Ho subito un'intrusione sulla linea wireless

Diabolic_1 · 02-06-2008, 00:05

Come avete letto nel titolo , purtoppo mi sono accorto di aver subito un'intrusione nella mia linea wireless, adesso penso di aver arginato il problema disabilitando il wireless , ma come posso fare nel caso riabilitassi? io pensavo di aver impostato che per accedere bisognava mettere una password ma evidentemente non era cosi...
ho un router wag200 , e mi sono accorto che la spia wireless stava andando pur io non avendo apparecciature al momento collegate.

Ho letto che l'intusione in un rete e' un reato, ma io come faccio a provare che effettivamente no subito un'intrusione, cosi da poter eventualmente fare una denuncia alle autorita' competenti.
al 90% so chi potrebbe essere stato,ma come detto adesso non ho le prove in mano o l'intruso ha lasciato delle tracce?
come posso recuperare queste eventuali tracce?

ho provato a trovare qualche topic ch mi aiutasse ,ma non ho trovato niente spero possiate aitarmi, non sapete che nervoso mi e' venuto.... anche quando tentando di entare nella pagina del setup mi diceva che non ero autorizzato

BTS · 02-06-2008, 08:11

diciamo che il metodo migliore sarebbe quello di sniffare il traffico di rete che viene generato dal wifi.

attraverso l'ispezione di questi pacchetti troverai, a livello data link, il mac address ovvero l'identificativo della scheda di rete dell'intruso.

questa è una prova pesante, ma ti dico... non ho visto grandi denunce in merito e comunque la polizia non si muove facilmente per un'infrazione informatica così poco rilevante.

soluzione?
all'interno del router c'è il mac filtering, tu digli che tutti i dispositivi sono non ammessi tranne quelli che usi tu (il mac address si vede facendo ipconfig /all da prompt).
ovviamente accertati di utilizzare una crittografia wpa possibilmente

wgator · 02-06-2008, 10:31

In ogni caso attivando WPA-PSK, o, ancor meglio WPA2 se le apparecchiature lo permettono, le possibilità di intrusione sono ridotte quasi a zero, a patto che la "chiave di rete" sia sufficientemente lunga e fantasiosa.

Per "trovare" le WPA, non c'è "sniffing" che tenga, l'unico modo per beccarle è il "brute force" basato su speciali "dizionari" di hacking.
Se la chiave di rete è composta da combinazioni di lettere, (prova con 18 caratteri!) numeri, maiuscole e minuscole, manco nembo kid le becca!

Certo... se uno come chiave usa il nome del gatto o della morosa....

wgator · 02-06-2008, 11:27

giusto che siamo in tema, un paio di consigli, anche se sono già stati dati... "repetita juvant".

WEP: non usare, se voglio ci entro anch'io che lamer non sono

WPA-PSK e WPA2: ok, ma con chiave di rete lunga, complicata con maiuscole, minuscole e numeri (no codice fiscale!!!)

Come si krakka una WPA? Se è fatta bene, praticamente è impossibile, per quanto i "dizionari" di brute force siano elaborati, non possono certo avere nel loro data base i miliardi di combinazioni possibili con "parole" di 18 caratteri!

Consiglio gratuito extra: non far mettere le mani sul proprio portatile ai... loschi figuri: vi assicuro che, se mi prestate il portatile per 10 minuti vi "sgamo" la chiave di rete anche se è formata da 64 caratteri casuali e assurdi, compresi i caratteri in russo, cinese e giapponese!

Se prestate il notebook a qualcuno non di fiducia, dopo cambiate la chiave di rete.

Quali sistemi usano i "wardrivers"? Di solito sistemi operativi *nix (ci sono delle distribuzioni Linux fatte apposta) e, per chi usa Windows, c'è "Airpcap" che, per fortuna, ha un costo abbastanza "salato" ed è difficile che i semplici "curiosoni" se lo vadano a comprare. Poi, come ripeto, una buona WPA è comunque pressochè inviolabile

Il discorso del MAC filtering: se mi presti il computer per un paio di minuti, io ti copio il MAC address, poi lo clono e mi collego alla tua rete

Mantenete riservati i MAC, e prestate i pc meno possibile

Ilpastore · 02-06-2008, 17:45

Quote:

Originariamente inviato da wgator

Il discorso del MAC filtering: se mi presti il computer per un paio di minuti, io ti copio il MAC address, poi lo clono e mi collego alla tua rete

Mantenete riservati i MAC, e prestate i pc meno possibile

Quoto

@BTS : Non sai mai chi hai davanti?

se snifferesti me che mi connetto col tuo SSID wireless, sicuramente per prima cosa cambierei mac add

"IL FILTRO MAC ADDRESS è UN DI PIù, MA NON LA COSA PRINCIPALE"

(scritto in maiuscolo non per urlare ma come promemoria di cose da sapere"

Diabolic_1 · 02-06-2008, 19:32

Grazie per l'aiuto, adesso ho impostato una vpa2 che mi sembra piuttosto complicata....
sperando non si verifichino piu questi episodi.
Mi ero dimanticato di scrivere che poco prima che me ne accorgessi, windows media player aveva chiesto di condividere i files, con un apparecchio "sconusciuto" e questo mi ha fatto insospettire...

mi rendo conto che una denuncia di questo tipo non sarebbe praticamente presa in considerazione, ma allora questi farabutti possono fare quello che vogliono certi che non verranno mai puniti?
resta il fatto che come scritto in un topic qui nel forum, il reato esiste e prevede anche pene pesanti.

Ilpastore · 02-06-2008, 20:39

Quote:

Originariamente inviato da Diabolic_1

mi rendo conto che una denuncia di questo tipo non sarebbe praticamente presa in considerazione, ma allora questi farabutti possono fare quello che vogliono certi che non verranno mai puniti?
resta il fatto che come scritto in un topic qui nel forum, il reato esiste e prevede anche pene pesanti.

...ma alla fine siamo in Italia e i latitanti sono quelli che ci governano

wgator · 02-06-2008, 22:11

non saprei, non ho esperienze in merito... certo, una denuncia contro ignoti a causa di un accesso abusivo perpetrato ai danni di un privato probabilmente non avrebbe molto seguito, immagino che le Forze dell'Ordine abbiano ben altre "gatte da pelare" alle quali dare la precedenza.
Però, se uno si accorge dell'accesso e dà un'occhiata ai log del router, sicuramente qualche informazione sull'attaccante può ottenerla, come ad esempio il MAC della sua scheda (ammesso che non sia stato "spoofato").

Volendo, con un po' di pazienza ed il solito "Netstumbler" si può anche arrivare a contatto fisico con il "reo", purtroppo la legislazione vigente non permette di fargli un occhio nero

BTS · 02-06-2008, 22:14

Quote:

Originariamente inviato da Ilpastore

"IL FILTRO MAC ADDRESS è UN DI PIù, MA NON LA COSA PRINCIPALE"

d'accordissimo, infatti non dicevo che bastava...

Tony Lio · 04-06-2008, 13:51

Passi per una password sicura:
In particolare valgono le seguenti:

Quote:

• Scadenza: 3 mesi

• Lunghezza Minima: 8 caratteri

• Lunghezza Massima: 16 caratteri

• Numero minimo di caratteri Alfabetici: 2

• Numero minimo di caratteri Numerici: 2

• Numero minimo di caratteri MAIUSCOLI: 2

• Numero minimo di caratteri MINUSCOLI: 2

• Numero minimo di caratteri speciali: 2

• Numero massimo di occorrenze: 3

• Numero massimo di ripetizioni: 3

• Numero massimo di caratteri uguali in sequenza: 2

Cominciamo ad usare il buon senso

ciao

OUTATIME · 04-06-2008, 14:53

Quote:

Originariamente inviato da Tony Lio

Passi per una password sicura:
In particolare valgono le seguenti:

Cominciamo ad usare il buon senso

ciao

C'è 1 contraddizione e 1 imprecisione in ciò che scrivi....

Vediamo chi le trova

BTS · 04-06-2008, 15:24

2*5=10 > 8

OUTATIME · 04-06-2008, 15:31

Quote:

Originariamente inviato da BTS

2*5=10 > 8

E l'imprecisione è che non c'è la validità minima della password....

BTS · 04-06-2008, 18:11

quella che ho visto io era molto più difficile da risolvere

Alfonso78 · 05-06-2008, 00:07

Quote:

Originariamente inviato da BTS

quella che ho visto io era molto più difficile da risolvere

02-06-2008, 00:05	#1
Diabolic_1 Junior Member Iscritto dal: Aug 2006 Messaggi: 23	Ho subito un'intrusione sulla linea wireless Come avete letto nel titolo , purtoppo mi sono accorto di aver subito un'intrusione nella mia linea wireless, adesso penso di aver arginato il problema disabilitando il wireless , ma come posso fare nel caso riabilitassi? io pensavo di aver impostato che per accedere bisognava mettere una password ma evidentemente non era cosi... ho un router wag200 , e mi sono accorto che la spia wireless stava andando pur io non avendo apparecciature al momento collegate. Ho letto che l'intusione in un rete e' un reato, ma io come faccio a provare che effettivamente no subito un'intrusione, cosi da poter eventualmente fare una denuncia alle autorita' competenti. al 90% so chi potrebbe essere stato,ma come detto adesso non ho le prove in mano o l'intruso ha lasciato delle tracce? come posso recuperare queste eventuali tracce? ho provato a trovare qualche topic ch mi aiutasse ,ma non ho trovato niente spero possiate aitarmi, non sapete che nervoso mi e' venuto.... anche quando tentando di entare nella pagina del setup mi diceva che non ero autorizzato Ultima modifica di Diabolic_1 : 02-06-2008 alle 00:08.

02-06-2008, 08:11	#2
BTS Senior Member Iscritto dal: Apr 2006 Città: Forlì Messaggi: 14847	diciamo che il metodo migliore sarebbe quello di sniffare il traffico di rete che viene generato dal wifi. attraverso l'ispezione di questi pacchetti troverai, a livello data link, il mac address ovvero l'identificativo della scheda di rete dell'intruso. questa è una prova pesante, ma ti dico... non ho visto grandi denunce in merito e comunque la polizia non si muove facilmente per un'infrazione informatica così poco rilevante. soluzione? all'interno del router c'è il mac filtering, tu digli che tutti i dispositivi sono non ammessi tranne quelli che usi tu (il mac address si vede facendo ipconfig /all da prompt). ovviamente accertati di utilizzare una crittografia wpa possibilmente __________________ Microsoft? MAI-crosoft!

02-06-2008, 10:31	#3
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	In ogni caso attivando WPA-PSK, o, ancor meglio WPA2 se le apparecchiature lo permettono, le possibilità di intrusione sono ridotte quasi a zero, a patto che la "chiave di rete" sia sufficientemente lunga e fantasiosa. Per "trovare" le WPA, non c'è "sniffing" che tenga, l'unico modo per beccarle è il "brute force" basato su speciali "dizionari" di hacking. Se la chiave di rete è composta da combinazioni di lettere, (prova con 18 caratteri!) numeri, maiuscole e minuscole, manco nembo kid le becca! Certo... se uno come chiave usa il nome del gatto o della morosa.... __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

02-06-2008, 11:27	#4
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	giusto che siamo in tema, un paio di consigli, anche se sono già stati dati... "repetita juvant". WEP: non usare, se voglio ci entro anch'io che lamer non sono WPA-PSK e WPA2: ok, ma con chiave di rete lunga, complicata con maiuscole, minuscole e numeri (no codice fiscale!!!) Come si krakka una WPA? Se è fatta bene, praticamente è impossibile, per quanto i "dizionari" di brute force siano elaborati, non possono certo avere nel loro data base i miliardi di combinazioni possibili con "parole" di 18 caratteri! Consiglio gratuito extra: non far mettere le mani sul proprio portatile ai... loschi figuri: vi assicuro che, se mi prestate il portatile per 10 minuti vi "sgamo" la chiave di rete anche se è formata da 64 caratteri casuali e assurdi, compresi i caratteri in russo, cinese e giapponese! Se prestate il notebook a qualcuno non di fiducia, dopo cambiate la chiave di rete. Quali sistemi usano i "wardrivers"? Di solito sistemi operativi nix (ci sono delle distribuzioni Linux fatte apposta) e, per chi usa Windows, c'è "Airpcap" che, per fortuna, ha un costo abbastanza "salato" ed è difficile che i semplici "curiosoni" se lo vadano a comprare. Poi, come ripeto, una buona WPA è comunque pressochè inviolabile Il discorso del MAC filtering: se mi presti il computer per un paio di minuti, io ti copio il MAC address, poi lo clono e mi collego alla tua rete Mantenete riservati i MAC, e prestate i pc meno possibile __________________ sometimes they come back* * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

02-06-2008, 22:11	#8
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	non saprei, non ho esperienze in merito... certo, una denuncia contro ignoti a causa di un accesso abusivo perpetrato ai danni di un privato probabilmente non avrebbe molto seguito, immagino che le Forze dell'Ordine abbiano ben altre "gatte da pelare" alle quali dare la precedenza. Però, se uno si accorge dell'accesso e dà un'occhiata ai log del router, sicuramente qualche informazione sull'attaccante può ottenerla, come ad esempio il MAC della sua scheda (ammesso che non sia stato "spoofato"). Volendo, con un po' di pazienza ed il solito "Netstumbler" si può anche arrivare a contatto fisico con il "reo", purtroppo la legislazione vigente non permette di fargli un occhio nero __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

02-06-2008, 19:32	#6
Diabolic_1 Junior Member Iscritto dal: Aug 2006 Messaggi: 23	Grazie per l'aiuto, adesso ho impostato una vpa2 che mi sembra piuttosto complicata.... sperando non si verifichino piu questi episodi. Mi ero dimanticato di scrivere che poco prima che me ne accorgessi, windows media player aveva chiesto di condividere i files, con un apparecchio "sconusciuto" e questo mi ha fatto insospettire... mi rendo conto che una denuncia di questo tipo non sarebbe praticamente presa in considerazione, ma allora questi farabutti possono fare quello che vogliono certi che non verranno mai puniti? resta il fatto che come scritto in un topic qui nel forum, il reato esiste e prevede anche pene pesanti.

04-06-2008, 15:24	#12
BTS Senior Member Iscritto dal: Apr 2006 Città: Forlì Messaggi: 14847	25=10 > 8 __________________ Microsoft? MAI-crosoft!*

04-06-2008, 18:11	#14
BTS Senior Member Iscritto dal: Apr 2006 Città: Forlì Messaggi: 14847	quella che ho visto io era molto più difficile da risolvere __________________ Microsoft? MAI-crosoft!

Strumenti
Mostra una versione stampabile Invia questa pagina per email