Qualche giorno fà ho modificato la pass di accesso configurazione dei miei router.
Naturalmente quella di default è stata cambiata immediatamente all'acquisto.
Lo ha fatto (oggi) anche un mio amico che riteneva di non avere problemi a tenere la sua WI-FI aperta.
"Tanto dice lui ho la FLAT".
Mi sono inserito nella sua wi-fi sono entrato nella configurazione del suo router ho cambiato la pass di default (che naturalmente non aveva modificato) ed ho cambiato pure i parametri di configurazione inibendo la wi-fi.
Naturalmente con lui presente altrimenti non ci avrebbe capito nulla.......
Se aveva abilitato un protocollo wep sarebbe stato ugualmente vulnerabile.

Vi consiglio se avete una piccola rete wi-fi in casa e malaguratamente non avete modificato la pass di default di correre a farlo:

http://www.defaultpassword.com/

Ho anche inserito una nuova passphrase nel protocollo WPA-PSK del mio router abilitato in WI-FI.

Solitamente è possibile inserire una pass da 8-63 caratteri alfanumerici.

Se farete un giro per la vostra città noterete che la maggior parte delle reti sono aperte.
E le altre protette sono protette con il protocollo WEP.
Pochi usano il WPA.

Avrei una certa curiosità.
Specie per i frequentatori di questa sezione del forum.
Ecco la domanda,naturalmente per coloro che hanno attiva una rete wi-fi:

Sarebbe possibile sapere che protocollo usate e la lunghezza in caratteri (della pass) che avete scelto ?

io oltre a disabilitare l'invio del SSID ho impostato anche la lista di MAC-filter dove solo 2 MAC-addresses sono abilitati alla connessione, mentre come protocollo e parametri:
protocollo: wap2 & wap (psk)
criptazione: aes
lunghezza: 12 caratteri

considerando che sono in zona a traffico limitato e quella sotto casa è proprio una stradina del centro della cittadina, la casa possiede muri molto spessi, chiunque provasse sarebbe a portata di mattarello :D

IO uso protocollo WEP, 8 caratteri alfanumerici, nn ho capito la faccenda del MAC tantomeno dell'SSID, ve ne sarei grato se me la spiegaste, sono consapevole che il protocollo WPA e' migliore del WEP, ma io avendo a casa ADSL a consumo con opzione Night & W.E. spesso il modem router WiFi e' spento, proprio per i motivi menzionati, per cui un intruder puo' lavorare solo quando sono connesso anche io.

il SSID è di fatto il nome che assegni al router (di default potrebbe avere il nome del modello o la marca) e continuerebbe a trasmettere questo dato se non si disabilita un opzione e facendo così rendi la tua rete wi-fi non visibile, nel mio caso:
http://img201.imageshack.us/img201/3223/ssidpp3.th.png (http://img201.imageshack.us/img201/3223/ssidpp3.png)

il MAC-address è un indirizzo fisico assegnato di fabbrica in modo univoco agli apparati di rete (schede di rete, access point, router, pennini wi-fi, ecc..) per identificarli e serviva per agevolare le comunicazioni e il riconoscimenti tra diversi sistemi operativi, il primo ad usarlo e renderlo uno standard fu il Machintosh da cui prese il nome :)
Su questa base è possibile quindi accettare la connessione (fisica o via onde radio) da alcuni apparati e non da tutti in modo indistinto o escluderne solo alcuni o dare accesso a tutti.
Nonostante sia impostato di fabbrica è comunque possibile cambiarlo, su linux è facilissimo mentre su windows è un po' più laborioso ma è anche vero che alcuni pennini usb-wifi ad ogni uso cambiano il mac-address in completa autonomia :)

Per inpostare i mac-address da accettare o da rifiutare basta andare nelle opzioni del router solitamente sotto la voce security, nel mio caso non si applica agli apparati collegati via cavo :)

Ti ringrazio per la spiegazione, ma come si dice l'appetito viene mangiando, passo a spiegarti la mia situazione e quindi la logica domanda: attualmente ho un Modem/Router/WiFi della Linksys; quelli celestini per capirci, ma ho necessita' di testare un router/wifi della US Robotics - quello nero - ovviamente lui (il Robotics) NN ha il modem (solitamente lo usa chi ha Fastweb, io uso telecom) io ho il modem Pirelli (quello nero con palloccio rosso al centro) :quindi credo che dovrei mettere il modem sulla linea telecom e la sua uscita (ethernet) in entrata al Robotics, fin qui tutto ok, ma al pc quali driver devo mettere quelli contenuti nel cd del Pirelli o quelli del CD del robotics o tuttedue? Grazie

MAC-Address filter + WEP 64bit (5 caratteri alfanumerici) + Hide SSID
Tutto questo per avere una buona protezione senza incappare negli svantaggi della velocità del WPA :D

Ti ringrazio per la spiegazione, ma come si dice l'appetito viene mangiando, passo a spiegarti la mia situazione e quindi la logica domanda: attualmente ho un Modem/Router/WiFi della Linksys; quelli celestini per capirci, ma ho necessita' di testare un router/wifi della US Robotics - quello nero - ovviamente lui (il Robotics) NN ha il modem (solitamente lo usa chi ha Fastweb, io uso telecom) io ho il modem Pirelli (quello nero con palloccio rosso al centro) :quindi credo che dovrei mettere il modem sulla linea telecom e la sua uscita (ethernet) in entrata al Robotics, fin qui tutto ok, ma al pc quali driver devo mettere quelli contenuti nel cd del Pirelli o quelli del CD del robotics o tuttedue? Grazie
non devi installare nessun driver se sono entrambi veri router, se invece il pirelli è la solita "scatolozza di cioccolatini" che non possiede autonomia allora necessiterà dei calcoli del pc per funzionare :)

i driver solitamente sono usati solo su quei apparecchi molto economici che non possiedono un vero hw e quindi si affidano alla cpu del pc :)

non devi installare nessun driver se sono entrambi veri router, se invece il pirelli è la solita "scatolozza di cioccolatini" che non possiede autonomia allora necessiterà dei calcoli del pc per funzionare :)

i driver solitamente sono usati solo su quei apparecchi molto economici che non possiedono un vero hw e quindi si affidano alla cpu del pc :)

Se capisco bene, probabilmente WIRELESS TURBO ROUTER US ROBOTICS 8054 potrebbe nn chiedermi l'installazione dei driver, viceversa il modem si; quindi dovrei prima provare a colegare il modem e vedere che succede (cioe' se il pc - e' un Vaio serie FZ cn Vista) lo riconosce, altrimenti gli do' il cd con i driver e una volta riconosciuto il modem ci metto in mezzo il Robotics, giusto?

aspettate ma se io metto sia wep che mac address filter se mi riescono a crakkare la wep nn possono lo stesso entrare a causa del mac filter e quindi solo leggere i dati ma nn "mandarne" ?

Se capisco bene, probabilmente WIRELESS TURBO ROUTER US ROBOTICS 8054 potrebbe nn chiedermi l'installazione dei driver, viceversa il modem si; quindi dovrei prima provare a colegare il modem e vedere che succede (cioe' se il pc - e' un Vaio serie FZ cn Vista) lo riconosce, altrimenti gli do' il cd con i driver e una volta riconosciuto il modem ci metto in mezzo il Robotics, giusto?

prima provi in questo modo:
modem -> router -> pc

e vedi se il modem ottiene la linea dal provider, lo vedi subito tyramite le lucine del suo pannello frontale, altrimenti il modem va collegato direttamente al pc (anche in questo caso non devi installare nulla); se in entrambi i casi non funge sarai costretto ad installare i driver per farlo funzionare correttamente :)

ti conveniva comprare direttamente uno dei router-gateway di us-robotics come il 9107 o 9108 o 9113 che in caso in un futuro che passeresti a fastweb potresti disabilitare il modem integrato usandolo come access-point/router :)

aspettate ma se io metto sia wep che mac address filter se mi riescono a crakkare la wep nn possono lo stesso entrare a causa del mac filter e quindi solo leggere i dati ma nn "mandarne" ?

no il il filtro sui mac-address agisce prima quindi solo quelli abilitati possono pensare poi di craccare la wep e non viceversa :)

no il il filtro sui mac-address agisce prima quindi solo quelli abilitati possono pensare poi di craccare la wep e non viceversa :)

quindi è inutile sia wep che wpa se imposto il filtro mac address?
In poche parole se metto mac-address filter e hide ssid sn protetto al max?
o anche solo mettendo il mac address?

prima provi in questo modo:
modem -> router -> pc

e vedi se il modem ottiene la linea dal provider, lo vedi subito tyramite le lucine del suo pannello frontale, altrimenti il modem va collegato direttamente al pc (anche in questo caso non devi installare nulla); se in entrambi i casi non funge sarai costretto ad installare i driver per farlo funzionare correttamente :)

ti conveniva comprare direttamente uno dei router-gateway di us-robotics come il 9107 o 9108 o 9113 che in caso in un futuro che passeresti a fastweb potresti disabilitare il modem integrato usandolo come access-point/router :)

Capito, ma io cercavo proprio un router senza modem. Grazie per le spiegazioni, se avro' qualche problema casomai ti contattero'.

quindi è inutile sia wep che wpa se imposto il filtro mac address?
In poche parole se metto mac-address filter e hide ssid sn protetto al max?
o anche solo mettendo il mac address?

no non basta perchè il mac-filter e l'hiden ssid danno una sicurezza apparente, ossia rallentano solo la ricerca ma non la rendono di certo impossibile da soli...
la wpa o wep hanno il compito più importante ossia quello di criptare i dati che altrimenti passerebbero in chiaro e ci sarebbe un accesso libero a chiunque, senza wpa o web è come aver un fossato e ponte levatoio ma senza mura :D

no non basta perchè il mac-filter e l'hiden ssid danno una sicurezza apparente, ossia rallentano solo la ricerca ma non la rendono di certo impossibile da soli...
la wpa o wep hanno il compito più importante ossia quello di criptare i dati che altrimenti passerebbero in chiaro e ci sarebbe un accesso libero a chiunque, senza wpa o web è come aver un fossato e ponte levatoio ma senza mura :D

ok. Io abito in un condominio....in cui nn credo ci sia nessuno contro di me o pronto a crakkare connessioni wireless... Se imposto l' ssid nascosto e il mac address filter... a meno che uno venga proprio a cercarmi posso rimanere "tranquillo" su uno che magari passa per strada e cerca di collegarsi con la psp o col portatile? :D

ok. Io abito in un condominio....in cui nn credo ci sia nessuno contro di me o pronto a crakkare connessioni wireless... Se imposto l' ssid nascosto e il mac address filter... a meno che uno venga proprio a cercarmi posso rimanere "tranquillo" su uno che magari passa per strada e cerca di collegarsi con la psp o col portatile? :D

bhè sì tu sai meglio di chiunque altro come sia il tuo vicinato e cosa sia superfluo :D

Io ho una wep con password da 11 caratteri alfanumerici, SSID disabilitato e mac filter attivo sugli unici pc che si possono connettere wireless.
C'è possibilità che qualche malintenzionato scoprendo la password wep (cosa non difficile) possa decrittare le connessioni e sniffare, ad esempio, codici di accesso a siti (banca ad esempio)?
Xwang

PS non ha messo la wpa perchè dava problemi. Il router si bloccava soventemente

Un consiglio per coloro che devono usare il protocollo wep.
Usate almeno una chiave decente a 256 bit e cioè fino a 29 caratteri.
Quelle a 64 bit (5 caratteri) e 128 bit (13 caratteri)......:rolleyes: :rolleyes:
Impostate inoltre almeno una pass che alterni sia numeri che lettere.

p.s. Vorrei inserire anche un consiglio ulteriore ai frequentatori.
Sembra e ripeto sembra che eventuali "furboni" che si dilettano a fare questi giochini
siano piuttosto disorientati se la pass contiene molte "o" (lettera o) e "0" (numero zero) insieme.
Quindi sembrerebbe maggiormente sicura una pass che contiene questi due caratteri alfanumerici
in abbinamento.
Vi faccio un esempio banale un nome ed una data di nascita piuttosto semplice da ricordare:

onofrio100690 (una pass wep a 13 caratteri 128 bit)

WPA-PSK con 15 caratteri, MAC filter, nessun broadcast dell'SSID.

ok. Io abito in un condominio....in cui nn credo ci sia nessuno contro di me o pronto a crakkare connessioni wireless... Se imposto l' ssid nascosto e il mac address filter... a meno che uno venga proprio a cercarmi posso rimanere "tranquillo" su uno che magari passa per strada e cerca di collegarsi con la psp o col portatile? :D

Propio questo il discorso:
Ho appena abilitato la connessione wi-fi al routerino a casa di mia sorella, e ho solo messo hide ssid + mac-filter, è chiaro che non è sufficiente in assoluto, ma considerando vicinato e soprattutto che il router non ha sta gran copertura fuori dalle mura di casa.... bisogna propio che qualcuno nelle vicinaze si metta in "ascolto" per verificare mac,impostarselo, entrare nel router.....
Bho???
Ciao

Sarebbe possibile sapere che protocollo usate e la lunghezza in caratteri (della pass) che avete scelto ?
WPA , 12 caratteri :)

hem...ma farvi i fatti vostri no?:D :D
Ovviamente scherzo ;) :Prrr:

he!he!he!:Perfido:

WPA , 12 caratteri :)

ti consiglio di aumentare almeno a 20caratteri se no te la ciulano con un semplice brute force attack :D...nn so tipo a 64 caratteri :eek:

Non sò se ricordate quella notizia del cracking di una wep se non ricordo male a 128 bit in 1 minuto.
Vi metto un filmatino del genere:

http://www.youtube.com/watch?v=C04I5e-yxl4&feature=related

Quello che inserisco sotto invece è il filmato più interessante che ho trovato che mostra come superare il MAC ADRESS di un router.

http://www.youtube.com/watch?v=Zy4m08y2FGQ&feature=related

Naturalmente la carrellata video prende in esame anche il cracking del WPA.
La miglior difesa è quindi sempre quella dei protocolli di protezione.
Se le pass sono piuttosto lunghe e complicate rendete la vita certamente più difficile ad eventuali furboni.
Che magari desistono a favore di altre reti più "abbordabili".

1) Usate SEMPRE pass alfanumeriche cioè di lettere e numeri.
2) Chi usa il WEP modifichi la sua pass a 256 bit (29 caratteri)

P.s. Per coloro che se lo domandano la mia pass WPA è attualmente lunga 19 caratteri alfanumerici.
I due nomi propri inseriti trà i numeri non hanno (spero) un nesso logico.

Magari lascerà il tempo che trova ma........

Potete verificare ( in linea teorica) l'efficacia della vs password.
Ci viene in aiuto uno strumento microsoft:

http://www.microsoft.com/italy/athome/security/privacy/password_checker.mspx

La migliore efficacia è: OTTIMA

Naturalmente si ottiene per pass sopra ad un certo valore di caratteri con lettere numeri ed almeno l'uso di (maiuscolo) e/o caratteri speciali.
Naturalmente tutto ciò a parità di lunghezza dei caratteri della pass.

Ripeto lascia il tempo che trova ma in linea generale vi darà un'idea......;)

ti consiglio di aumentare almeno a 20caratteri se no te la ciulano con un semplice brute force attack :D...nn so tipo a 64 caratteri :eek:

Dubito che in un condominio di età media 65 anni sappiano cos'è un router, figurati il resto

:D :D

Non sò se ricordate quella notizia del cracking di una wep se non ricordo male a 128 bit in 1 minuto.
Vi metto un filmatino del genere:

http://www.youtube.com/watch?v=C04I5e-yxl4&feature=related

Quello che inserisco sotto invece è il filmato più interessante che ho trovato che mostra come superare il MAC ADRESS di un router.

http://www.youtube.com/watch?v=Zy4m08y2FGQ&feature=related

Naturalmente la carrellata video prende in esame anche il cracking del WPA.
La miglior difesa è quindi sempre quella dei protocolli di protezione.
Se le pass sono piuttosto lunghe e complicate rendete la vita certamente più difficile ad eventuali furboni.
Che magari desistono a favore di altre reti più "abbordabili".

1) Usate SEMPRE pass alfanumeriche cioè di lettere e numeri.
2) Chi usa il WEP modifichi la sua pass a 256 bit (29 caratteri)

P.s. Per coloro che se lo domandano la mia pass WPA è attualmente lunga 19 caratteri alfanumerici.
I due nomi propri inseriti trà i numeri non hanno (spero) un nesso logico.

Appena e quando hai tempo mi dici cosa fare per upgradare a 256?

Appena e quando hai tempo mi dici cosa fare per upgradare a 256?

è la lunghezza ad essere importante quanto l'algoritmo :)

Appena e quando hai tempo mi dici cosa fare per upgradare a 256?

Non ho capito bene la domanda.....

Devi entrare nella configurazione del tuo router alla voce della wireless e cambiare la wep encryption.
Se naturalmente il router supporta una pass a 256 bit (29 caratteri) la inserisci facendo attenzione ad usare numeri, lettere, maiuscole, e se vuoi anche caratteri speciali.
Sembrano tanti 29 caratteri ma se usi un pò di fantasia riesci a trovare una pass che si ricorda facilmente ed anche abbastanza complessa.
Che magari naturalmente puoi anche scriverti da qualche parte......vedi tu !!
Poi naturalmente devi cambiare la pass anche nel pc wi-fi collegato a quel router a cui hai modificato la pass preesistente.

Protezione che uso :
Wpa-Psk
Lunghezza password: 11 caratteri (alfanumerica con segni)
SSID nascosto
Mac filtering attivo (impostato solo per il mio portatile)
Ciao

Crittografia: nessuna
Mac filter: disattivato
SSID: visibile

ho cambiato la password di default del router (13 alfanumerica) e loggo tutti i dati in transito

nessun criptaggio della connessione,no al broadcast del SSID,mac-filtering attivo....abito in aperta campagna e a meno che i barbagianni non vogliano farsi una surfata sul web non ho nessun motivo per mettermi questi problemi :D
ovviamente ho cambiato la password impostata di default nel router

nessun criptaggio della connessione,no al broadcast del SSID,mac-filtering attivo....abito in aperta campagna e a meno che i barbagianni non vogliano farsi una surfata sul web non ho nessun motivo per mettermi questi problemi :D
ovviamente ho cambiato la password impostata di default nel router

85, ci sono le antenne direzionali (tipo Yagi) e nel web ci sono molti progetti a costo zero.
Il segnale viene catturato anche a notevole distanza.
Se hai qualche vicino lontano (ma non troppo).....magari un pò competente e "furbetto"....ripensaci !! ;)

Io ho una wep con password da 11 caratteri alfanumerici, SSID disabilitato e mac filter attivo sugli unici pc che si possono connettere wireless.
C'è possibilità che qualche malintenzionato scoprendo la password wep (cosa non difficile) possa decrittare le connessioni e sniffare, ad esempio, codici di accesso a siti (banca ad esempio)?
Xwang

PS non ha messo la wpa perchè dava problemi. Il router si bloccava soventemente

Oggi ho messo la wpa (forse era la wpa2 che dava problemi...sono in fase di testing) con encryption TKIP e passphrase da 13 caratteri (lettere, numeri e caratteri speciali) sempre con SSID nascosto e mac filter attivo.
Basta? Posso stare tranquillo?
Xwang

cambiato password default al router
no ssid
mac filter
cifratura wpa tkip - chiave da 9 caratteri (purtroppo il palmare non supporta la Wpa2)
ip statici

il mio 9108 è così dal primo giorno:)