.wireless-italia.com/modul...ticle&artid=43

[eraclito]

perfetto

ora il vicino ci deve solo provare ad entarmi nella rete

eraclito

ps in realtà il mio vicino è un bravo signore che non si sognerebbe mai... ma meglio essere prudenti

ma a parte le fagianate, più o meno qual'è il valore medio in termini di metri a cui può arrivare un accespoint? nel mio non c'è scritto

[gigyz]

sapere il tuo mac è questione di microsecondi basta un qualsiasi packet sniffing, il WEP è bucato e ormai lo sanno pure i bambini, ultimamente hanno bucato pure il WPA, e non parlo di teoria ... già ci sono in giro pure i tools di cracking. Per emulare un altro mac address su una scheda wireless non ci vuole niente, va un po meglio se parliamo di configurazioni in bridging tra 2 AP dove i filtri servono a qualcosa visto che su un AP il mac non si puà cambiare, ma questo non è sempre vero. Se vuoi la sicurezza (e sempre non è assoluta) vai di VPN.

[eraclito]

Originariamente inviato da gigyz
Se vuoi la sicurezza (e sempre non è assoluta) vai di VPN.

vpn è l'acronimo di "virtual private lan"? e in pratica?

la mia è una soluziona casalinga, dove l'acces point è acceso qualche ora al giorno, le tue perplessità sono teoriche o reali e concrete?

e ripropongo la domanda precedente, in termini spaziali da che distanza ci si può collegfare ad un acces point di fascia bassa?

eraclito

[nik600]

sapere il tuo mac è questione di microsecondi basta un qualsiasi packet sniffing, il WEP è bucato e ormai lo sanno pure i bambini, ultimamente hanno bucato pure il WPA, e non parlo di teoria ... già ci sono in giro pure i tools di cracking. Per emulare un altro mac address su una scheda wireless non ci vuole niente, va un po meglio se parliamo di configurazioni in bridging tra 2 AP dove i filtri servono a qualcosa visto che su un AP il mac non si puà cambiare, ma questo non è sempre vero. Se vuoi la sicurezza (e sempre non è assoluta) vai di VPN.

tutto verissimo ma ribadisco che secondo me come soluzione CASALINGA va bene...al limite controlla il log dell'AP e vede se ci sono accessi che non sono stati fatti da lui...

[wolf64]

Ritengo sia giusto sapere che un sistema che sembra a noi sicuro in realtà può essere più violabile di quanto crediamo, il fare in modo che sia comunque il più sicuro possibile ritengo sia la cosa che distingue un utente da quello che viene chiamato "simpaticamente" utonto, purtroppo spesso quest'ultimo va ad incrementare la propagazione della razza dei ladri e dei cracker presenti nella società, però nello stesso tempo ritengo che le energie spese per una difesa possano essere proporzionali a ciò che dobbiamo difendere, così se dovrò difendere Fort Knox metterò una porta antiatomica di un metro e più di spessore, se devo difendere casa mia una bella porta blindata andrà più che bene.
Sappiamo alla fine che se vogliono entrare riescono comunque sia dalla mia porta blindata e sia dalla porta antiatomica, però anche lo sforzo di coloro che violano i sistemi sarà proporzionale a ciò che pensano di trovarci all'interno e alle loro motivazioni.

[eraclito]

riassumento:

il MAC Address è una porta blindata o una porta di cartone?
io non devo difendere praticamente niente (non scrivo nemmeno lettere d'amore alla mia fidanzata) vorrei però evitare che il mio sistema diventi una prateria dove si scorazza in libertà...

la vpn è qualcosa di fattibile o alla portata solo di professionisti con macchine e mezzi? (se è una cosa alla mia portata perchè non farla, male che vada imparo qualche cosa di nuovo)

e rispetto ai metri? nessuno mi dice nulla?
se l'acces point funziona fino a 15 metri oggettivamente è difficile che qualcuno possa entrare, se arriva fino a 300 mi preoccupo di +...