Proteggere una rete wireless

[mlphotographer]

Salve,

Forse ne avete già parlato, ho trovato molte discussioni in merito al fatto se sia lecito o meno utilizzare la wireless del vicino non protetta.

Ma non ho trovato come fare per proteggerla.

In questo caso io sono il vicino, ho una rete wireless non protetta, e da un paio di giorni noto tra le reti presenti una nuova rete. Non è la mia sarà di un vicino.
Solo che quella è protetta la mia no.

Ora non credo che l'altro sfrutti a mia rete, comunque ieri un mio computer ha fatto un verso strano, mentre lo spengevo mi ha detto che un altro utente era collegato e che se lo spegnevo questo avrebbe perso la connessione ed eventuali dati in trasferimento.

Ma le altre mie macchine era spente, chi era l'altro? Il vicino che ha visto una rete libera e per curiosità ha tentato?

Comunque che mi ha installato la rete dice che l'ha protetta restringendo l'accesso agli indirizzi mac delle mie macchine, quindi gli altri non possono entrare anche se non risulta protetta.

E' abbastanza icuro così? Posso star tranquillo? Altrimenti come la proteggo?

Grazie per l'aiuto!

[VaLvOnAuTa]

La restrizione tramite mac address dovrebbe essere sufficientemente sicura (alla rete wireless possono accedere solo le schede di rete precedentemente registrate dall'amministratore).
In ogni caso mettere una wep key (magari a 40 bit anzichè 128) non costa nulla. Tanto per fare i paranoici

[mlphotographer]

E infatti proprio per quello col mio thread chiedevo come fare a mettere il WEP.

[alpex]

Disabilita la trasmissione del SSID e cambia il SSID predefinito e mettine uno a cui non sia facile risalire.
Per la WEP ci dovrebbe essere qualche voce nella configurazione del tuo AC e delle sk wi-fi.

[webus]

le chiavi WEP sono facilmente bucabili (tra i 15 min. ed un paio di ore).
Assolutamente da non consigliare.

Usa una chiave WPA, piuttosto (se la supporti).

Inoltre non abilitare il broadcasting del segnale.

Riguardo il server Radius (Mac address), attento che sono falsificabili. Anche se poi ovviamente uno dovrebbe conoscere COSA assegnarle.

[alpex]

Trasmissione del SSID = SSID BroadCasting (non del segnale): questa funzione va disabilitata per evitare che qualche impiccione intercetti il SSID e si colleghi alla rete.

Non credo che mlphotographer disponga di un server RADIUS (Remote Authentication Dial In User Server)

Per quanto riguarda l'abilitazione all'accesso tramite MAC address, questa non rappresenta un protezione molto valida in presenza di uno sniffer e senza nessun tipo di protezione WEP o WPA, dal momento che i dati viaggiano in chiaro.


1) Cambia il SSID predefinito: l'impiccione li conosce tutti (esistono in internet degli elenchi di SSID per ogni marca)

2) Disabilita il SSID Broadcasting

3) Abilita la WEP o la WPA se supportata dal tuo set di AC e sk wi-fi (la WEP è meglio a 128 bit)

Buon lavoro

[webus]

Originariamente inviato da alpex
Trasmissione del SSID = SSID BroadCasting (non del segnale): questa funzione va disabilitata per evitare che qualche impiccione intercetti il SSID e si colleghi alla rete.

Grazie della precisazione, Alpex.
Per segnale sottintendevo questo, ovviamente.

Non credo che mlphotographer disponga di un server RADIUS (Remote Authentication Dial In User Server)

perché no?

Il mio umile AC lo ha.
Un Radius non indica necessariamente un server (hardware).
Può benissimo trattarsi di un piccolo software, come quello dove io ho inserito l'elenco dei Mac address abilitati al collegamento.

[alpex]

Il mio umile AC lo ha

Non si finisce mai di imparare.

Un Radius non indica necessariamente un server (hardware).

Questo invece lo sapevo.

Ma sai se la fase di autenticazione del RADIUS per mezzo del MAC address è crittografata?
Perchè altrimenti anche questa soluzione non è esente da rischi (vedi sniffer), anche se è sempre meglio di una wi-fi senza contromisure.

La disabilitazione del Broadcast del SSID serve proprio ad evitare che durante la trasmissione del SSID dall'AC verso i client questo venga intercettato ed impiegato da un eventuale intruso per collegarsi alla rete.
La verifica del MAC address è una difesa in più ma se non crittografata non tiene lontani i più scaltri.

Ciao e grazie delle precisazioni.

[webus]

Originariamente inviato da alpex
Non si finisce mai di imparare.

ehm... intendevo AP ( )

Ma sai se la fase di autenticazione del RADIUS per mezzo del MAC address è crittografata?

Non sono sicuro, ma credo che una volta istruita la scheda a trasmettere traffico (per quel network) criptato, tutto il pacchetto in uscita lo sia.

Immaginando il mac address come inserito in una sorta di headers, dovrebbero esserlo anche queste.

Certo per avere un network sicuro serve attivare tutte le opzioni che abbiamo elencato.

[mlphotographer]

Salve ragazzi, grazie per le dritte. Ora io non sono un grande esperto di reti. Per esempio l'SSID cos'è? Quella sorta di indirizzo IP del router?

Bloccare l'SSID broadcasting? Broadcasting cos'è la diffusione del segnale? Ma se lo blocco io coi miei computer abilitiati come lo intercetto il segnale?