Ciao a tutti... sono nella melma.
Ho connesso ad un access point wireless 2 pc, 1 kiss divx player e una xbox nonchè a volte un N80 con l'Upnp. Ieri mentre facevo una scansione con look@lan ho trovato un indirizzo che non ho mai assegnato a nessuno 10.0.0.100 che risulta avere un sistema operativo win ma senza netbios visibile. Che mi consigliate di fare? A parte cambiare la chiave wep, vorrei identificare il colpevole. Un sentito grazie a tutti.

WEP??? NO!
passa alla wpa, filtra i mac e disabilita il dhcp (ip fissi).

WEP??? NO!
passa alla wpa, filtra i mac e disabilita il dhcp (ip fissi).
si, ok posso usare tutte le contromisure... ma vorrei capire chi è... come posso fare?

Ciao,

c'è poco da fare ma se hai un notebook o un palmare von win CE, installi Netstumbler/Ministumbler e fai una passeggiata nei paraggi. Il grafico di Netstumbler ti porta a destinazione :p

che dici wgator... se uno legge il mac(sempre che non sia stato modificato) di chi è connesso e lo comunica alle forze dell'ordine?

mmm ma non posso usare qualcosa tipo un packet sniffer per capire che tipo di info sta cercando di carpire?

vedresti solo la porta di comunicazione...

vedresti solo la porta di comunicazione...
BTS!! Dammi un suggerimento che solo tu mi puoi dare!!! :D

ah, c'è poco da fare: aumenta la tua sicurezza.

per beccare il tipo... dovresti girare finchè non lo trovi...

ah, c'è poco da fare: aumenta la tua sicurezza.

per beccare il tipo... dovresti girare finchè non lo trovi...
ma girare... fisicamente??

Ah-uèi! Per forza! :D
è per questo che wgator parlava di portatili e di palmari...

Collegati con lui e chiedigli i documenti.

Collegati con lui e chiedigli i documenti.
:eek: non ci avevo pensato
GRAZIE!

A parte cambiare la chiave wep
Mai utilizzare la chiave WEP per "mettere in sicurezza" la propria rete Wireless!!!
Bastano semplici metodologie di cracking del WEP xkè un attaccante riesca a farla franca...tipo il: bit flipping, reply attach, reinjection!!! :cry: Quindi meglio abbandonare sti sistemi di NON sicurezza, a meno ke uno non sia masochista!!! :D
La sicurezza nelle reti Wi-Fi la si può avere implementando e ben configurando il WPA, con tutti i sistemi di autentificazione ke gli stanno dietro!!!! :read:

Utilizzando il WEP te la sei proprio andata a cercare... :muro:
Ma hai detto ke hai usato il tool Look@LAN, non hai controllato bene l'analisi delle porte e dei servizi scansionati...per controllare se è possibile usare degli exploit x l'enumerazione di sto host infiltrato (a parte quelli classici di NetBios)???
:bsod:

Mai utilizzare la chiave WEP per "mettere in sicurezza" la propria rete Wireless!!!
Bastano semplici metodologie di cracking del WEP xkè un attaccante riesca a farla franca...tipo il: bit flipping, reply attach, reinjection!!! :cry: Quindi meglio abbandonare sti sistemi di NON sicurezza, a meno ke uno non sia masochista!!! :D
La sicurezza nelle reti Wi-Fi la si può avere implementando e ben configurando il WPA, con tutti i sistemi di autentificazione ke gli stanno dietro!!!! :read:

Utilizzando il WEP te la sei proprio andata a cercare... :muro:
Ma hai detto ke hai usato il tool Look@LAN, non hai controllato bene l'analisi delle porte e dei servizi scansionati...per controllare se è possibile usare degli exploit x l'enumerazione di sto host infiltrato (a parte quelli classici di NetBios)???
:bsod:
mmm c'erano attive solo la 80 e 110...

mmm c'erano attive solo la 80 e 110...
Hai detto SOLO??? :boxe:
Vai che hai la strada spianata :huh:

Mai utilizzare la chiave WEP per "mettere in sicurezza" la propria rete Wireless!!!
Bastano semplici metodologie di cracking del WEP xkè un attaccante riesca a farla franca...tipo il: bit flipping, reply attach, reinjection!!! :cry: Quindi meglio abbandonare sti sistemi di NON sicurezza, a meno ke uno non sia masochista!!! :D
La sicurezza nelle reti Wi-Fi la si può avere implementando e ben configurando il WPA, con tutti i sistemi di autentificazione ke gli stanno dietro!!!! :read:

Utilizzando il WEP te la sei proprio andata a cercare... :muro:
Ma hai detto ke hai usato il tool Look@LAN, non hai controllato bene l'analisi delle porte e dei servizi scansionati...per controllare se è possibile usare degli exploit x l'enumerazione di sto host infiltrato (a parte quelli classici di NetBios)???
:bsod:

Scusate se mi intrometto...ma la cosa mi interessa.
Finalmente dopo 3 giorni di "prove" sono riuscita a far funzionare la mia rete wifi,nelle impostazioni del router alla vose "sicurezza" ho immesso una password in corrispondenza del WPA.
Se guardo le proprietà della rete mi da "rete protetta"
cosa altro posso aggiungere affinchè nessuno si "intrometta"?

dovresti essere già a posto.
se vuoi filtra i mac

aiuto,cosa vuol dire??

c'è una sezione che abilita la connessione (oltre a chi inserisce la password wpa) se l'indirizzo (NON IP) fisico della scheda di rete (si chiama MAC) fa parte di quelli consentiti.

Hai detto SOLO??? :boxe:
Vai che hai la strada spianata :huh:

Beeeelllo!!!!!! Ma come? :huh: :huh: :huh:

Beeeelllo!!!!!! Ma come? :huh: :huh: :huh:
Studia, Documentati, cerca, fa e briga!!!!! :fagiano:
Vedreai ke qualcosa sicuramente lo trovi...cerca sotto exploit e in qualche database di questi...oppure scaricati qualke programma come Nessus o GfiLanGuard, i quali trovano tutte le vulnerabilità di questo mondo relative ad un obbiettivo specifico! :O

Attenzione ad usare sti programma, studia bene il manuale prima...sono molto pericolosi e non vanno assolutamente utilizzati come dei lamer!!!! :lamer:
Bye