Come proteggo la mia wifi?

[Perseverance]

Ho una wifi aperta ma ho abilitato il filtraggio MAC. Non conoscendo tecniche di hacking su mac address penso che sia in una botte di ferro.

Esiste la possibilità che altri utenti bypassino il filtro mac del router? Su backtrack non mi sembra di aver trovato nulla approposito, ma io sono profano e non vorrei sbagliarmi!

Che mi potete dire?

[garigo]

io, dopo aver letto che tramite uno "sniffer" il filtraggio mac può essere aggirato ho provveduto a proteggere la rete.

[nuovoUtente86]

il filtro mac è facilmente aggirabile.

[lafrancos]

Quote:

Originariamente inviato da Perseverance

Ho una wifi aperta ma ho abilitato il filtraggio MAC. Non conoscendo tecniche di hacking su mac address penso che sia in una botte di ferro.

Esiste la possibilità che altri utenti bypassino il filtro mac del router? Su backtrack non mi sembra di aver trovato nulla approposito, ma io sono profano e non vorrei sbagliarmi!

Che mi potete dire?

Esistono programmini molto semplici per poter cambiare il mac address ad una scheda e inserirne uno che è abilitato dal filtro.

[tcp/ip]

Il MAC Adress puo' essere cambiato via software. La miglior protezione secondo me è una bella chiave wpa o ancora meglio wpa2 bella lunga. Il wep lascialo perdere perche' e' stato gia bucato da qlk anno.

[Crusher88]

Io ti consiglio di lasciarlo il mac address .. perchè sempre uno sbarramento in più è
Però non è sufficiente quindi aggiungici una bella wpa2 con 64 caratteri assurdi generati da un key generator per wpa( ce ne son tanti su internet)
Inoltre ricordati di disabilitare l'invio dell'essid nome della rete

[garigo]

Quote:

Originariamente inviato da Crusher88

Inoltre ricordati di disabilitare l'invio dell'essid nome della rete

sarebbe il "broadcast network name"?

[Crusher88]

yes

[Perseverance]

Ho crakkato una wpa2 psk in 20 minuti e non sono un esperto! Pensavo che il filtraggio MAC fosse qualcosa di sicuro e invece

Non mi resta che ridurre al minimo la potenza dell'antenna o più banalmente evitare il collegamento wifi, o impostare a 1 il numero massimo di client connessi alla wifi.

Pensate che così potrebbe funzionare?

[Crusher88]

hai crakkato una wpa2 in 20 min e non sei un esperto?

non è che hai letto male ed hai crakkato in 20 min una misera wep?
No perchè io sapevo che non fosse assolutamente alla portata di tutti crakkare la wpa2 e ciò mi sorprenderebbe troppo
Tuttavia la psw che avevi messo era di 64 caratteri assurdi almeno?
perchè se avevi messo come psw 12345.. beh. non ci voleva molto mi sembra ovvio

cmq ridurre la potenza dell'antenna boh puoi pure farlo ma se poi non ti copre tutta la casa non so fino a quando ti conviene
Si attraverso il dchp puoi impostare un numero di ip di 3 o 4 a sec di quanti ip si connetto al router ed è sicuramente una protezione in più però boh.. ancora non mi capacito del fatto che hai bucato una wpa2

[nuovoUtente86]

Quote:

Ho crakkato una wpa2 psk in 20 minuti e non sono un esperto

il wpa2 non ha falle note, ma è semplicemente soggetto ad attacchi tipo dizionario: va da se che la sicurezza è direttamente proporzionale alla lunghezza e complessità della chiave utilizzata.

[Crusher88]

Ecco per questo ero rimasto sconcertato.
Va da sè che avrà messo una psw tipo 12345 o cmq molto semplice..
Riprova con una psw complessa e vedi se ci metti 20 min!

[Perseverance]

Era una banale password numerica 0123210

[Charlie Oscar Delta]

http://www.pillolhacking.net/2009/04...hiavi-wpawpa2/

[Crusher88]

appunto allora non diffondiamo panico inutilmente . la wpa2 è sicuramente una protezione molto forte e ad oggi non presenta effettivamente delle falle..

prova a mettere questa password

x!fr7s\1NIOy1JclZr8ehBY!eLJ\\OtsEOZK6UKSnjGn$tOQZW\6hT&BoE4idxQ

e vedi se riesci ad hackarla in 20 minuti, io dico che non ci riesci nè in 20 nè in 2000000000. a meno che tuo cugino non sia una smanettone giapponese che lavora per entrare nelle reti del pentagono

[clockover]

Quote:

Originariamente inviato da Perseverance

Ho una wifi aperta ma ho abilitato il filtraggio MAC. Non conoscendo tecniche di hacking su mac address penso che sia in una botte di ferro.

Esiste la possibilità che altri utenti bypassino il filtro mac del router? Su backtrack non mi sembra di aver trovato nulla approposito, ma io sono profano e non vorrei sbagliarmi!

Che mi potete dire?

Non server backtrack, ma semplicemente airodump (o semplicemente un altro sniffer)!
Con una sniffata trovi i computer connessi ad un access point! Se quel terminale è connesso allora basterà cambiare il mac!

[Perseverance]

L'ho fatto 5 minuti fà, su linux è una cosa banalissima, un comando e via. Su windows bisogna raspare nelle impostazioni della connessione ma si bypassa ugualmente!

A sto punto...a morte la wifi.

[clockover]

Quote:

Originariamente inviato da Perseverance

L'ho fatto 5 minuti fà, su linux è una cosa banalissima, un comando e via. Su windows bisogna raspare nelle impostazioni della connessione ma si bypassa ugualmente!

A sto punto...a morte la wifi.

Ma guarda che con una WPA o WPA2 scelta bene, aivoglia a macinare comandi con linux che tanto non glie la fai! Almeno per ora!

[Perseverance]

E va bene, vada per WPA2, ma non è invulnerabile!

[Ork]

io ho due metodi praticamente invulnerabili:

metodo 1: 200 mt di distanza dal primo vicino

metodo 2: 10 metri di cavo rete e niente wifi


c'è da dire che tra un pò mi arriva il nuovo router e li son cazzi