Utilizzo dei soliti indirizzi IP e spoofing

[Night82]

Salve, ho una rete ethernet di due pc. Per la configurazione della rete utilizzo come ip i soliti indirizzi tipo 192.168.0.X. Uso un firewall software (Sygate Personal) e ho impostato che venga forwardato il traffico proveniente dall'ip ripettivamente dell'altro pc.

Ho sentito parlare del fenomeno dello spoofing. In pratica correggetemi se sbaglio: un malintenzionato bypassa il firewall dichiarandosi (no so come) con un ip delle solite classi utilizzate comunemente (192.168.X.X) tentando le combinazioni possibili.

Dovrei quindi filtrare anche rispetto al MAC address? Sarebbe sufficiente?

[T_M_P]

Secondo me non puoi mai stare sicuro al 100%, ma sicuramente mettendo il MAC address puoi ritenerti tranquillo..

Effettivamente le regole basate su IP se l'accesso alla rete è consentito, diventano un po' deboli..

[Night82]

So che il MAC address è univoco per ogni scheda di rete. Addirittura se non ricordo male i primi valori caratterizzano il produttore.

Ma teoricamente è possibile falsificarlo?

[freesailor]

Quote:

Originariamente inviato da Night82

So che il MAC address è univoco per ogni scheda di rete. Addirittura se non ricordo male i primi valori caratterizzano il produttore.

Ma teoricamente è possibile falsificarlo?

Si, il MAC spoofing è possibile: http://home.jwu.edu/jwright/papers/wlan-mac-spoof.pdf

[Stev-O]

non è un problema cambiare mac via software ma quello stampato sull'hardware rimane comunque sempre (prestampato su ROM blow fuse based)

[Night82]

Ok, ci sono delle altre contromisure da prendere?

[Stev-O]

ma sei cablato wireless o su lan pubblica???

[Night82]

No per ora sono in lan ethernet privata. Ma tra un po' mi arriva il router wireless.

Scusa l'ignoranza, dalla tua domanda mi pare di capire che lo spoofing può avvenire sono in lan, quindi se sono connesso ad Internet un malintenzionato non può far spoofing per intrufolarsi nella mia rete, giusto?

Quindi gli ip 192.168.X.X sono riservati solo per le lan?

[Stev-O]

ah se sei solo su rete cablata è impossibile...bisogna fisicamente "collegarsi" al router (a meno di buchi "dall'esterno via vpn passthrough ma è già diverso)

via wireless c'e' un po' più di incertezza
c'e'la possibilità di filtrare solo i mac address noti e sicuri ma da sola non è una protezione molto sicura: ci sono algoritmi di cifratura del segnale tipo wpa-psk che sicuramente potrai selezionare uniti alla disabilitazione del nome dell'hot spot SSID

quando ti arriverà vedrai le opzioni e capirai meglio

[Night82]

Quote:

Originariamente inviato da Stev-O

ah se sei solo su rete cablata è impossibile...bisogna fisicamente "collegarsi" al router (a meno di buchi "dall'esterno via vpn passthrough ma è già diverso)

Ok, io non ho un router ma un modem e sono connesso all'altro pc con schede ethernet e cavo cross immagino sia comunque difficile da subire spoofing.

Per il wireless si mi sono un po' informato penso di attivare sia il filtro per i Mac address che la cifratura dei dati. Quando mi arriva provo a smanettare un po' . Grazie.

[Stev-O]

prego

[Night82]

Scusami se insisto. Ma allora gli Ip delle classi 192.168.X.X sono riservati alle lan?

[T_M_P]

Si, sono indirizzi di classe C

[Night82]

Ok ho capito. L'avevo anche studiato a suo tempo .. .

[Stev-O]

cosi' come i 172. e i 10.