come da titolo...
ho una connessione a 20 mega, ma dai test su internet questa velocità è decisamente lontana... ora sono connessa con un cavo di rete, ma il modem è wireless e mi serve tenere il wireless aperto x far connettere un altro pc, ma non tutto il vicinato :mad:
per ora ho messo una chiave wep (la wpa non è supportata dalla scheda dell'altro pc) e ho provato a usare look@lan, è la prima volta che lo provo, ma ho visto che c'è 1 altro pc non win (io uso xp) che usa la mia lan :eek:
sapete consigliarmi qualche software per vedere gli intrusi e qualche consiglio per bloccarli? ancora non ho messo i miei 2 pc in rete, ma a questo punto condividere anche dei files mi sembra troppo rischioso :help:

se il tuo router lo supporta metti anche il filtro sui MAC.. magari metti IP statici e disattiva il server dhcp. :)

i filtri mac durano poco, soprattutto se una persona è già entrata con le misere wep, tra l'altro non usa windows quindi dev'essere anche caparbio.

La soluzione migliore è prendere una scheda che funzioni con wpa, oppure abbassare la potenza del segnale wifi

Fossi in te cercherei di scoprire chi è il vicino che tenta di collegarsi alla tua rete wireless per poi parlarci (se e' un tuo vicino di casa magari hai già un'idea, potresti anche provare a mettere uno sniffer [es: http://ettercap.sourceforge.net/ ] per controllare cosa fa, la rete è tua ed è protetta quindi PENSO che tu possa farci quello che vuoi se non ci sono altre persone autorizzate ad usarla [tipo a lavoro]).

Fossi in te cercherei di scoprire chi è il vicino che tenta di collegarsi alla tua rete wireless per poi parlarci (se e' un tuo vicino di casa magari hai già un'idea, potresti anche provare a mettere uno sniffer [es: http://ettercap.sourceforge.net/ ] per controllare cosa fa, la rete è tua ed è protetta quindi PENSO che tu possa farci quello che vuoi se non ci sono altre persone autorizzate ad usarla [tipo a lavoro]).
Inoltre informalo che quello che sta facendo è illegale.
Ciao

siamo sicuri che l'altro pc nonwin che trova look@lan non sia il router? :D

basta vedere l'indirizzo che prende.

comunque a mio avviso se uno settasse il router e il pc in una microrete da 2 host (subnet 255.255.255.254) sarebbe a posto :) peccato che poi possa navigare un solo pc

siamo sicuri che l'altro pc nonwin che trova look@lan non sia il router? :D

anticipato...!!! Look@lan lo uso anche io e mi rileva un IP non WIN che e' il router appunto.
Per il resto vedi se puoi nascondere l'SSID della tua wlan e cambia range di IP in
modo da far sforzare un po di piu' chi si aggancia. CIAO

il problema non è far sforzare il "nemico"... ma bensì non farlo entrare! anche con mega wep... prima o poi si decifrano...
le wpa invece sono dinamicamente aggiornate, il che abbassa drasticamente i rischi di accesso

siamo sicuri che l'altro pc nonwin che trova look@lan non sia il router? :D
:doh: si in effetti alla fine mi è venuto sto dubbio, anche perché era impossibile che l'intruso fosse sempre connesso anche appena accendevo il modem wifi dopo averlo lasciato spento x un bel po'... e poi l'ip finale era appunto 254 :rolleyes:
grazie comunque a tutti per i suggerimenti :)
ho provato ettercap ma non mi funziona, manca 1 libreria :boh:
putroppo la crittografia wpa ancora non riesco a metterla, è 1 problema di windows, la scheda che ho la supporta ma riesco a connettermi solo facendola gestire da windows che invece non mi mette come opzione la chiave wpa :mad:
penso che per ora per aumentare la sicurezza proverò a dare ai pc 1 unico ip e filtrare i mac
grazie ancora :D

i filtri mac durano poco....Sarà una domanda scema ma:
perchè durano poco ? Non si dovrebbe bloccare un determinato MAC Address indipendentemente da tutto il resto ?
MAC Address non era un codice fisso ? O si può cambiare ?

Grazie

Sarà una domanda scema ma:
perchè durano poco ? Non si dovrebbe bloccare un determinato MAC Address indipendentemente da tutto il resto ?
MAC Address non era un codice fisso ? O si può cambiare ?

Grazie
Esistono dei tool gratuiti in rete che permettono la modifica del MAC.
Ciao

Dunque se io abilito solo 2 MAC sulla wireless e 1 dei 2 PC è spento, rischio che mi entrino....
è facile scoprire quali sono i MAC abilitati per entrare a sbafo ?

Dunque se io abilito solo 2 MAC sulla wireless e 1 dei 2 PC è spento, rischio che mi entrino....
è facile scoprire quali sono i MAC abilitati per entrare a sbafo ?
Scaricando MCGETMAC (da usare su riga di comando tramite MCGETMAC IP o nome del PC che devi scoprire) acquisisci il MAC di un PC.
Tu fai un controllo della rete e scopri quali sono i MAC attivi, quindi autorizzati all'uso della WLAN, quando uno di essi si disconnette arrivi tu a rimpiazzarlo.
Ciao

Speriamo che i miei vicini di casa non lo sappiano :eekk:

Grazie :)

se usi solo 1 pc ed il router puoi fare una microrete (subnet 255.255.255.254)
dove 1 indirizzo è il router e l'altro il pc... dopodichè non dovrebbe entrare nessuno

Il grave è che ho 2 PC in eth e 2 in WiFi.... e uno dei WiFi è quasi sempre spento :(

Comuque con il WPA e una buona password dovrei risolvere, dubito di avere Peter Norton o Linus Torvalds come vicini di casa :D

Comunque se avete altri consigli, oltre a quelli dati nei post + recenti, sono sempre in ascolto ;)

Il grave è che ho 2 PC in eth e 2 in WiFi.... e uno dei WiFi è quasi sempre spento :(

Comuque con il WPA e una buona password dovrei risolvere, dubito di avere Peter Norton o Linus Torvalds come vicini di casa :D

Comunque se avete altri consigli, oltre a quelli dati nei post + recenti, sono sempre in ascolto ;)
Magari avessi vicini così.
Linus è una persona dall'integrità morale ineccepibile, quindi andresti sul sicuro.
In quanto a Norton ... Bhe, basta guardare come protegge i PC ... :rolleyes:

Scherzo ovviamente.

Ciao

Magari avessi vicini così.
Linus è una persona dall'integrità morale ineccepibile, quindi andresti sul sicuro.
In quanto a Norton ... Bhe, basta guardare come protegge i PC ... :rolleyes:

Scherzo ovviamente.

Ciao


un po di parte.....cmq approvo !!
:rotfl: :rotfl: :rotfl:

se usi solo 1 pc ed il router puoi fare una microrete (subnet 255.255.255.254)
dove 1 indirizzo è il router e l'altro il pc... dopodichè non dovrebbe entrare nessuno

Scusa, ma il minimo (2 host) non dovrebbe essere 255.255.255.252, visto che due indirizzi sono riservati, uno per la rete ed uno per il broadcast ?

256 - 252 = 4; 4 - 2 (riservati) = 2

o mi sfugge qualcosa ?

Michele

Scusa, ma il minimo (2 host) non dovrebbe essere 255.255.255.252, visto che due indirizzi sono riservati, uno per la rete ed uno per il broadcast ?

256 - 252 = 4; 4 - 2 (riservati) = 2

o mi sfugge qualcosa ?

MicheleEDIT: il discorso quotato fila.
Si tratta della subnet mask.
Se passi ai bit:
255.255.255.252 -> 11111111.11111111.11111111.11111100
A questo punto tutti gli indirizzi della tua rete possono variare solo dove si trovano gli 0
XXXXXXXX.XXXXXXXX.XXXXXXXX.XXXXXX|YY
quindi nella tua rete possono trovarsi solo indirizzi che abbiano la parte con le X uguale (che appunto identifica la tua rete) e quella con le Y diversi, qualsiasi sia la parte con le X. Ovviamente ci sono solo alcuni range di indirizzi utilizzabili. Solo che non si possono utilizzare gli indirizzi riservati.
Gli indirizzi riservati sono quelli che abbiano tutte le X o tutte le Y a 0 o ad 1
ciax
Nico

Ad esempio con la subnet mask 255.255.255.254 non si può usare il range
192.168.0.0 - 192.168.0.1
ma si può usare
192.168.0.2 - 192.168.0.3.

Devo andare a ristudiarmi bene il discorso delle sottoreti; ero convinto che il primo e l'ultimo indirizzo della parte host della sottorete fossero sempre riservati.

Devo andare a ristudiarmi bene il discorso delle sottoreti; ero convinto che il primo e l'ultimo indirizzo della parte host della sottorete fossero sempre riservati.Effettivamente hai ragione.
Correggo il mio post.
ciax
Nico

EDIT: il discorso quotato fila.
Si tratta della subnet mask.
Se passi ai bit:
255.255.255.252 -> 11111111.11111111.11111111.11111100
A questo punto tutti gli indirizzi della tua rete possono variare solo dove si trovano gli 0
XXXXXXXX.XXXXXXXX.XXXXXXXX.XXXXXX|YY
quindi nella tua rete possono trovarsi solo indirizzi che abbiano la parte con le X uguale (che appunto identifica la tua rete) e quella con le Y diversi, qualsiasi sia la parte con le X. Ovviamente ci sono solo alcuni range di indirizzi utilizzabili. Solo che non si possono utilizzare gli indirizzi riservati.
Gli indirizzi riservati sono quelli che abbiano tutte le X o tutte le Y a 0 o ad 1
ciax
Nico

Ne stavamo giusto parlando QUI (http://www.hwupgrade.it/forum/showthread.php?t=1281527)
...ma non c'ho capito granchè :muro:

Sarà una domanda scema ma:
perchè durano poco ? Non si dovrebbe bloccare un determinato MAC Address indipendentemente da tutto il resto ?
MAC Address non era un codice fisso ? O si può cambiare ?

Grazie

Fa il contrario anzike bloccare gli altri mac autorizza solo quelli ke devono connettersi