ragazzi potete gentilmente dirmi se a livello di protezione sono apposto o è meglio modificare qualcosa?
Ho preso un router/modem wireless neatgear DG834G dopo aver portato indietro un router d-link che mi ha fatto passare i guai.
Vi dico subito che il router è stato configurato con i parametri alice dall'addetto al reparto pc.
Tornato a casa lo collego al notebook tramite cavo e incomincio con le seguenti operazioni: cambio password di accesso al router e abilitazione chiave WPA2-PSK.
Adesso voglio sapere se devo effettuare ancora qualcosa a livello di sicurezza:

Impostazioni base: indirizzo domain server (DNS) > caricamento aut. da ISP
NAT : attivo

Punto di accesso wireless: attiva punto di accesso wireless: attivo
consenti trasmissione del nome(SSID) :attivo
isolamento peer to peer : disattivato

Opzioni di protezione: WPA2-PSK .


Poi nella scheda wireless del pc in protocollo internet (TCP/IP)
generale: ottieni aut. un indirizzo ip - ottieni indirizzo DNS aut.
config. alternativa: indirizzo privato aut.

Fatemi sapere se cè qualcosa di sbagliato , grazie

ragazzi potete gentilmente dirmi se a livello di protezione sono apposto o è meglio modificare qualcosa?
Ho preso un router/modem wireless neatgear DG834G dopo aver portato indietro un router d-link che mi ha fatto passare i guai.
Vi dico subito che il router è stato configurato con i parametri alice dall'addetto al reparto pc.
Tornato a casa lo collego al notebook tramite cavo e incomincio con le seguenti operazioni: cambio password di accesso al router e abilitazione chiave WPA2-PSK.
Adesso voglio sapere se devo effettuare ancora qualcosa a livello di sicurezza:

Impostazioni base: indirizzo domain server (DNS) > caricamento aut. da ISP
NAT : attivo

Punto di accesso wireless: attiva punto di accesso wireless: attivo
consenti trasmissione del nome(SSID) :attivo
isolamento peer to peer : disattivato

Opzioni di protezione: WPA2-PSK .


Poi nella scheda wireless del pc in protocollo internet (TCP/IP)
generale: ottieni aut. un indirizzo ip - ottieni indirizzo DNS aut.
config. alternativa: indirizzo privato aut.

Fatemi sapere se cè qualcosa di sbagliato , grazie

a livello di protezioni vai gia bene. se vuoi proprio blindarla dovrei mettere un filtro per indirizzi mac, nascondere ssid (almeno i meno esperti non la trovano), se non devi connetere molti pc spegni il server dhcp e metti tutti ip statici. (non e mlt impo, perche se uno buca una wpa2 sa la differenza tra statico e dinamico e se nontrova il dhcp attivosa che deve metter eun ip statico

Ciao e grazie per i consigli. Quindi diciamo che già così' , con wpa2 e password router cambiata già potrebbe andare.
Per le altre cose che hai detto sarà un po' difficile per me capire il procedimento :D
Posso subito nascondere ssid dalle impostazioni, ma quale sono i pro e i contro di questa funzione? Per te conviene disattivarla?
Ti dico subito che per il momento utilizzo la rete wireless da un notebook solamente (dopo l'estate comprero' anche un pc fisso) e mi ci connetto anche con l'N95.
Se spengo il server dhcp devo mettere tutti ip statici, chi me li deve dare questi ip la telecom?
Cmq se lasciassi tutto così senza fare niente(con la wpa2 e la password del router abbastanza complessa) corro grandi rischi.?
Io quando cerco le reti senza fili dal mio pc noto che nelle vicinanze c'è ne sono 2 non protette, pensa un po' te, non hanno neache una chiave di sicurezza. Che mi consigli tu, lascio tutto così ?

Ciao e grazie per i consigli. Quindi diciamo che già così' , con wpa2 e password router cambiata già potrebbe andare.
Per le altre cose che hai detto sarà un po' difficile per me capire il procedimento :D
Posso subito nascondere ssid dalle impostazioni, ma quale sono i pro e i contro di questa funzione? Per te conviene disattivarla?
Ti dico subito che per il momento utilizzo la rete wireless da un notebook solamente (dopo l'estate comprero' anche un pc fisso) e mi ci connetto anche con l'N95.
Se spengo il server dhcp devo mettere tutti ip statici, chi me li deve dare questi ip la telecom?
Cmq se lasciassi tutto così senza fare niente(con la wpa2 e la password del router abbastanza complessa) corro grandi rischi.?
Io quando cerco le reti senza fili dal mio pc noto che nelle vicinanze c'è ne sono 2 non protette, pensa un po' te, non hanno neache una chiave di sicurezza. Che mi consigli tu, lascio tutto così ?
direi che cosi puoi andare. no gli ip statici te li "inventi tu" seguento lîndirizzo ip del gateway (ap), cmq io ti consiglieri di nasconderla,xk i pivellini non vanno a guardare le reti nascoste. poi se ce ne sono due libere io non perderi tempo a tirare giu una wpa2, a meno che uno come me non si diverta:D hihi cmq la pwd che sia complicata, non una parola del vocabolario che in 20 secondi la trovi :)

allora per la password ne ho messa una abbastanza lunga e complicata(me la sono annotata su un foglio).
Allora ricapitoliamo: consenti trasmissione del nome(SSID) : lo disattivo
spengo il server dhcp e metto a mio piacere indiriizzi ip statici.

ma devo impostarli sia nella configurazione del router e nella scheda del pc?
Mi puoi fare un piccolo esempio se non ti dispiace?

allora per la password ne ho messa una abbastanza lunga e complicata(me la sono annotata su un foglio).
Allora ricapitoliamo: consenti trasmissione del nome(SSID) : lo disattivo
spengo il server dhcp e metto a mio piacere indiriizzi ip statici.

ma devo impostarli sia nella configurazione del router e nella scheda del pc?
Mi puoi fare un piccolo esempio se non ti dispiace?

ok. guarda a questo punto lascerei anche il dhcp server attivo. tanto sia gia abbastanza proteto per uso privato. non dovresti avere problemi.
allora ti spiego come funziona
ce il ruouter che fa da dhcp server proaticamente quando un nuovo pc si connette il server lo rivela e gli manda un sengale dicendogli ciao benvenuto io a te do l'indirizzio 192.168.1.35 e te lo tieni fino alla fine della sessione. (quando si parla di range ip del dhcp server, tipo 192.168.1.10-45) vuol dire che il dhcp assegna gli ip a partire dal 10 fino al 45.cmq questa e la parte del router, quindi se arriva un tuo amico con un portatile basta chemetti la pwd e si connette. io di solito lascio il dhcp attivo, e imposto ip statici sui pc con emule, perche se no perdi le config delle porte. cmq sul pc devi dirgli alla scheda di rete, a me non interessa il resto tu ti devi connettere con l'ip 192.168.1.35 e basta, quindi quando parte la connessione il pc gli dice oh va che ci sono anche io pero a me collegami con l'ip 192.... e in questo caso il dhcp server si senga quell indirizzo come occupato. se tu provi a mettere su due pc lo stesso indirzzo ip ti verra riscontrato un conflitto di rete. il dhcp e una facilizazione per connettere e sconnetere pc in maniera piu rapida, senza specificare pr ogni macchina un ip. in una rete aziendale assegni a ogni macchina un ip. se no diventi scemo:D

ma io infatti avendo un portatile solo volevo farlo connettere con un ip statico pero' non ci sono riuscito. Non ho capito ancora dove si deve mettere questo indirizzo ip statico, nelle impostazioni del router o nella sheda di rete del pc nel protocollo tcp/ip ? Cioè la configurazione va fatta solo alla scheda di rete del pc o anche al router?
Cmq penso che questa configurazione,avendo un solo pc,sia facile da fare ma forse sto' facendo un po di confusione.
Poi ho disattivato la trasmissione del nome(SSID) e il mio n95 non trovava piu' la rete,quindi mi sa che devo riattivarla.
Cerchero' di trovare qualche guida semplice in modo che io possa capire dove andare a modificare questi indirizzi ip.
Se non ci dovessi riuscire lascio tutto come sta,sperando che la sola chive wpa2 mi protegga bene. Ciao e grazie

l'indirizzo statico lo devi mettere nella configurazione del protocollo tcp-ip (V4) della scheda di rete del portatile, insieme a subnetmask, gateway e DNS.

Affinchè la cosa abbia un senso dal punto di vista della sicurezza, dovresti però anche disattivare il DHCP sul router.
In questo modo il router non distribuisce automaticamente indirizzi a tutti i computer che ne fanno richiesta, ma si limita a fornire connettività alle sole macchine che hanno una configurazione coerente con i parametri impostati sul router.

In pratica, visto che hai un DG834G:

vai in "impostazioni IP LAN" e togli la spunta da "usa router come server DHCP", poi vai in "connessioni di rete -> proprietà -> protocollo Internet TCP-IP" e metti un IP statico qualsiasi, ma compreso tra 192.168.0.2 e 192.168.0.254, subnet 255.255.255.0, gateway 192.168.0.1 e DNS 192.168.0.1. (questi ultimi due parametri corrispondono con l'IP del router)

Come qualcuno ti ha già detto però, ed io lo confermo, il sistema di protezione sul quale devi puntare è la chiave WPA2 (le altre cose sono dei "di più" facilmente scavalcabili).
La chiave WPA2, per il massimo della sicurezza deve essere complicata, composta da maiuscole, minuscole, lettere e numeri mescolati senza un senso troppo logico e, possibilmente di lunghezza compresa tra i 16 ed i 24 caratteri.
Se sei un tipo un po'... "paranoide" :D puoi anche sfruttare la lunghezza massima consentita: 63 caratteri! :p

@wgator: ti ringrazio veramente,adesso come mi hai descritto tu la cosa giÃ* so deve andare a configurare i parametri. per l'indirizzo ip statico compreso tra 192.168.0.2 e 192.168.0.254, quindi posso mettere ad esempio 192.168.0.137 o 192.168.0.149, giusto. Questo va messo nel protocollo tcp/ip della scheda di rete wireless del pc mentre nel router basta disattivare il DHCP.
Poi per quando riguarda la visualizzazione del SSID l'avevo disattivata e l'n95 non trovava piu' la rete. E' necessario disattivarla questa funzione o posso anche lasciarla attivata?
Un ultima cosa, se disattivo il DHCP posso avere dei problemi nel trovare la rete con l'N95? Grazie ancora

ps: per la chiave ho messo una wpa2-psk con 23 caratteri alfanumerici ,in maiuscolo e in minuscolo. ok?
per il momento ci collego alla rete un solo portatile piu' l'n95

per la configurazione in protocollo dei DNS ci sono due voci DNS preferito e DNS alternativo, poi c'è la configurazione alternativa ,quest'ultima la lascio?

Affinchè la cosa abbia un senso dal punto di vista della sicurezza, dovresti però anche disattivare il DHCP sul router.

-Premetto che se uno riesce a bucare una wpa2 non si ferma di certo davanti a un dhcp spento:) non trovi?

-La maggior parte dei router usa ip 192.168.1.25-45 o 12.168.0.25-45. quindi un pio di tentavi qualche programmino di aiuto e un dhcp server spento lo scavalchi. poi appunto ti ripeto uno che buca una wpa2 non credo si fermi davanti a una wpa:).

cmq se lasci nascosto l'essid sul nokia dovresti avere tipo un opzione inserisci essid manuale o una roba del genere. dovrebbe esserci almeno (per quanto mi stia antipatico, so che sull iphone ce .) hihi

ciao ragazzi sembra aver funzionato la connessione col pc.
Gli ip erano compresi tra 192.168.0.2 e 192.168.0.254, ne ho messo uno del mezzo, poi ho disattivato dhcp e mi sono connesso. Nello stato della rete c'è sempre l'indirizzo da me scelto. grazie wgator e N@apster792

I problemi sono iniziati sull'N95, prima avendo il dhcp attivato , l'n95 si collegava alla mia rete immediatamente.
Ho trovato un po di guide per configurarlo ma niente, mi da nessuna risposta getaway.
Le impostazioni che ho messo mim sembrano regolari.

Indirizzo ip telefono: ip compreso tra 192.168.0.2 e 192.168.0.254
maschera sottorerte: 255.255.255.0
geataway predefinito: 192.168.0.1
indirizzo dns: prima avevo messo 192.168.0.1 - poi ho provato Dns primario 208.67.222.222 e Dns second. 208.67.220.220


Niente da fare non si collega
Forse dovrei impostare i parametri anche nel router :(
Risolto un problema ne nasce un altro :muro: :muro:

Adesso provo con questo metodo segnalato da un utente su un altro forum:
Imposti questo codice con la tastiera sul cellulare:
*#62209526#

ti verrà una sequenza tipo (mista cifre e lettere):
01:6T:C3:0G:33:XY

vai nel menù di configurazione del Netgear via browser
(http://192.168.0.1 - admin e password)

IMPOSTAZIONI
Impostazioni wireless - imposta elenco accessi - stazioni wireless attendibili
AGGIUNGI
e ci metti nome (N95) e l'indirizzo MAC di cui sopra
APPLICA

fatto ciò incrociamo le dita dovrebbe andare

Dovresti anche vederlo collegato in
MANUTENZIONE
Periferiche collegate

-Premetto che se uno riesce a bucare una wpa2 non si ferma di certo davanti a un dhcp spento:) non trovi?


infatti spiego 3 righe più sotto, che l'unico sistema di protezione importante è la chiave WPA2.

Tempo medio per trovare un SSID nascosto: 4 secondi con il programma giusto
Tempo medio per "spoofare" un MAC address: 10 secondi con il programma giusto dopo aver lurkato il mac di un dispositivo autorizzato... un po' di più senza "lurk"
Tempo medio per "scoprire" un IP compatibile: un paio di minuti e qualche tentativo.
Tempo medio per "bucare" una WPA2 con 24 caratteri ben assortiti (ammesso che sia possibile, io non lo so fare se non mettendo le mani per un paio di minuti sul pc "vittima") molti mesi ed un computer con le super@@

Molte persone sul forum consigliano di attivare tutti i sistemi di protezione possibili, questo serve solo a mettere un po' più "bastoni tra le ruote" ad eventuali lamer... ed era molto utile all'epoca del WEP (protezione notoriamente debole). Oggi con WPA e WPA2, le altre piccole protezioni supplementari (SSID, MAC e DHCP) sono assolutamente superflue (IMHO)

Quindi: se non si "presta" il proprio portatile a qualche strano personaggio, (che potrebbe facilmente rubare la passkey) con una buona WPA è davvero molto difficile che qualcuno entri! :D

Faccio un esempio:

Adapter GUID: {F8159043-48FD-443A-8D44-236921F2C11F}
Descr: Intel(R) Wireless WiFi Link 4965AGN
Type: WPA-PSK
SSID: wally
Password:
Hex: 191A5AF0ECDBD61B8A46F4847B7D41547EC00694392FE7C509BC1379E3C2C4C4

Ecco come si presenta un "dump" fatto su un computer di prova su una rete di prova (mia naturalmente) con un noto programmino. Ecco... basta mettere alla richiesta di passkey il numeretto lungo dopo la parolina "HEX" e... magicamente ci si ritrova connessi!

Naturalmente, anche se molti sanno benissimo di cosa sto parlando, non chiedetemi di quale programma si tratti, non posso rispondere...

Morale: non prestare i computer ai loschi figuri! :D

ragazzi niente da fare per l'n95
vi dico subito che ho disattivato dhcp e inoltre ho inserito manualmente, (non so se ho fatto bene) nelle impostazioni wireless del router - stazioni wireless attendibili
sia l'indirizzo mac dell' n95 e anche quello del portatile.
Quest'ultimo si collega perfettamente ma l'N95 non ne vuole proprio sapere.
Adesso devo trovare qualcuno che mi dia la procedura esatta.
Se voi sapete come fare e volete darmi dei consigli, vi ringrazio anticipatamente :D

edit: risolto il problema n95 tramite una guida di configurazione.
grazie a tutti

infatti spiego 3 righe più sotto, che l'unico sistema di protezione importante è la chiave WPA2.

Tempo medio per trovare un SSID nascosto: 4 secondi con il programma giusto
Tempo medio per "spoofare" un MAC address: 10 secondi con il programma giusto dopo aver lurkato il mac di un dispositivo autorizzato... un po' di più senza "lurk"
Tempo medio per "scoprire" un IP compatibile: un paio di minuti e qualche tentativo.
Tempo medio per "bucare" una WPA2 con 24 caratteri ben assortiti (ammesso che sia possibile, io non lo so fare se non mettendo le mani per un paio di minuti sul pc "vittima") molti mesi ed un computer con le super@@

Molte persone sul forum consigliano di attivare tutti i sistemi di protezione possibili, questo serve solo a mettere un po' più "bastoni tra le ruote" ad eventuali lamer... ed era molto utile all'epoca del WEP (protezione notoriamente debole). Oggi con WPA e WPA2, le altre piccole protezioni supplementari (SSID, MAC e DHCP) sono assolutamente superflue (IMHO)

Quindi: se non si "presta" il proprio portatile a qualche strano personaggio, (che potrebbe facilmente rubare la passkey) con una buona WPA è davvero molto difficile che qualcuno entri! :D

Faccio un esempio:

Adapter GUID: {F8159043-48FD-443A-8D44-236921F2C11F}
Descr: Intel(R) Wireless WiFi Link 4965AGN
Type: WPA-PSK
SSID: wally
Password:
Hex: 191A5AF0ECDBD61B8A46F4847B7D41547EC00694392FE7C509BC1379E3C2C4C4

Ecco come si presenta un "dump" fatto su un computer di prova su una rete di prova (mia naturalmente) con un noto programmino. Ecco... basta mettere alla richiesta di passkey il numeretto lungo dopo la parolina "HEX" e... magicamente ci si ritrova connessi!

Naturalmente, anche se molti sanno benissimo di cosa sto parlando, non chiedetemi di quale programma si tratti, non posso rispondere...

Morale: non prestare i computer ai loschi figuri! :D
la wep la buchi in 2 o 3 minuti. la wpa, sempre sotto linux, devi cattura un paccheto chiave, praticamente sconnetti una stazione automaticamente leisi riconnette generando il pacchetto con dentro la chaive di rete. e poi bombardi la chiave di rete eeee se hai cu.. la trovi se no corri:D hihi piu complessa è meglio È.
mettere le maninel pc vittima e troppo bello. e piu figo fare tutto da fuori. uhahaa