Esempio di wireless protetta prego

[ilariasoft]

Ciao a tutti.
Mi servirebbe un bell'esempio già pronto per configurare la mia rete wireless tra il mio zyxel 660hw ed un portatile con schedina usb/wireless...
Senza alcun firewall o altre magagne tutto funge.
Ma devo creare una connessione protetta, con wap o wep in modo che nessun altro riesca ad entrarci.
Sono riuscita a risolvere il problema con i MAC-Filter abilitando solo quello del portatile e così funziona.
Ma basta questo ? Nessuna criptazione ?????
Attendo vostre....
Grazie per il tempo che im dedicherete....

Ciauz

[nonesokind]

Originariamente inviato da ilariasoft
Ciao a tutti.
Mi servirebbe un bell'esempio già pronto per configurare la mia rete wireless tra il mio zyxel 660hw ed un portatile con schedina usb/wireless...
Senza alcun firewall o altre magagne tutto funge.
Ma devo creare una connessione protetta, con wap o wep in modo che nessun altro riesca ad entrarci.
Sono riuscita a risolvere il problema con i MAC-Filter abilitando solo quello del portatile e così funziona.
Ma basta questo ? Nessuna criptazione ?????
Attendo vostre....
Grazie per il tempo che im dedicherete....

Ciauz

La domanda fondamentale è quella li sottolineata. La risposta dipende da molte fattori: che tipo di traffico c'è sulla rete in questione? e come diretto corollario: c'è qualcuno che può avere interesse a violare la sicurezza del traffico di quella rete (e che quindi abbia interesse a spendere ore/uomo di lavoro per farlo)?

nel tuo caso mi sembra che sia una rete home, quindi se proprio vuoi stare tranquilla (anche troppo) mac filtering + una chiave wep condivisa tra ogni pc e l'access point basta a garantire sicurezza contro gli script kiddie (ovvero i dementi che si credono hacker fighi solo perchè sanno fare doppio click su un programma scritto chissà come da qualcun altro allo scopo di violare in modo piu o meno sensato una rete).

se poi è una rete aziendale tocca formulare bene la risposta alle due domande iniziali e partire da li

[fivendra]

allora:

ssid personalizzato (diverso da quello di default)
ssid broadcast disabilitato
wep a 128bit come minimo, meglio se wpa (sempre che sia supportato)
filtratura del mac adress (permetti solo a determinati indirizzi mac di loggarsi all'ap)
togli il dhcp server e usa solo indirizzi privati statici)

[ilariasoft]

Grazie x le risposte...
Allora, si tratta di una rete home, ma a prescidenre che lo sia o meno è sempre meglio proteggerla credo.
Questo è quanto ho fatto:
- Ho cambiato l'ESSID;
- Ho nascosto la rete in modo da non essere rilevata (si fa per dire);
- Ho implementato una cifratura WEP128;
- Ho generato le 4 key con una frase;
- Ho utilizzato una di queste key nel client;
- Ho impostato il mac-address con quello del client;
Così funge.

Ora la mia domanda è questa, ho provato a fare una wap-spk con tkip, ma forse sbaglio qualkosa perchè non mi funge.
Nello ZyXel è implementato e anche nel client...
Comunque se quello che ho impostato (e ke tra l'altro funziona) basta, non mi serve altro.

Intanto ringrazio nuovamente gli intervenuti.