Ciao,

ho una piccola rete wlan creata col mio router acquistato al supermercato sotto casa; 4-5 utenti si collegano col wifi, io (e sono l'unico a poterlo fare) uso il cavo ethernet, inserito in una delle 4 porte del router.
Volevo sapere se così facendo sono al sicuro da potenziali utenti che si mettono a sniffare i pacchetti all'interno della rete, o se invece non ci concludo niente.

Nel caso non ci concludessi niente, come faccio a evitare che qualche utente si metta a sniffare?

grazie a tutti

non si è MAI sicuri.
per quello che chiedi tu cmq già per il fatto che sei cablato ad uno switch ti da un discreto livello di sicurezza.

resta il fatto che se mi attacco al tuo wireless sono in rete con te e prima o poi tranquillo che il tuo hdd lo vedo prima o poi :D anche senza sniffer :)

è proprio questo il punto: è uno switch?

cioè il normale router preso coi punti fragola dell'esselunga, fa da switch almeno tra cavi ethernet e wifi, oppure se ne infischia e invia tutto in broadcast, tutto verso tutto?
Cioè anche dati dal cavo verso wifi e wifi verso cavo?

Ma se mi installo un firewall tipo comodo, riesci lo stesso a entrarmi nel pc come dici tu?

dònque: di solito il modulo wifi negli access point è considerato dal software dell'apparecchio come INTERFACCIA, operando il routing di conseguenza:
se, per esempio, un pacchetto è destinato ad un IP/MAC del wireless viene inviato li e solo li; vale lo stesso per le altre interfacce, che nel tuo caso sono lo switch (presumo a 4 porte) e la porta wan (o modem).
L'unico modo di saperlo con certezza è provare ad autospiarsi. :)

Puoi installare un firewall e bloccare quello che serve se sai COSA bloccare, usare una buona password come "!§a1é*5", disattivare le condivisioni c$ admin$ eccetera, puoi installare un IDS...
:sofico:
Comunque sia, firewall o no, non esiste sistema di sicurezza non violabile... se serve. ;)

Edit: metti una password seria anche sul router.

dònque: di solito il modulo wifi negli access point è considerato dal software dell'apparecchio come INTERFACCIA, operando il routing di conseguenza:
se, per esempio, un pacchetto è destinato ad un IP/MAC del wireless viene inviato li e solo li; vale lo stesso per le altre interfacce, che nel tuo caso sono lo switch (presumo a 4 porte) e la porta wan (o modem).
L'unico modo di saperlo con certezza è provare ad autospiarsi. :)

Puoi installare un firewall e bloccare quello che serve se sai COSA bloccare, usare una buona password come "!§a1é*5", disattivare le condivisioni c$ admin$ eccetera, puoi installare un IDS...
:sofico:
Comunque sia, firewall o no, non esiste sistema di sicurezza non violabile... se serve. ;)

Edit: metti una password seria anche sul router.

perciò fammi capire:
i pacchetti che invio e che ricevo da internet non vengono trasmessi tramite wireless, per cui non possono essere sniffati col wifi, però siccome siamo nella stessa rete, i computer possono comunque comunicare e qualcuno potrebbe entrarmi e devastarmelo.
Cioè non possono monitorare passivamente quello che faccio su internet, aspettando i miei pacchetti al varco, ma se volessero spiarmi, dovrebbero farlo attivamente, entrandomi nel computer e spiandomi da qui.
Ma in tal caso la cosa sarebbe più complicata per un comune smanettone, considerando i firewall e antivirus che ho.
Giusto?

Giusto?
si.

ora ti faccio un'altra domanda, visto che sei l'unico che risponde:

secondo te è più sicuro connettersi col cavo alla stessa lan dove tutti gli altri utenti si collegano col wifi,
oppure creare una nuova wlan (visto che il router mi permette di farlo) dove sono connesso soltanto io tramite wifi?

mi sa che sto pensando troppo...:mbe:

potresti provare, poi usi TU uno sniffer e vedi se ti arrivano pacchetti degli altri utenti wifi. Cmq che figata l'access point con 2 reti! :eek:

raga una domanda ma se collego il router ad un pc con un cavo lungo 20 mt puo accadere che la connssione sia minia o limitata??? a me accade cosi devo collegare il router vicino altrimenti non va??? avete dei consigli??grazie