baolian
11-06-2007, 10:26
Se su un access point ammetto il traffico solo da un indirizzo mac, c'è un modo semplice di carpire/sniffare qual è questo indirizzo, oppure è un buon sistema di sicurezza (indipendentemente da tutti gli altri possibili)?
View Full Version : Una domanda sulla sicurezza
BTS
11-06-2007, 10:28
spiegati meglio
baolian
11-06-2007, 10:42
spiegati meglio
Ci provo: ho collegato un access point alla rete. A questo access point, per motivi di sicurezza, si dovrebbe collegare solo un determinato portatile, così ho impostato l'AP in modo che accetti il collegamento solo dall'indirizzo mac di questo notebook.
So che esiste un software per "mascherare" l'indirizzo mac di una scheda di rete ed impostare quello che si vuole, e così sarebbe possibile "ingannare" l'AP, però per farlo bisognerebbe conoscere l'indirizzo MAC in questione. E' una cosa facile da ottenere (ad esempio sniffandolo durante una connessione tra il notebook originale e l'AP)? Oppure, se nessuno ha un accesso fisico (nel senso che non ci può mettere le mani sopra) nè al portatile nè all'AP, è un buon sistema di sicurezza?
Spero di essere riuscito a spiegarmi.
Ci provo: ho collegato un access point alla rete. A questo access point, per motivi di sicurezza, si dovrebbe collegare solo un determinato portatile, così ho impostato l'AP in modo che accetti il collegamento solo dall'indirizzo mac di questo notebook.
So che esiste un software per "mascherare" l'indirizzo mac di una scheda di rete ed impostare quello che si vuole, e così sarebbe possibile "ingannare" l'AP, però per farlo bisognerebbe conoscere l'indirizzo MAC in questione. E' una cosa facile da ottenere (ad esempio sniffandolo durante una connessione tra il notebook originale e l'AP)? Oppure, se nessuno ha un accesso fisico (nel senso che non ci può mettere le mani sopra) nè al portatile nè all'AP, è un buon sistema di sicurezza?
Spero di essere riuscito a spiegarmi.
BTS
11-06-2007, 12:42
allora ok...
certo, è molto facile ottenere il mac del portatile abilitato.
devi inserire anche una password di rete, magari wpa
certo, è molto facile ottenere il mac del portatile abilitato.
devi inserire anche una password di rete, magari wpa
baolian
11-06-2007, 13:17
Ok!
Posso fare altre domande (approfitto un po':D)?
Se usassi la cifratura wep, che mi risulta essere poco sicura, in abbinamento al precedente metodo, diventerebbe efficace?
Mi spiego meglio: se filtro solo il mac, ma ho la connessione in chiaro, attraverso questa posso "carpire" il mac stesso (ho capito bene?); se invece ho la cifratura wep, senza filtrare il mac, ci vuol poco a sniffare la password.
Non ho però capito cosa succede se li attivo contemporaneamente:
1) non aumento un gran che la sicurezza (chiunque può sniffare contemporaneamente indirizzo mac e password),
2) il sistema è efficace (se non ho la password non riesco a sniffare il mac e se non ho il mac non riesco a connettermi per sniffare la password).
Altra domanda: cosa succede se disattivo il broadcast del ssid?
Da sola come protezione credo che sia inefficace, ma insieme alle altre come si comporta (per sniffare una password devo sapere che la rete esiste, e sapere come si chiama; riesco a farlo senza sapere preventivamente l'unico indirizzo mac che accetta?)?
Chiedo scusa per le tante domande, ma vorrei sapere a che tipi di rischi mi espongo, e in alcune delle reti in cui ho questo problema non mi è possibile utilizzare il wpa.
Posso fare altre domande (approfitto un po':D)?
Se usassi la cifratura wep, che mi risulta essere poco sicura, in abbinamento al precedente metodo, diventerebbe efficace?
Mi spiego meglio: se filtro solo il mac, ma ho la connessione in chiaro, attraverso questa posso "carpire" il mac stesso (ho capito bene?); se invece ho la cifratura wep, senza filtrare il mac, ci vuol poco a sniffare la password.
Non ho però capito cosa succede se li attivo contemporaneamente:
1) non aumento un gran che la sicurezza (chiunque può sniffare contemporaneamente indirizzo mac e password),
2) il sistema è efficace (se non ho la password non riesco a sniffare il mac e se non ho il mac non riesco a connettermi per sniffare la password).
Altra domanda: cosa succede se disattivo il broadcast del ssid?
Da sola come protezione credo che sia inefficace, ma insieme alle altre come si comporta (per sniffare una password devo sapere che la rete esiste, e sapere come si chiama; riesco a farlo senza sapere preventivamente l'unico indirizzo mac che accetta?)?
Chiedo scusa per le tante domande, ma vorrei sapere a che tipi di rischi mi espongo, e in alcune delle reti in cui ho questo problema non mi è possibile utilizzare il wpa.
BTS
11-06-2007, 13:29
se non puoi usare la wpa, il massimo che tu possa fare è disattivare il DHCP, usare la wep, filtrare i mac e disabilitare il SSID... tutto assieme.
livello di protezione... 7/10
livello di protezione... 7/10
frank.st
14-06-2007, 00:19
se non puoi usare la wpa, il massimo che tu possa fare è disattivare il DHCP, usare la wep, filtrare i mac e disabilitare il SSID... tutto assieme.
livello di protezione... 7/10
Scusatemi, mi aggrego ala discussione, che mi interessa.
a casa ho un router netgear con il wireless acceso (lo sto usando anche ora)
lo lascio sempre collegato e con il wireless sempre attivo, anche se il portatile lo uso solo di sera.come cifratura ho impostato WPA-PSK
è pericoloso secondo voi? qualcuno potrebbe accedere dopo ripetuti tentativi?
ho letto che sarebbe meglio disattivare il SSID broadcast, ma se lo faccio il notebook non si connette più automaticamente al router quando accendo il wireless sul portatile.
Come posso risolvere il problema e aumentare la sicurezza?
Grazie!
livello di protezione... 7/10
Scusatemi, mi aggrego ala discussione, che mi interessa.
a casa ho un router netgear con il wireless acceso (lo sto usando anche ora)
lo lascio sempre collegato e con il wireless sempre attivo, anche se il portatile lo uso solo di sera.come cifratura ho impostato WPA-PSK
è pericoloso secondo voi? qualcuno potrebbe accedere dopo ripetuti tentativi?
ho letto che sarebbe meglio disattivare il SSID broadcast, ma se lo faccio il notebook non si connette più automaticamente al router quando accendo il wireless sul portatile.
Come posso risolvere il problema e aumentare la sicurezza?
Grazie!
Stev-O
14-06-2007, 00:33
mamma mia...
hai un router netgear sicuramente uno dei 3 a cui è dedicato un thred apposito...
con wpa-psk è il rischio minore
ssid chiaramente se lo togli va inserito a mano nelle impostazioni del driver wireless del pc
e leggiti la guida ;)
hai un router netgear sicuramente uno dei 3 a cui è dedicato un thred apposito...
con wpa-psk è il rischio minore
ssid chiaramente se lo togli va inserito a mano nelle impostazioni del driver wireless del pc
e leggiti la guida ;)
frank.st
14-06-2007, 00:46
mamma mia...
hai un router netgear sicuramente uno dei 3 a cui è dedicato un thred apposito...
con wpa-psk è il rischio minore
ssid chiaramente se lo togli va inserito a mano nelle impostazioni del driver wireless del pc
e leggiti la guida ;)
Sarà fatto, ma come posso modificare i driver wireless del pc? sotto che menù li trovo?
ora o ho collegata amche una stampante wireless, funzionerebbe ugualmente?
hai un router netgear sicuramente uno dei 3 a cui è dedicato un thred apposito...
con wpa-psk è il rischio minore
ssid chiaramente se lo togli va inserito a mano nelle impostazioni del driver wireless del pc
e leggiti la guida ;)
Sarà fatto, ma come posso modificare i driver wireless del pc? sotto che menù li trovo?
ora o ho collegata amche una stampante wireless, funzionerebbe ugualmente?
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.