ieri sono stato a casa di un amico che ha un problema con la rete wi-fi domestica: la configurazione della rete wi-fi è cambiata.

config:
HAG Fastweb
Linksys WRT54G2

era cambiato l'SSID della rete wi-fi e la password della stessa.
La rete prima del fatto era protetta come minimo in WPA:
non ricordo se, mesi fa, avevo settato WPA per ragioni di compatibilità o WPA2.

Credendo che fosse stato un buontempone, ho rimesso il vecchio SSID, ho cambiato la password (alfanumerica + caratteri speciali, lunghezza circa 10 char) ed ho protetto il tutto in WPA2+AES.

In meno di 24 ore il problema si è ripresentato:
SSID che da Linksys è diventato PC-Home_User-Network
o qualcosa del genere
password cambiata.

E' possibile un attacco cosi veloce con rete in WPA2 e AES?
oppure si tratta di possibili malware che fanno questi giochetti provando ad entrare nel pannello di cfg del router?

presumibilmente è un problema dell' apparato che va in reset

Pare che 'sto router abbia un bottone davanti che "autoconfigura" il wifi settando (guarda caso) un nome per la rete wifi e una password.

Non è che qualcuno lo preme?

presumibilmente è un problema dell' apparato che va in reset
l'SSID dell'apparato resettato è LINKSYS, tale e quale a quello che ho messo ieri.

Pare che 'sto router abbia un bottone davanti che "autoconfigura" il wifi settando (guarda caso) un nome per la rete wifi e una password.

Non è che qualcuno lo preme?
ma è ben probabile! Anche se dico di non toccare nulla, succede sempre il contrario :asd:
Non ero a conoscenza di quel tasto: quando ho fatto la cfg, ho fatto tutto manualmente e non ho prestato caso a quel pulsante. Credevo fosse il tasto per il WPS.
Scarico il manuale e vedo se hai visto giusto, come credo.
La maggior parte delle volte la soluzione è semplice.

sto leggendo la user guide:
il pulsante dovrebbe essere per il WPS, non credo rigeneri la rete. Ora approfondisco.

10 char sono pochi,fai almeno il doppio,setta wpa2,disabilita il dhcp,e se puoi permetti solo a ip>mac...

10 char sono pochi,fai almeno il doppio,setta wpa2,disabilita il dhcp,e se puoi permetti solo a ip>mac...

il problema è che in quella casa vedo un pc nuovo ogni volta.
Se gli metto il filtro MAC address devono chiamarmi per ogni pc, ergo non si può fare. Idem per il dhcp.

La password può essere un compromesso accettabile.

Il pulsante è quello al centro:

http://qkpic.com/b0cd2

Si scambia facilmente per quello per spegnere...

Nel modello precedente si premeva il logo cisco ma le istruzioni dovrebbero essere le stesse:

http://linksys.custhelp.com/cgi-bin/linksys.cfg/php/enduser/std_adp.php?p_faqid=8579

il problema è che in quella casa vedo un pc nuovo ogni volta.
Se gli metto il filtro MAC address devono chiamarmi per ogni pc, ergo non si può fare. Idem per il dhcp.

La password può essere un compromesso accettabile.


ok lascia stare il mac,ma almeno il dhcp disabilitalo,a chi si connette gli basta inserire i parametri manualmente,o usare un tool tipo netsetman,che crea impostazioni di rete per varie reti....

ok lascia stare il mac,ma almeno il dhcp disabilitalo,a chi si connette gli basta inserire i parametri manualmente,o usare un tool tipo netsetman,che crea impostazioni di rete per varie reti....
l'utenza non ne sarebbe in grado :asd:

Il pulsante è quello al centro:

http://qkpic.com/b0cd2

Si scambia facilmente per quello per spegnere...

Nel modello precedente si premeva il logo cisco ma le istruzioni dovrebbero essere le stesse:

http://linksys.custhelp.com/cgi-bin/linksys.cfg/php/enduser/std_adp.php?p_faqid=8579
si esatto ma leggendo tutta l'user guide quel pulsante serve solo per il WPS e non mi parla di alcun SES. Inoltre il manuale scrive chiaramente che l'SSID di default è "linksys".
Comunque tutto potrebbe essere, devo fare delle prove sull'apparato.
Se è come tu dici, sul manuale non sta scritto niente.

in particolare dovrebbe fare questo:
http://linksys.custhelp.com/cgi-bin/linksys.cfg/php/enduser/std_adp.php?p_faqid=17336&p_created=1225877851&p_sid=5XGbNu9k&p_accessibility=0&p_redirect=&p_lva=8579&p_sp=cF9zcmNoPTEmcF9zb3J0X2J5PSZwX2dyaWRzb3J0PSZwX3Jvd19jbnQ9MzcsMzcmcF9wcm9kcz0wJnBfY2F0cz0wJnBfcHY9JnBfY3Y9JnBfc2NmXzY9MSZwX3BhZ2U9MSZwX3NlYXJjaF90ZXh0PXdwcw!!&p_li=&p_topview=1

l'utenza non ne sarebbe in grado :asd:
.



allora spera che sia solo il router che va in riavvio...in quanto la protezione è a livello base...

lascia perdere filtri mac e ip, che non servono a nulla. 10 char sono una lunghezza relativamente valida, in ogni caso non banalmente individuabili attraverso brute-force, se ben variegati. In generale non è importante la lunghezza ma la complessità

Da quello che leggo WPS e SES sono la stessa cosa, solo che WPS è "la nuova versione" che dovrebbe essere compatibile tra apparati di diverse marche.

Ad ogni modo mi pare (quantomeno) strano che un malware o malintenzionato configuri l'SSID come "PC-Home_User-Network", se deve fare una cosa così "evidente" sceglierà un nome più "originale" :D