WEP + MAC filtering... può bastare?

[jimmywarsall]

Collegato il nuovo router ora...

leggendo qua e là sento che la cifratura WPA, che è incrackabile certo per ora, riduce le prestazione del 10/15 %...

Essendo la mia abitazione in una zona abbastanza periferica (da qui becco solo 2 reti alice e con segnale mediocre/debole...) ho utilizzato la cifratura WEP abbinata al MAC filtering...

Dovrebbe bastare no?

Che dite?... calcolando che la mi casa è circondata da vicini "di una certa età" e alcuni ragazzi che non dovrebbero essere grandi esperti di pc (ma non si sa mai... ) ... inoltre non è in una zona di passaggio (fine di una strada chiusa).

[jimmywarsall]

Dimenticavo... inoltre ho cambiato e nascosto il SSID (cioè il router non lo trasmette).

Nessuno?

[ecipo]

E' un rischio calcolato: la WEP è relativamente perforabile a sentire le discussioni sui forum ma bisogna vedere se intorno hai qualcuno interessato a farlo e soprattutto in grado di di farlo.
Attento a macchine in sosta nelle vicinanze
Anche il mac leggo che è facilmente modificabile.
Io da sempre sono sotto WEP perchè avevo dei dispositivi vecchi che non accettavano il WAP, poi per pigrizia è rimasto così: non ho mai avuto problemi oppure non me ne sono mai accorto......

[jimmywarsall]

Quote:

Originariamente inviato da ecipo

E' un rischio calcolato: la WEP è relativamente perforabile a sentire le discussioni sui forum ma bisogna vedere se intorno hai qualcuno interessato a farlo e soprattutto in grado di di farlo.
Attento a macchine in sosta nelle vicinanze
Anche il mac leggo che è facilmente modificabile.
Io da sempre sono sotto WEP perchè avevo dei dispositivi vecchi che non accettavano il WAP, poi per pigrizia è rimasto così: non ho mai avuto problemi oppure non me ne sono mai accorto......

Sì sì... la zona dove abito è un villaggio in periferia... in fondo a una strada chiusa... quindi per fare wardriving bisogna proprio parcheggiare sotto casa mia

I vicini sono gente comune e abbastanza "ignorante" informaticamente parlando (almeno quelli nella mia via) gli altri non li conosco...

Pensa che all'inizio addirittura volevo solo mettere SSID nascosto e MAC filtering e basta

A che distanza può arrivare un segnale wi-fi in genere?... nel caso peggiore intendo... in realtà ci sono case/piante/muri da attraversare

Faccio più presto a scendere in strada col notebook e a provare ... ok oggi o domani lo farò

[devil997]

Dunque.

La wep è supersicura se non sai cos'è linux.Se lo sai, la wep è solo una perdita di tempo (per il lamerozzo) NULLA di più...


Se fossi un malintenzionato:

L'SSID nascosto è un problema che riguarda winzozz non me.

Il mac filtering mi crea solo una rottura di palle....Se sei connesso mi tocca aspettare che ti stacchi....Se non sei connesso e non conosco il tuo mac, mi tocca aspettare che ti connetti e pure che ti sconnetti....Se mi fai fare questo sbatti, come minimo prima di uscire ti metto la password al router...(e vabbè resetti...però se sei impedito vai dal tecnico, l'ho sentito dire...)


Tolto questo spiacevole contrattempo...in un tempo che varia da 15 minuti a 1 ora al massimo, qualunque chiave wep è rotta.


Per il resto....mai sentito dire che WPA peggiora le prestazioni, ma non ho mai guardato.

WPA non è incraccabile.è semplicemente meno fallata.
Catturare un' handshake non è affatto difficile.Fatto questo l'unica via al momento percorribile è un'attacco dizionario.Quindi se la tua password è una parola di senso compiuto è craccabilissma.A questo punto valgono le solite regole di sicurezza delle password normali.

WPA è incraccabile in due soli casi:quando si utilizza una password fornita dal provider (es. Alice) o quando si utilizza una password simile a quelle fornite dai provider...(es.Alice).Questo perchè essendo alfanumeriche e non di senso compiuto sono immuni ad attacco dizionario.Restano teoricamente vulnerabili ad attacchi forza bruta, ma dato il numero di caratteri e le maiuscole/minuscole, l'operazione è di fatto impossibile.


Ah...Detto questo...per me ti fai troppe seghe mentali...Guarda io la mia rete la tengo addirittura aperta....Primo per una questione di comodità...e poi....magari venisse qualche lamerozzo a navigare a sbafo....

Il led del router che ho di fronte a me lampeggerebbe e mi informerebbe al volo della presenza di un'altro client connesso.A quel punto, il cretino che crede d'esser furbo e pensa di avermi fregato, si ritroverà a sua volta bucato senza averne il minimo sospetto...e quando se ne renderà conto (se anche fosse dubito possa realizzare il perchè è stato fregato) maledirà il giorno di aver stabilito una lan con me.Collegarsi a reti aperte è potenzialmente rischioso anche per chi "ruba"...Se dall'altra parte c'è uno sveglio, e un router che logga, si possono fare belle cosette...Dipende che siti visita...Puoi usare i suoi cookie per impossessarti delle sue identità e perfino dedurre alcune password...Per non parlare del fatto che 90 su cento ha la condivisione attiva e che se ne và col disco di backup formattato...ed io che mi godo i filmini porno della sua ragazza...


Cmq i discorsi qui sopra sono più unici che rari...tietti la tua chiave wep e vai tranquillo...

[jimmywarsall]

Quote:

Originariamente inviato da devil997

Dunque.

Se fossi un malintenzionato.

L'SSID nascosto è un problema che riguarda winzozz non me.

Cioè?

Quote:

Il mac filtering mi crea solo una rottura di palle....Se sei connesso mi tocca aspettare che ti stacchi....Se non sei connesso e non conosco il tuo mac, mi tocca aspettare che ti connetti e pure che ti sconnetti....Se mi fai fare questo sbatti, come minimo prima di uscire ti metto la password al router...(e vabbè resetti...però se sei impedito vai dal tecnico, l'ho sentito dire...)

Se utilizzassi SOLO il mac filtering... ma accoppiato ad altre "precauzioni" potrebbe andare no?

Quote:

Tolto questo spiacevole contrattempo...in un tempo che varia da 15 minuti a 1 ora al massimo, qualunque chiave wep è rotta.

Questo lo sapevo

Ma ripeto... per la zona dove abito potrei (forse) pure lasciare aperta l'ADSL... ma un minimo di criptatura mi sembra il "minimo" appunto

Quote:

Per il resto....mai sentito dire che WPA peggiora le prestazioni, ma non ho mai guardato.

Sentivo in giro... anche qui su HWU (dicevano 10/15 %)....

Certo è logico... se il pc/router deve passare tempo a codificare/decodificare e aggiungere ai pacchetti info su codifiche....

Sicuro da una linea Open a una con cifratura si peggiora (è logico)... resta da stabilire se il passaggio da WEP a WPA peggiora... se lo "spreco" è simile allora tanto vale che passi alla WPA (e mi sa che lo farò).

Quote:

WPA non è incraccabile.è semplicemente meno fallata.
Catturare un' handshake non è affatto difficile.Fatto questo l'unica via al momento percorribile è un'attacco dizionario.Quindi se la tua password è una parola di senso compiuto è craccabilissma.A questo punto valgono le solite regole di sicurezza delle password normali.

WPA è incraccabile in due soli casi:quando si utilizza una password fornita dal provider (es. Alice) o quando si utilizza una password simile a quelle fornite dai provider...(es.Alice).Questo perchè essendo alfanumeriche e non di senso compiuto sono immuni ad attacco dizionario.Restano teoricamente vulnerabili ad attacchi forza bruta, ma dato il numero di caratteri e le maiuscole/minuscole, l'operazione è di fatto impossibile.

Anche questo lo sapevo... infatti si utilizzano dizionari a forza bruta dopo aver catturato il 4-way-handshake...

Utilizzerei certo una password alfanumerica casuale



Cmq graz per l'intervento.

[devil997]

Si insomma sai tutto....allora posso chiedere il senso del post?


L'unica cosa che sembri non sapere (e che ti spiego molto volentieri) è che se sono un malintenzionato e voglio craccare la tua wep, il modo più efficente, rapido nonchè unico, (a meno di non possedere particolari schede) è utilizzare un sistema operativo linux, con il quale posso tranquillamente infischiarmene del tuo SSID nascosto, dato che quello spione di kismet mi spiffera tutto.

Quindi, per rispondere al tuo secondo quote...Le tue "precauzioni" sono solamente wep e mac filtering.Invalicabili per chi non conosce il metodo, completamente nulle per chi lo conosce, estremamente stimolanti per chi ha voglia di imparare.


Mi faresti un favore?Mi daresti un qualsiasi link dove si discute il fatto che wpa succhia banda utile?Così imparo na cosa nuova...

[Pinucciotronic]

Quote:

Originariamente inviato da devil997

Dunque.

La wep è supersicura se non sai cos'è linux.Se lo sai, la wep è solo una perdita di tempo (per il lamerozzo) NULLA di più...


Se fossi un malintenzionato:

L'SSID nascosto è un problema che riguarda winzozz non me.

Il mac filtering mi crea solo una rottura di palle....Se sei connesso mi tocca aspettare che ti stacchi....Se non sei connesso e non conosco il tuo mac, mi tocca aspettare che ti connetti e pure che ti sconnetti....Se mi fai fare questo sbatti, come minimo prima di uscire ti metto la password al router...(e vabbè resetti...però se sei impedito vai dal tecnico, l'ho sentito dire...)


Tolto questo spiacevole contrattempo...in un tempo che varia da 15 minuti a 1 ora al massimo, qualunque chiave wep è rotta.


Per il resto....mai sentito dire che WPA peggiora le prestazioni, ma non ho mai guardato.

WPA non è incraccabile.è semplicemente meno fallata.
Catturare un' handshake non è affatto difficile.Fatto questo l'unica via al momento percorribile è un'attacco dizionario.Quindi se la tua password è una parola di senso compiuto è craccabilissma.A questo punto valgono le solite regole di sicurezza delle password normali.

WPA è incraccabile in due soli casi:quando si utilizza una password fornita dal provider (es. Alice) o quando si utilizza una password simile a quelle fornite dai provider...(es.Alice).Questo perchè essendo alfanumeriche e non di senso compiuto sono immuni ad attacco dizionario.Restano teoricamente vulnerabili ad attacchi forza bruta, ma dato il numero di caratteri e le maiuscole/minuscole, l'operazione è di fatto impossibile.


Ah...Detto questo...per me ti fai troppe seghe mentali...Guarda io la mia rete la tengo addirittura aperta....Primo per una questione di comodità...e poi....magari venisse qualche lamerozzo a navigare a sbafo....

Il led del router che ho di fronte a me lampeggerebbe e mi informerebbe al volo della presenza di un'altro client connesso.A quel punto, il cretino che crede d'esser furbo e pensa di avermi fregato, si ritroverà a sua volta bucato senza averne il minimo sospetto...e quando se ne renderà conto (se anche fosse dubito possa realizzare il perchè è stato fregato) maledirà il giorno di aver stabilito una lan con me.Collegarsi a reti aperte è potenzialmente rischioso anche per chi "ruba"...Se dall'altra parte c'è uno sveglio, e un router che logga, si possono fare belle cosette...Dipende che siti visita...Puoi usare i suoi cookie per impossessarti delle sue identità e perfino dedurre alcune password...Per non parlare del fatto che 90 su cento ha la condivisione attiva e che se ne và col disco di backup formattato...ed io che mi godo i filmini porno della sua ragazza...


Cmq i discorsi qui sopra sono più unici che rari...tietti la tua chiave wep e vai tranquillo...

Azz...uno così è meglio evitarlo.Se vieni ad abitare dalle mie parti ti cospargo casa di benzina agricola e lascio che le fiamme facciano giustizia delle tue impure connessioni,antenne, amplificatori e altro.
In ogni caso, viva la modestia e l'umile profilo basso di chi è cosciente delle proprie capacità e non le esibisce per vanto.

[jimmywarsall]

Quote:

Originariamente inviato da devil997

Ah...Detto questo...per me ti fai troppe seghe mentali...Guarda io la mia rete la tengo addirittura aperta....Primo per una questione di comodità...e poi....magari venisse qualche lamerozzo a navigare a sbafo....

Il led del router che ho di fronte a me lampeggerebbe e mi informerebbe al volo della presenza di un'altro client connesso.A quel punto, il cretino che crede d'esser furbo e pensa di avermi fregato, si ritroverà a sua volta bucato senza averne il minimo sospetto...e quando se ne renderà conto (se anche fosse dubito possa realizzare il perchè è stato fregato) maledirà il giorno di aver stabilito una lan con me.Collegarsi a reti aperte è potenzialmente rischioso anche per chi "ruba"...Se dall'altra parte c'è uno sveglio, e un router che logga, si possono fare belle cosette...Dipende che siti visita...Puoi usare i suoi cookie per impossessarti delle sue identità e perfino dedurre alcune password...Per non parlare del fatto che 90 su cento ha la condivisione attiva e che se ne và col disco di backup formattato...ed io che mi godo i filmini porno della sua ragazza...


Cmq i discorsi qui sopra sono più unici che rari...tietti la tua chiave wep e vai tranquillo...

Che seghe mentali e seghe mentali

Per fortuna come dici tu.. non sono così diffusi gli "esperti" nel campo. Diciamo che se abitassi in centro a Milano mi "darei pena", ma dove sono io penso di stare abb tranquillo.

Per quanto riguarda:

Quote:

Mi faresti un favore?Mi daresti un qualsiasi link dove si discute il fatto che wpa succhia banda utile?Così imparo na cosa nuova...

Purtroppo ho cercato ovunque ma non ho trovato nulla di "provato"... quello che so l'ho trovato per "deduzione" e principalmente per sentito dire... in particolare qui:

Quote:

- Nel caso in cui scegliate WPA-PSK o (WPA2) dovete inserire una chiave (password) che poi vi sarà richiesta per collegarvi alla rete da ciascuna postazione in modalità wireless. Questa crittografia è estremamente sicura, occorrono algoritmi molto sofisticati per riuscire a decodificare il traffico e parecchie settimane di "ascolto", specie se la chiave impostata è piuttosto complessa. Come controaltare, essa ha una portabilità piuttosto bassa: puo' risultare estremamente difficile, ad esempio, collegarsi con schede wireless tramite macchine con sistema operativo Linux: inoltre, alcune schede non recentissime ed anche alcuni modelli di access point (il DWL2000AP) configurati in modalità client non supportano la crittografia WPA in alcun modo. Infine, è stato appurato che le prestazioni in termini di velocità diminuiscono del 10-15%, anche a seconda della potenza del segnale, rispetto a una connessione non cifrata ed anche la potenza minima di segnale necessaria per ottenere un collegamento stabile è di circa 5 db in meno che con un solo blocco MAC address (-75dbm contro -80dbm).

http://www.hwupgrade.it/forum/showth...706915#Domande generiche

Per quanto riguarda il SSID nascosto grazie... ho imparato una cosa nuova