Scusate ma mi accorgo di avere una consistente ignoranza in materia e spero
abbiate la pazienza di aiutarmi......
Volevo mettere un po' più in sicurezza la mia rete wireless domestica
(niente di troppo complicato ma per adesso è proprio a disposizione di ogni
furbetto che passa sotto casa mia!) e pensavo di crittografare con WEP o WPA
e di impostare l'accesso solo dei computer con i MAC che piacciono a me!
Possiedo un router wireless DLink DI-624+ e per la prima cosa sono andato
nel menù di configurazione in internet explorer e ho trovato la pagina
wireless settings dove impostare le mie modifiche.....alla voce
authentication posso scegliere fra open system (vuol dire nessuna
protezione?)- shared key (WEP?) - WPA (credo di non dover utilizzare questa
impostazione perchè non ho un server radius.....) - WPA PSK (forse devo
utilizzare questo?). Quello che volevo sapere: se voglio usare WEP come me
le invento le chiavi HEX o ASCII? A caso? Se voglio usare WPA PSK mi compare
la maschera "passphrase".....cosa devo impostare? Una normale password a mio
piacimento?
Scusate se vi chiedo tutto questo ma il manuale del router tace su tutte
queste impostazioni!
Grazie tantissimo
:D

Originariamente inviato da emiazygos
Scusate ma mi accorgo di avere una consistente ignoranza in materia e spero abbiate la pazienza di aiutarmi......
Volevo mettere un po' più in sicurezza la mia rete wireless domestica (niente di troppo complicato ma per adesso è proprio a disposizione di ogni furbetto che passa sotto casa mia!) e pensavo di crittografare con WEP o WPA e di impostare l'accesso solo dei computer con i MAC che piacciono a me!
Possiedo un router wireless DLink DI-624+ e per la prima cosa sono andato nel menù di configurazione in internet explorer e ho trovato la pagina wireless settings dove impostare le mie modifiche.....alla voce authentication posso scegliere fra open system (vuol dire nessuna protezione?)- shared key (WEP?) - WPA (credo di non dover utilizzare questa impostazione perchè non ho un server radius.....) - WPA PSK (forse devo utilizzare questo?). Quello che volevo sapere: se voglio usare WEP come me le invento le chiavi HEX o ASCII? A caso? Se voglio usare WPA PSK mi compare la maschera "passphrase".....cosa devo impostare? Una normale password a mio piacimento?
Scusate se vi chiedo tutto questo ma il manuale del router tace su tutte queste impostazioni!
Grazie tantissimo
:D
Sì infatti i manuali non sono granché....

Allora la prima protezione è il filtro sui MAC ADDRESS, che è sempre saggio attivare, poi puoi scegliere tra WEP e WPA-PSK.

WEP è il metodo di crittografia standard e si attiva scegliendo una password da 64, 128 o - in alcuni casi - 256 bit. La password si può inserire in ASCII o in HEX. In entrambi i casi la password è uguale, solo che in ASCII capisci quello che scrivi (che so, "cagnetto") perché scritta con i caratteri dell'alfabeto, mentre in HEX è scritta in esadecimale e sono solo numeretti.

NB: la password WEP ha una lunghezza predefinita: 24 bit sono predefiniti, i restanti sono a tua discrezione.
64-24 = 40 bit = 5 byte = 5 caratteri ASCII
128-24 = 104 bit = 13 byte = 13 caratteri ASCII
256-24 = 234 bit = 26 byte = 26 caratteri ASCII
Dunque, a seconda del numero di bit che scegli, devi inserire una parola o una frase di 5, 13 o 26 caratteri.

Shared significa che l'access point ha una password WEP e tutti i client che si collegano usano quella, mentre Open significa che l'access point ha un elenco di password WEP valide e i client che si collegano usano una di quelle password.

WPA-PSK è un metodo di protezione a metà strada tra WEP e WPA, perché elimina il difetto della password statica e non necessita della presenza di un server di autenticazione RADIUS. In pratica funziona così: metti la passphrase nell'access point (che poi sarebbe equivalente alla password WEP) e, alla prima connessione di un client, la password di crittografia è quella, poi ogni 10000 pacchetti l'access point cambia la password di partenza con una a caso scelta dall'algoritmo, rendendo molto più difficile da parte di un hacker l'ingresso non autorizzato nella tua rete, perché il cambio di password di crittografia molto frequente rende più difficile l'accesso non autorizzato.

Non ricordo quale sia la lunghezza massima della passphrase per WPA-PSK (mi pare sia 256 byte), ma l'importante è inserirla uguale dove serve ;)

Ciao Alex,

Ottima spiegazione, chiara e precisa :)

Parlando di WPA-PSK, hai fatto qualche prova/esperienza con la cifrature TKIP (Temporary Key Integrity Protocol) e AES (Advanced Encryption Standard)?

Leggendo su alcuni testi apprendo che AES (recente standard pienamente supportato da Win XP SP2) dovrbbe essere più sicuro anche se non mi è completamente chiara la differenza conTKIP

Originariamente inviato da alexmere
Sì infatti i manuali non sono granché....


Grazie, sei stato veramente gentilissimo e soprattutto chiarissimo.
Sono riuscito a fare tutto grazie alle tue istruzioni! :D

Originariamente inviato da wgator
Ciao Alex,

Ottima spiegazione, chiara e precisa :)

Parlando di WPA-PSK, hai fatto qualche prova/esperienza con la cifrature TKIP (Temporary Key Integrity Protocol) e AES (Advanced Encryption Standard)?

Leggendo su alcuni testi apprendo che AES (recente standard pienamente supportato da Win XP SP2) dovrbbe essere più sicuro anche se non mi è completamente chiara la differenza conTKIP
Piuttosto che fare prove, ho utilizzato il servizio reso disponibile dalla mia università: http://www.cia.polimi.it/servizi/wireless.html

Qui http://www.cisco.com/en/US/products/hw/wireless/ps430/products_white_paper09186a00800b469f.shtml invece una bella spataffiata sul wireless e su tutti i metodi di autenticazione.

PS: ho sbagliato le definizioni di open e shared, anche se sul lato pratico in realtà è proprio quello che ho detto; in effetti, poi, leggendo le definizioni di quella pagina, "open access" è un po' controverso.

Grazie Alex per l'ottima spiegazione :D

Dove posso trovare una guida per installare un server radius?TNx

Dove posso trovare una guida per installare un server radius?TNx
Non ho mai provato, ma so che nelle versioni server di Windows (credo a partire dalla 2000 con SP4) c'è un server RADIUS incluso. Prova a cercare nell'help di Windows in uno di questi sistemi operativi.

Il server radius serve quando viene utilizzato l'eap, un sistema che permette di utilizzare delle chiavi di sessione (evitando di utilizzare sempre la stessa password per un tempo prolungato) criptate secondo l'algoritmo WPA e di verificare l'autenticità dell'utente. EAP è cosa buona e giusta in quanto l'indirizzo mac si può cambiare con un programma che si chiama SMAC e la chiave WPA si decripta con il tool Airsnort.
Nella prossima versione del protocollo 802.1x (spero di non averlo scritto male), verrà implementata la parte relativa alla crittografia (all'interno del protocollo stesso).
Cmq credo che su Google si possa trovare anche qualcosa di opensource.

... e la chiave WPA si decripta con il tool Airsnort.

Non era la chiave WEP ? :mbe: