Dubbio Access Point

popo90 · 07-07-2011, 00:49

Ciao a tutti allora io ho una domanda semplice da fare, io ho un access point TPLINK connesso direttamente al mio Hag fastweb tramite cavo ethernet, l'access point a me serve per poter collegare piu computer dei 3 disponibili dell'hag, e in più per far giocare mio figlio col DS online, quindi per questo motivo ho dovuto disattivare la richiesta di una chiave di sicurezza...Non ho paura che mi scrocchino la connessione inquanto lo spego e lo accendo in base alle volte che gioca il bambino.
Il dubbio è questo essendo connesso direttamente al mio Hag fastweb, è possibile avendo una porta aperta questo access point, è possibile una volta connesso diciamo "a scrocco" sull'access point fare una sorta di sniffata e quindi riuscire ad avere le chiavi di sicurezza dell'Hag di fastweb?

Se si come?

L'idea mi è venuta pensando alle porte aperte di Emule...

nebbia88 · 07-07-2011, 08:50

apparte che mi risulta il DS supporti la cifratura WEP, che anche se insicura è sempre meglio di niente.. non c'è modo di avere la password dell'hag se non entrando nella pagina di configurazione, dove suppongo sarai già andato per modificare la WPA di default dell'hag giusto?? E per andare lì ci vogliono delle credenziali spero...

popo90 · 07-07-2011, 09:19

la wpa è quella di default dell'HAG, ho fatto delle prove con aircrack ad entrare con le librerie fatte apposta per fastweb e non c'è riuscito quindi sono abbastanza sicuro, mentre nome utente e password della pagina delle impostazioni del TP link sono quelle di fabbrica

Il Bruco · 07-07-2011, 10:52

Come AP forse intendi un Router WiFi, poichè l'AP non permette di scavalcare il limite dei 3 PC ma li abbassa a 2 se non configurato correttamente.

Poi per la WPA dell'HAG di FastWEB entra nella tua Fastpage e modifica la chiave, quella di default per ora sicura non lo sarà più.

nebbia88 · 07-07-2011, 11:04

Quote:

Originariamente inviato da popo90

mentre nome utente e password della pagina delle impostazioni del TP link sono quelle di fabbrica

cambiale!

Quote:

Originariamente inviato da Il Bruco

Poi per la WPA dell'HAG di FastWEB entra nella tua Fastpage e modifica la chiave, quella di default per ora sicura non lo sarà più.

appunto

P.S. aircrack non centra una fava con fastweb ^^

popo90 · 07-07-2011, 11:17

Allora come acces point intendo un router wifi che si collega direttamente tramite ethernet all'hag fastweb e mi permette di collegare 200 computer in wifi e 3 in ethernet... allora per aircrack intendevo ho provato tramite aircrack utilizzando la distro di linux backtrack di entrare nel mio stesso HAG... ma i risultati non sono stati buoni...cmq la mia domanda è si puo scavallare l'ap entrando cosi direttamente nell'hag e di conseguenza su Myfastpage per vedere la chiave wpa dell'hag?

nebbia88 · 07-07-2011, 11:37

Quote:

Originariamente inviato da popo90

cmq la mia domanda è si puo scavallare l'ap entrando cosi direttamente nell'hag e di conseguenza su Myfastpage per vedere la chiave wpa dell'hag?

certo, ma sta benedetta myfastpage avrà pure delle credenziali per accederci??

Quote:

Originariamente inviato da popo90

allora per aircrack intendevo ho provato tramite aircrack utilizzando la distro di linux backtrack di entrare nel mio stesso HAG... ma i risultati non sono stati buoni...

ovvio

popo90 · 07-07-2011, 11:58

per accedere alla myfastpage basta essere connesso direttamente dall'hag...io anche sotto ap posso entrare nella myfastpage senza nessuna credenziale

nebbia88 · 07-07-2011, 14:48

male... ero convinto ci fosse una cavolo di password -.- sicuro non si possa impostare (mi spiace non ho mai usato fastweb :P)?

EDIT: a quanto pare non c'è e non si puo' mettere -.- GENIALI direi!

http://www.backbox.org/advisory/fast...control-bypass

Come dicevo all'inizio, hai provato con la WEP? il DS dovrebbe supportarla!
Poi magari abilita anche il MAC filtering sempre sul tp-link..

Non puoi fare altro che ringraziare Nintendo per la genialata di uscire in questi anni con un dispositivo che non supporta wpa.

popo90 · 07-07-2011, 18:06

Sisi grazie ora sono in wep...Sicurezza pari a 0 XD

Ma quindi allora ipotizzando questo problema se una persona non modifica le impostazioni del router lasciando cosi inalterate le password e il nome utente ogni persona che è collegata ad un AP è diciamo craccabile...

Su internet si trovano infatti tutte le password e i nomi utenti dei vari router...Basta fare un paio di prove e si entra..

O sbaglio? perchè una volta entrato nell'ap entrare nell'hag per chi sa fare non sarà complicato o sbaglio?

Il Bruco · 07-07-2011, 18:21

Quote:

Originariamente inviato da popo90

per accedere alla myfastpage basta essere connesso direttamente dall'hag...io anche sotto ap posso entrare nella myfastpage senza nessuna credenziale

Se vuoi dormire un pochino tranquillo.

Cambia la Username e Password di accesso alla configurazione del TP-Link
Cambia l'IP del TP-Link (es: 192.168.5.200)
Configura IP statici sulle periferiche connesse al TP-Link
Inserisci una protezione WEP (anche se vulnerabile ai medio esperti) alla connessione WiFi
Disabilita il DHCP del TP-Link
Autorizza, se possibile sul TP-Link, solo gli IP delle risorse a lui collegate
Una volta effettuata la connessione della NDS ed delle altre eventuali risorse disabilita la visualizzazione della SSID sul TP-Link

popo90 · 07-07-2011, 18:26

Quote:

Originariamente inviato da Il Bruco

Se vuoi dormire un pochino tranquillo.

Cambia la Username e Password di accesso alla configurazione del TP-Link
Cambia l'IP del TP-Link (es: 192.168.5.200)
Configura IP statici sulle periferiche connesse al TP-Link
Inserisci una protezione WEP (anche se vulnerabile ai medio esperti) alla connessione WiFi
Disabilita il DHCP del TP-Link
Autorizza, se possibile sul TP-Link, solo gli IP delle risorse a lui collegate
Una volta effettuata la connessione della NDS ed delle altre eventuali risorse disabilita la visualizzazione della SSID sul TP-Link

Grazie 1000...adesso provvederò

Una domanda ma per pura curiosità un attacco del genere come sarebbe possibile farlo?

nebbia88 · 07-07-2011, 18:53

visto che deve solo giocarci, puoi creare delle regole sui tp-link per farlo accedere solo ai server per il DS, e non a tutto internet (e quindi nemmeno alla myfastpage)...
che modello hai?

Il Bruco · 07-07-2011, 19:09

Per dormire tranquillo con FastWEB

Per togliere l'accesso diretto alla MyFastPage
Entra nella tua MyFastPage
Clicca a sx su "GESTIONE PASSWORD"
Clicca su "ACCESSO DIRETTO"
Se vuoi accedere con "USERNAME e PASSWORD" attiva il servizio (la password la puoi scegliere tu nella gestione password)

popo90 · 10-07-2011, 11:06

grazie 1000 a tutti mi sento piu sicuro

07-07-2011, 00:49	#1
popo90 Member Iscritto dal: Apr 2006 Messaggi: 35	Dubbio Access Point Ciao a tutti allora io ho una domanda semplice da fare, io ho un access point TPLINK connesso direttamente al mio Hag fastweb tramite cavo ethernet, l'access point a me serve per poter collegare piu computer dei 3 disponibili dell'hag, e in più per far giocare mio figlio col DS online, quindi per questo motivo ho dovuto disattivare la richiesta di una chiave di sicurezza...Non ho paura che mi scrocchino la connessione inquanto lo spego e lo accendo in base alle volte che gioca il bambino. Il dubbio è questo essendo connesso direttamente al mio Hag fastweb, è possibile avendo una porta aperta questo access point, è possibile una volta connesso diciamo "a scrocco" sull'access point fare una sorta di sniffata e quindi riuscire ad avere le chiavi di sicurezza dell'Hag di fastweb? Se si come? L'idea mi è venuta pensando alle porte aperte di Emule...

07-07-2011, 10:52	#4
Il Bruco Senior Member Iscritto dal: Jun 2001 Città: Roma Messaggi: 10744	Come AP forse intendi un Router WiFi, poichè l'AP non permette di scavalcare il limite dei 3 PC ma li abbassa a 2 se non configurato correttamente. Poi per la WPA dell'HAG di FastWEB entra nella tua Fastpage e modifica la chiave, quella di default per ora sicura non lo sarà più. __________________ "Il computer non e' una macchina intelligente che aiuta le persone stupide, anzi e' una macchina stupida che funziona solo nelle mani delle persone intelligenti. "Umberto Eco"

07-07-2011, 14:48	#9
nebbia88 Senior Member Iscritto dal: Jan 2007 Messaggi: 3603	male... ero convinto ci fosse una cavolo di password -.- sicuro non si possa impostare (mi spiace non ho mai usato fastweb :P)? EDIT: a quanto pare non c'è e non si puo' mettere -.- GENIALI direi! http://www.backbox.org/advisory/fast...control-bypass Come dicevo all'inizio, hai provato con la WEP? il DS dovrebbe supportarla! Poi magari abilita anche il MAC filtering sempre sul tp-link.. Non puoi fare altro che ringraziare Nintendo per la genialata di uscire in questi anni con un dispositivo che non supporta wpa. Ultima modifica di nebbia88 : 07-07-2011 alle 14:53.

07-07-2011, 19:09	#14
Il Bruco Senior Member Iscritto dal: Jun 2001 Città: Roma Messaggi: 10744	Per dormire tranquillo con FastWEB Per togliere l'accesso diretto alla MyFastPage Entra nella tua MyFastPage Clicca a sx su "GESTIONE PASSWORD" Clicca su "ACCESSO DIRETTO" Se vuoi accedere con "USERNAME e PASSWORD" attiva il servizio (la password la puoi scegliere tu nella gestione password) __________________ "Il computer non e' una macchina intelligente che aiuta le persone stupide, anzi e' una macchina stupida che funziona solo nelle mani delle persone intelligenti. "Umberto Eco"

07-07-2011, 08:50	#2
nebbia88 Senior Member Iscritto dal: Jan 2007 Messaggi: 3603	apparte che mi risulta il DS supporti la cifratura WEP, che anche se insicura è sempre meglio di niente.. non c'è modo di avere la password dell'hag se non entrando nella pagina di configurazione, dove suppongo sarai già andato per modificare la WPA di default dell'hag giusto?? E per andare lì ci vogliono delle credenziali spero...

07-07-2011, 09:19	#3
popo90 Member Iscritto dal: Apr 2006 Messaggi: 35	la wpa è quella di default dell'HAG, ho fatto delle prove con aircrack ad entrare con le librerie fatte apposta per fastweb e non c'è riuscito quindi sono abbastanza sicuro, mentre nome utente e password della pagina delle impostazioni del TP link sono quelle di fabbrica

07-07-2011, 11:17	#6
popo90 Member Iscritto dal: Apr 2006 Messaggi: 35	Allora come acces point intendo un router wifi che si collega direttamente tramite ethernet all'hag fastweb e mi permette di collegare 200 computer in wifi e 3 in ethernet... allora per aircrack intendevo ho provato tramite aircrack utilizzando la distro di linux backtrack di entrare nel mio stesso HAG... ma i risultati non sono stati buoni...cmq la mia domanda è si puo scavallare l'ap entrando cosi direttamente nell'hag e di conseguenza su Myfastpage per vedere la chiave wpa dell'hag?

07-07-2011, 11:58	#8
popo90 Member Iscritto dal: Apr 2006 Messaggi: 35	per accedere alla myfastpage basta essere connesso direttamente dall'hag...io anche sotto ap posso entrare nella myfastpage senza nessuna credenziale

07-07-2011, 18:06	#10
popo90 Member Iscritto dal: Apr 2006 Messaggi: 35	Sisi grazie ora sono in wep...Sicurezza pari a 0 XD Ma quindi allora ipotizzando questo problema se una persona non modifica le impostazioni del router lasciando cosi inalterate le password e il nome utente ogni persona che è collegata ad un AP è diciamo craccabile... Su internet si trovano infatti tutte le password e i nomi utenti dei vari router...Basta fare un paio di prove e si entra.. O sbaglio? perchè una volta entrato nell'ap entrare nell'hag per chi sa fare non sarà complicato o sbaglio?

07-07-2011, 18:53	#13
nebbia88 Senior Member Iscritto dal: Jan 2007 Messaggi: 3603	visto che deve solo giocarci, puoi creare delle regole sui tp-link per farlo accedere solo ai server per il DS, e non a tutto internet (e quindi nemmeno alla myfastpage)... che modello hai?

10-07-2011, 11:06	#15
popo90 Member Iscritto dal: Apr 2006 Messaggi: 35	grazie 1000 a tutti mi sento piu sicuro

Strumenti
Mostra una versione stampabile Invia questa pagina per email