Ciao, dopo alcuni anni con router D-Link 604GT in cui accendi e spegni ogni volta (a causa del solito difetto del sibilo che rendeva impossibile dormire con il router acceso) da un mese circa sono passato ad un routerino wi-fi Sitecom WL-127 che fa egregiamente il suo dovere e in più non fischia perrmettendomi di lasciarlo acceso per settimane..
ora pero' ho un problema:
per calmare la mai paranoia da accessi no voluti di altri vicini l'ho installato come al solito con:
- WPA-TSK (il massimo che reggono i vari portatili connessi)
- No DHCP
- MAC filtering
- pwd di almeno 20 caratteri

da 2 gg ho scoperto che il MAC filetring del router mi sta facendo impazzire (connesisone che cadono, reset continui, impossibilità a vedere la la Wifi..)
disabilitato il MAC Filter adesso funziona tutto benissimo e stabile. rimettendolo.. l'inferno.

ora volevo chiedere
visto che nei parametri del router Sitecom a differeneza del D-link NON c'e' un opzione per vedere le postazioni associate via Wifi.. come posso monitorare la mia lan wifi per vedere se qualcuno si attacca??
c'e' qualche sw esterno che mi permette di fare un monitoring?
ed infine, una lan wifi come sopra citata SENZA mac filtering è veramente un colabrodo??
grazie!
ciao

wpa è una roccia...

comunque se configuri una serie di protezione...tutte assieme fanno la differenza...

comunque sul router non c'è un log dove riesci a visualizzare tutti i dispositivi collegati...???

come software potresti provare look@lan...o anche con un comando di arping dal prompt...

comunque sul router non c'è un log dove riesci a visualizzare tutti i dispositivi collegati...???
no, assolutamente.. nessun log ne alcuna indicazione "in tempo reale"


come software potresti provare look@lan...o anche con un comando di arping dal prompt...
avevo già provato look@lan ma bastava configurare un banale firewall locale sul pc client da tenere nascosto in modo da non rispondere agli ICMP message (echo, ..) o comandi ping e look@lan manco si accorge della presenza... :-(

basterebbe qualche cosa che riesca a monitorare/loggare i MAC collegati.. (si è vero che basta un Mac spoofing pero' almeno complico ulteriormente le cose..) lo scopo come forse dicevo NON è impendire che qualcuno "succhi" la connessione.. mi basta loggare e sapere SE ci sono tentativi..
:read:

ciao!

vedi allora con arp -a

come posso individuare tramite il comando arp?
con un interrogazione da un client tramite arp -a vedo il mac address
cachato del mio pc, quello del router... e basta.
ho provato ad accendere un secondo portatile e collegato wi-fi
allo stesso router dal primo pc continuo a vedere router + pc locale..
se do un arp -a sulsecondo pc.. stessa cosa: mac e IP del router
e del local pc.. :mad:
in pratica non ottengo quello che vorrei..
sbaglio io qualche cosa?

no è corretto...

http://it.wikipedia.org/wiki/Address_Resolution_Protocol

Ciao per lavoro uso molto il pc e anche un po' le reti e ti posso assicurare che..
WPA-TSK,
No DHCP e
Pw di almeno 20 caratteri sono + che sufficenti per tenere lontano il 99,99% degli utenti WiFi a meno che lo 0,01% degli eletti utilizzatori Linux non abitino di fronte o vicino al tuo portone sei a posto;)

Dato il mio lavoro ormai sono un'autorità nel paese di campagna , gli abitanti anno un'età media di 40-45anni e mi chiamano x qualsiasi caz@@. purtroppo:mad:
Mi ricordo che il vicino (vicino per modo di dire ,abito in campagna in una villetta con 1200Mq di giardino) mi chiese di controllare il suo Alice Gate WiFi che lamentava scarsa velocita di navigazione, mi loggai al router e vidi portante ADSL 128Kb ricezione e 64Kb invio, gli dissi di chiamare l'assistenza Telecom xchè c'èra un errode di portante ( o problemi sull'impianto domestico) lui telefonò e disse queste parole:
Sono collegato al vostro sito e vedo che io ho una portante..ecc.ecc.
Aveva visto il logo Telecom Italia nel Pirelli Gate e pansava che quello fosse il sito di Alice e non il suo modem-router,:D :D il 95% degli utenti sono così acquistano un router wifi perchè anno acquistato il portatile a 399€ in offerta all'ipermercato lo attaccano, funziona e basta ...dhcp,wep,wpa,mc. filtering,pws al router, ssid ,ecc. non sanno cosa siano:doh:

La sola WPA-TSK basta per tenere fuori il 99,99% degli utenti