Ciao a tutti allora io ho una domanda semplice da fare, io ho un access point TPLINK connesso direttamente al mio Hag fastweb tramite cavo ethernet, l'access point a me serve per poter collegare piu computer dei 3 disponibili dell'hag, e in più per far giocare mio figlio col DS online, quindi per questo motivo ho dovuto disattivare la richiesta di una chiave di sicurezza...Non ho paura che mi scrocchino la connessione inquanto lo spego e lo accendo in base alle volte che gioca il bambino.
Il dubbio è questo essendo connesso direttamente al mio Hag fastweb, è possibile avendo una porta aperta questo access point, è possibile una volta connesso diciamo "a scrocco" sull'access point fare una sorta di sniffata e quindi riuscire ad avere le chiavi di sicurezza dell'Hag di fastweb?

Se si come?

L'idea mi è venuta pensando alle porte aperte di Emule...

apparte che mi risulta il DS supporti la cifratura WEP, che anche se insicura è sempre meglio di niente.. non c'è modo di avere la password dell'hag se non entrando nella pagina di configurazione, dove suppongo sarai già andato per modificare la WPA di default dell'hag giusto?? E per andare lì ci vogliono delle credenziali spero...

la wpa è quella di default dell'HAG, ho fatto delle prove con aircrack ad entrare con le librerie fatte apposta per fastweb e non c'è riuscito quindi sono abbastanza sicuro, mentre nome utente e password della pagina delle impostazioni del TP link sono quelle di fabbrica

Come AP forse intendi un Router WiFi, poichè l'AP non permette di scavalcare il limite dei 3 PC ma li abbassa a 2 se non configurato correttamente.

Poi per la WPA dell'HAG di FastWEB entra nella tua Fastpage e modifica la chiave, quella di default per ora sicura non lo sarà più.

mentre nome utente e password della pagina delle impostazioni del TP link sono quelle di fabbrica
cambiale!

Poi per la WPA dell'HAG di FastWEB entra nella tua Fastpage e modifica la chiave, quella di default per ora sicura non lo sarà più.

appunto ;)

P.S. aircrack non centra una fava con fastweb ^^

Allora come acces point intendo un router wifi che si collega direttamente tramite ethernet all'hag fastweb e mi permette di collegare 200 computer in wifi e 3 in ethernet... allora per aircrack intendevo ho provato tramite aircrack utilizzando la distro di linux backtrack di entrare nel mio stesso HAG... ma i risultati non sono stati buoni...cmq la mia domanda è si puo scavallare l'ap entrando cosi direttamente nell'hag e di conseguenza su Myfastpage per vedere la chiave wpa dell'hag?

cmq la mia domanda è si puo scavallare l'ap entrando cosi direttamente nell'hag e di conseguenza su Myfastpage per vedere la chiave wpa dell'hag?
certo, ma sta benedetta myfastpage avrà pure delle credenziali per accederci??

allora per aircrack intendevo ho provato tramite aircrack utilizzando la distro di linux backtrack di entrare nel mio stesso HAG... ma i risultati non sono stati buoni...

ovvio ;)

per accedere alla myfastpage basta essere connesso direttamente dall'hag...io anche sotto ap posso entrare nella myfastpage senza nessuna credenziale

male... ero convinto ci fosse una cavolo di password -.- sicuro non si possa impostare (mi spiace non ho mai usato fastweb :P)?

EDIT: a quanto pare non c'è e non si puo' mettere -.- GENIALI direi!

http://www.backbox.org/advisory/fastweb-myfastpage-authorization-control-bypass

Come dicevo all'inizio, hai provato con la WEP? il DS dovrebbe supportarla!
Poi magari abilita anche il MAC filtering sempre sul tp-link..

Non puoi fare altro che ringraziare Nintendo per la genialata di uscire in questi anni con un dispositivo che non supporta wpa.

Sisi grazie ora sono in wep...Sicurezza pari a 0 XD


Ma quindi allora ipotizzando questo problema se una persona non modifica le impostazioni del router lasciando cosi inalterate le password e il nome utente ogni persona che è collegata ad un AP è diciamo craccabile...

Su internet si trovano infatti tutte le password e i nomi utenti dei vari router...Basta fare un paio di prove e si entra..

O sbaglio? perchè una volta entrato nell'ap entrare nell'hag per chi sa fare non sarà complicato o sbaglio?

per accedere alla myfastpage basta essere connesso direttamente dall'hag...io anche sotto ap posso entrare nella myfastpage senza nessuna credenziale

Se vuoi dormire un pochino tranquillo.

Cambia la Username e Password di accesso alla configurazione del TP-Link
Cambia l'IP del TP-Link (es: 192.168.5.200)
Configura IP statici sulle periferiche connesse al TP-Link
Inserisci una protezione WEP (anche se vulnerabile ai medio esperti) alla connessione WiFi
Disabilita il DHCP del TP-Link
Autorizza, se possibile sul TP-Link, solo gli IP delle risorse a lui collegate
Una volta effettuata la connessione della NDS ed delle altre eventuali risorse disabilita la visualizzazione della SSID sul TP-Link

Se vuoi dormire un pochino tranquillo.

Cambia la Username e Password di accesso alla configurazione del TP-Link
Cambia l'IP del TP-Link (es: 192.168.5.200)
Configura IP statici sulle periferiche connesse al TP-Link
Inserisci una protezione WEP (anche se vulnerabile ai medio esperti) alla connessione WiFi
Disabilita il DHCP del TP-Link
Autorizza, se possibile sul TP-Link, solo gli IP delle risorse a lui collegate
Una volta effettuata la connessione della NDS ed delle altre eventuali risorse disabilita la visualizzazione della SSID sul TP-Link

Grazie 1000...adesso provvederò

Una domanda ma per pura curiosità un attacco del genere come sarebbe possibile farlo?

visto che deve solo giocarci, puoi creare delle regole sui tp-link per farlo accedere solo ai server per il DS, e non a tutto internet (e quindi nemmeno alla myfastpage)...
che modello hai?

Per dormire tranquillo con FastWEB

Per togliere l'accesso diretto alla MyFastPage
Entra nella tua MyFastPage
Clicca a sx su "GESTIONE PASSWORD"
Clicca su "ACCESSO DIRETTO"
Se vuoi accedere con "USERNAME e PASSWORD" attiva il servizio (la password la puoi scegliere tu nella gestione password)

grazie 1000 a tutti mi sento piu sicuro