Ho una connessione wireless tra router e portatile e tra router e pc fisso con chiavetta.
Tutto più o meno funge ma la rete al momento non è protetta.
Cosa dovrei fare per proteggerla?
Ho già fatto delle ricerche ma trovo solo link con sigle e indicazioni che dal basso della mia ignoranza in materia non capisco :(
Un ringraziamento a tutti coloro che mi daranno una mano.

Ho una connessione wireless tra router e portatile e tra router e pc fisso con chiavetta.
Tutto più o meno funge ma la rete al momento non è protetta.
Cosa dovrei fare per proteggerla?
Ho già fatto delle ricerche ma trovo solo link con sigle e indicazioni che dal basso della mia ignoranza in materia non capisco :(
Un ringraziamento a tutti coloro che mi daranno una mano.


. (interessato)

Ciao,

Diversamente da quanto alcuni pensano, considero la sicurezza delle reti wireless ad un livello molto alto, a patto di prendere opportune precauzioni. Occorre distinguere tra la sicurezza del router verso la rete wan e la sicurezza "wireless"
Faccio un copia/incolla di ciò che avevo già scritto da qualche parte:

1 - cambiare assolutamente username e pw di default per l'accesso all'interfaccia di configurazione del router e usarne di abbastanza fantasiosi. Troppo spesso trovo routers ai quali si accede tramite "admin / admin" :D

2 - accertarsi che il firewall del router sia ben settato e funzionante tramite - per esempio - questo firewall test on line: http://whatsmyip.auditmypc.com/

3 - usare come protezione WPA-PSK usando una chiave di rete abbastanza complicata. Nel caso sia disponibile sul router, preferire la crittografia WPA-PSK "AES" alla WPA-PSK "TKIP" Evitare quando possibile il semplice "WEP"

4 - evitare se possibile "port forwarding" assortiti (leggi p2p) su pc e reti che contengono dati sensibili e/o comunque importanti perchè altrimenti facendo portscan da internet si vedono parecchie cose

... naturalmente è possibile impostare i MAC address abilitati alla rete in modo che solo quelli possono accedere.
E' importante cambiare il ssid di default e magari disabilitarne la trasmissione, per non essere "visti" da una normale ricerca rete. Se si disabilita il SSID, solo chi lo conosce puo "vedere" la presenza della nostra rete, salvo usare software abbastanza complicati

mi permetto di aggiungere:

abilita il mac address filtering: funzione che permette di far accedere alla lan solo le schede di rete (wifi e non ) di cui hai censito il mac address nel router.

mi permetto di aggiungere:

abilita il mac address filtering: funzione che permette di far accedere alla lan solo le schede di rete (wifi e non ) di cui hai censito il mac address nel router.
Ho già letto di questo Mac ma non so di che si tratta :(
Da dove si deve impostare?

che pollo che sono ...ho letto ora l'ultima riga della risposta precedente ...c'era gia il mac filteing.... :D

se guardi nelle proprietà del router dovresti trovare una proprietà chiamata attached device..."apparecchi collegati" li dovresti trovare i tuoi ip di rete collegati al router con il relativo mac .
altrimenti dovresti guardare nelle proporità della connessione di windows ...assieme all'ip ti dice ancke il mac address , basta che clicchi "dettagli"

che marca di routr hai?

Io credo che per definizione una rete wireless sia meno (o molto meno) sicura di una rete cablata. Ovviamente i sistemi di sicurezza che offrono i router o AP sono buoni (principalmente MAC Filtering). Chiaramento non parlo del lato WAN.

Io credo che per definizione una rete wireless sia meno (o molto meno) sicura di una rete cablata. Ovviamente i sistemi di sicurezza che offrono i router o AP sono buoni (principalmente MAC Filtering). Chiaramento non parlo del lato WAN.

Ciao,

bè... una rete wireless può essere meno sicura, si... ma solo teoricamente. Io non sono un hacker (non sono abbastanza bravo) ma potrei essere un ottimo lamer, per il normale lameraggio la competenza ce l'avrei :p

Ti assicuro che per quante volte abbia tentato non sono mai riuscito a violare un sistema WPA-PSK :D nè conosco altri che ci siano riusciti.

Per quanto riguarda il MAC Filtering, è una buona precauzione ma va considerata solo come protezione accessoria e non ci si deve affiidare solo ad essa. Non è difficile (ci riesco anch'io) clonare un mac e far credere ad un sistema di "uscire" con un mac diverso da quello reale della propria scheda.

P.S.

Naturalmente se sul mio PC avessi i piani della bomba atomica o se gestissi i conti correnti di Silvio Berlusconi :D non mi fiderei dei sistemi di protezione delle reti wireless

Ciao,

[cut]

Naturalmente se sul mio PC avessi i piani della bomba atomica o se gestissi i conti correnti di Silvio Berlusconi :D non mi fiderei dei sistemi di protezione delle reti wireless

...naturalmente anch'io... :)

Io al massimo ho qualche porno :D :D :D :D :D

Il mio intento non era alzare una barriera difensiva, ma solo proteggermi da qualche vicino che con un'altro pc con wifi al momento potrebbe abusare della mia connessione.

Chi mi può spiegare facilmente come posso proteggermi con questo mac?
Da windows devo mettere lo stesso numero che metterò sul router, giusto?
Va bene un numero a caso?
E sul PC n°2 metto sempre lo stesso numero?

Io al massimo ho qualche porno :D :D :D :D :D

Il mio intento non era alzare una barriera difensiva, ma solo proteggermi da qualche vicino che con un'altro pc con wifi al momento potrebbe abusare della mia connessione.

Chi mi può spiegare facilmente come posso proteggermi con questo mac?
Da windows devo mettere lo stesso numero che metterò sul router, giusto?
Va bene un numero a caso?
E sul PC n°2 metto sempre lo stesso numero?

Il MAC Address è un numero univoco (in teoria) che il costruttore assegna alle sue schede di rete.

Se configuri il tuo router/AP in modo che faccia entrare ed utilizzare i servizi di rete solo ai tuoi due MAC allora nessuno potrà usufruire della tua connessione o entrare nella tua rete.

Questo non vuol dire che nessuno "legga" cosa accade nella tua rete. Per questo ci sono altri sistemi di protezione sopra elencati.

Ciao,

aspetta... tu stai mescolando il mac address con la protezione WPA-PSK. Per la chiave WPA devi selezionare la voce sul router ed inserire una password di almeno 8 caratteri. Poi avvii la ricerca rete sul pc e appena agganciata devi inserire la password e confermarla. Tutto li. Magari se sapessi che router hai...

Come esempio ti posso mettere lo screen di un Netgear

EDIT: naturalmente mi riferisco alla domanda di Conan_75

http://www.webalice.it/wgator/wpapsk.jpg

Questo non vuol dire che nessuno "legga" cosa accade nella tua rete. Per questo ci sono altri sistemi di protezione sopra elencati.

Potresti spiegarmi cosa intendi per "legga"?
Mi stai incuriosendo non poco ;)
Grazie a tutti per le info...questa è cultura :)

Ciao,

aspetta... tu stai mescolando il mac address con la protezione WPA-PSK. Per la chiave WPA devi selezionare la voce sul router ed inserire una password di almeno 8 caratteri. Poi avvii la ricerca rete sul pc e appena agganciata devi inserire la password e confermarla. Tutto li. Magari se sapessi che router hai...

Come esempio ti posso mettere lo screen di un Netgear

EDIT: naturalmente mi riferisco alla domanda di Conan_75

http://www.webalice.it/wgator/wpapsk.jpg

Io ho un roper Flynet, quello di cui si parla ultimamente a 70E al mediawolrd.

Ciao,

il flynet non lo conosco, posto l'immagine di un D-Link per dare qualche info in più. Anche sul tuo dovresti trovare qualcosa del genere:



http://www.webalice.it/wgator/wpapsk2.jpg

Grazie, ho messo quella protezione WPA-PSK e ora mi chiede la password.
Benissimo, era li che volevo arrivare.
Grazie di tutto, se avete altre info da darmi sulla protezione del wireless sto con le orecchie spalancate ;)