[INFO] Sicurezza di una rete wireless

carlones · 14 Aprile 2007, 23:08:15

Buonasera a tutti, sono un vecchio frequentatore di questo forum... (è più di un anno ormai che non mi collegavo )

La questione è abbastanza semplice...

Dopo "soli" due anni che ho l'adsl mi sono posto il problema di come proteggere la connessione da intrusioni esterne...

In sostanza mi sono accorto che mio fratello si collegava con un portatile (attraverso l'apposita scheda wireless) alla mia adsl, e, facendo due rapidi calcoli, la stessa cosa potrebbero fare tutti i miei vicini di casa (basta che abbiano a loro volta una scheda wireless, ormai inclusa in ogni moderno portatile).

Insomma, non vorrei trovarmi tutto il condominio accanto che scarica o naviga a mia insaputa, mentre io prendo a schiaffi il monitor lamentandomi per la lentezza della connessione...

Come router ho uno Zyxel Prestige 660HW-61...

Ho provato a trafficare un pò all'interno della configurazione del router, ho trovato una voce "password" ma credo sia per cambiare la password con cui mi sono connesso al momento della prima installazione (e che non mi è più stata chiesta in seguito), oppure è la password per entrare nella configurazione del router (io ho ancora quella di default)

Se qualcuno mi potesse illuminare al proposito...

Grazie dell'attenzione

E' comunque un problema di sicurezza sui generis...

mattia.pascal · 15 Aprile 2007, 03:27:50

Bentornato carlones

Cmq credo che a te interessi più che altro la sicurezza della rete Wireless, non attacchi provenienti da internet.. (quindi non il firewall)

Il discorso è parecchio complicato, considerando la relativa sicurezza di una WLAN (anche se ben configurata).
I consigli pricipali per evitare che chiunque sia nelle vicinanze entri nella tua rete e oltre che sfruttare la connessione acceda ai contenuti sono:

* se non l'avessi già fatto disabilitare il DHCP e assegnare IP Statici

* impostare il MAC address filter e inserire il MAC address della tua scheda wireless e IP statico

* usare un algoritmo di cifratura, il tuo router supporta il WPA che è molto più sicuro del WEP, ma devi abilitarlo manualmente

* disattivare il SSID broadcast [modificato, vedi post 10 di clic qui sotto]

* cambiare la password di fabbrica (quella a cui ti riferisci dovrebbe essere appunto la password di gestione del router, non quella della connessione)

Nella guida del tuo router trovi le varie procedure http://www.zyxel.it/web/download.php?FileN...BuildFlag=local

Qui ci sono due articoli molto utili:
Miniguida alle reti wireless da www.attivissimo.net http://www.attivissimo.net/howto/wlan/mini...al_wireless.htm

Rendere sicura (?) una rete wireless casalinga http://www.andreabeggi.net/2006/01/09/rend...less-casalinga/

MoNrOo · 15 Aprile 2007, 20:02:15

Avendo il tuo stesso router, (vergogna, lo sapevi...), potevi chiedere a me no?

Comunque, imho, per quello che devi fare, con il filtro per i MAC address ci campi tranquillo....

carlones · 20 Maggio 2007, 00:49:54

Rieccomi...

Chiedo venia per l'enormità di tempo che è passata dal mio primo messaggio, ma ho avuto una serie di peripezie che non sto ad elencare per non tediarvi...

Vi dico solo che ho avuto un black out dell'adsl e come se non bastasse ho dovuto formattare l'hard disk...

Vi ringrazio per le risposte....

Come ha detto bene Mattia.pascal, quello che mi interessa è proprio la sicurezza della rete wireless, più che possibili attacchi proveniente da internet...

Per quelli ho già il firewall, il mio cruccio è proprio quello di impedire che altri si allaccino truffaldinamente alla mia rete per scaricare/navigare...

Considerato che il portatile di mio fratello (e anche il mio) si collegano senza problemi, ne deduco che non ho nessuna protezione al momento...

Provo a seguire i 4 punti che mi ha indicato mattia, se ci sono problemi scrivo di nuovo (magari non faccio passare un'altra volta un mese )

PS: ciao monroo, mi ricordavo che avevi il mio stesso router, ma chissà....in un anno possono cambiare molte cose...Magari avevi cambiato router oppure eri diventato un niubbone pazzesco e non sapevi come aiutarmi...

MoNrOo · 20 Maggio 2007, 19:08:28

Prova a mettere nel filtro solo il MAC address di uno dei due pc e vedere se l'altro si connette...

Ps: Poi spiegami come hai fatto che voglio vedere se ho fatto bene anch'io quando lo misi...

carlones · 27 Maggio 2007, 17:45:23

Citazione di: mattia.pascal
impostare il MAC address filter e inserire il MAC address della tua scheda wireless e IP statico

Perdonate la mia eterna niubbaggine, ma sono andato alla voce MAC Address e mi si è presentata una griglia dove inserire fino a 32 codici numerici di 12 cifre....
( 00:00:00:00:00:00 )

Io ne metto uno, ma quale?

Riflettendo nuovamente sulla frase di Mattia.Pascal, io non ho scheda wireless sul mio pc, mi collego tramite cavo ethernet al router, sono gli altri pc (tipo i portatili) che si collegano alla rete wireless...

Quindi, non ho capito bene, devo mettere il MAC Address del portatile di mio fratello per vedere se non riesce più a connettersi?
Ma cosa ci guadagno?!
Quello è l'unico portatile che ha diritto di collegarsi...Io voglio che non si colleghino estranei...

Però ovviamente non sò i MAC address dei pc dei miei vicini di casa...

Ok, non ho capito una cippa, se mi date un'altro aiutino magari ci arrivo...

clic · 27 Maggio 2007, 18:05:28

Di default il blocco del mac address del tuo zixel dovrebbe essere disabilitato e quindi è normale che tutti i device dotati di scheda di rete wireless possano agganciare il tuo access point.
Nel menu dello zixel dovresti abilitare il blocco del mac address e aggiungere all'elenco di quelli autorizzati quello del/dei portatili in tuo possesso.
Per ricavarti il mac address (lo dico nel caso non lo sapessi) apri la riga di comando (start\esegui\cmd e poi invio) poi digita ipconfig /all e premi invio. Nella schermata cerca i parametri della tua scheda di rete wireless e vedrai che troverai anche i sei valori esadecimali del relativo mac separati da trattini:

Scheda Ethernet Connessione rete senza fili:

Stato supporto . . . . . . . . . . . : Supporto disconnesso
Descrizione . . . . . . . . . . . . . : Intel® PRO/Wireless 3945ABG Network Connection
Indirizzo fisico. . . . . . . . . . . : 00-11-22-CC-AA-B1

carlones · 27 Maggio 2007, 19:07:30

Finalmente ho capito

Allora basta attivare il blocco Mac Address per (ipoteticamente) bloccare qualunque pc o portatile che voglia connettersi alla mia rete wireless...

Nel caso voglia permettere ad un pc di collegarsi, basta inserire il suo codice da 6 valori esadecimali...

Grazie Mille!

MoNrOo · 30 Maggio 2007, 01:00:27

Comunque il MAC address lo puoi vedere anche dal router se vi sei collegato.. C'è una tabella dei MAC address collegati in quel momento da qualche parte...

clic · 30 Maggio 2007, 17:34:51

Citazione di: mattia.pascal
... che è molto più sicuro del WEP, ma devi abilitarlo manualmente

e naturalmente cambiare il SSID.

Mi permetto di aggiungere a quanto riportato da Mattia, il consiglio di disattivare il SSID broadcast, si evita così che le periferiche non accreditate rilevino automaticamente l'AP

Sono tutte misure che applicate congiuntamente aumentano il livello di sicurezza, ma state pur certi che se avete la sf**a di avere un vicino di casa smanettone e linuxaro, siete fritti! Meglio la protezione WPA

Gabriele091 · 27 Ottobre 2007, 18:01:36

Quale è il migliore metodo per criptare i dati che il router comunia al pc, in modo da evitare intrusioni nella mia rete? Il mio router, un Linksys WRTP54G-EU supporta questi 4 metodi di criptaggio:

Grazie...

Koje · 27 Ottobre 2007, 18:59:12

la cosa più semplice e immediata è impostare una chiave wep...

clic · 27 Ottobre 2007, 19:22:04

Purtroppo le chiavi wep, anche quelle a 128, si craccano in meno di 5 minuti se si hanno gli strumenti e le conoscenze (un pc portatile con scheda wireless, una particolare distro linux e le cognizioni necessarie)
Premesso che la sicurezza totale non esiste, per cercare di aumentare la sicurezza di una rete wireless è necessario adottare una serie di precauzioni:
- disattivare SSID broadcast (in pratica rendere invisibile l'acces point)
- abilitare sia WEP che blocco dei MAC ADDRESS
- disabilitare eventuale servizio DHCP

Koje · 27 Ottobre 2007, 20:11:25

chiedo venia clic! io mi riferivo al fatto che pur avendo una semplice chiave wep, in due anni nessuno si è mai connesso alla mia linea... fin'ora

ciao

clic · 27 Ottobre 2007, 20:22:11

Citazione di: Koje
per fortuna non tutti hanno le conoscenze da hacker che hai tu!!!!

Neanche immagini quanta gente fa wardriving con portatile e gps, pensa che su internet ci sono le mappe da dove navigare a sbafo con tanto di segni sul marciapiede che indicano la "tipologia" dell'access point
http://www.perrygeo.net/wordpress/?p=55
Attenzione a non farvi prendere da smanie strane, il cracking e la navigazione a sbafo sono perseguibili penalmente

Citazione di: Koje
chiedo venia clic! io mi riferivo al fatto che pur avendo una semplice chiave wep, in due anni nessuno si è mai connesso alla mia linea... fin'ora

figurati, mica dobbiamo sapere tutto di tutto, i forum ci sono per questo

Koje dove abiti?

News:

[INFO] Sicurezza di una rete wireless