Problema sicurezza

[number4]

Ciao a tutti, ho un piccolo dubbio che spero qualcuno di voi possa sciogliermi. La situazione è una rete con 3 pc collegati col cavo ethernet ad un router wifi alice. Occasionalmente altri pc si connettono alla rete con il wifi. Ora come ora ogni pc collegato con l'ethernet é protetto da psw utente e quindi se uno vuole accedervi necessità della suddetta psw presumo.
Ho la necessità che quei 3 pc siano isolati dalla rete wifi e al sicuro da possibili intromissioni é possibile farlo? Magari concedendo ai pc in wifi il solo accesso ad internet? O dite che è sufficiente la psw utente?
Spero di essermi spiegato

Inviato dal mio Galaxy Nexus con Tapatalk 2

[ereilavak]

Quote:

Originariamente inviato da number4

Ciao a tutti, ho un piccolo dubbio che spero qualcuno di voi possa sciogliermi. La situazione è una rete con 3 pc collegati col cavo ethernet ad un router wifi alice. Occasionalmente altri pc si connettono alla rete con il wifi. Ora come ora ogni pc collegato con l'ethernet é protetto da psw utente e quindi se uno vuole accedervi necessità della suddetta psw presumo.
Ho la necessità che quei 3 pc siano isolati dalla rete wifi e al sicuro da possibili intromissioni é possibile farlo? Magari concedendo ai pc in wifi il solo accesso ad internet? O dite che è sufficiente la psw utente?
Spero di essermi spiegato

Inviato dal mio Galaxy Nexus con Tapatalk 2

Se hai abilitato sul router la chiave wpa2 e i mac address filter puoi stare relativamente tranquillo che nessuno può accedere al tuo pc (dall'esterno della lan)

se proprio sei paranoico puoi disattivare sui pc la condivisione dei file e bloccare tutte le porte del router tranne quelle che ti servono per la navigazione tramite firewall

[number4]

Inanzitutto grazie per l'aiuto. Si il router ha psw wpa2, il mac address filter non sò cosa sia. Con l'alice gate plus 2 dubito possa creare 2 reti distinte. Ma il discorso è che ai clienti do la psw della rete wifi e quindi accedono alla rete e nella rete vedono i 3 pc fissi che voglio "proteggere" e i quali tra loro condividono dei files. Ho provato a connettermi con il mio notebook e quando cerco di accedere ai file di uno dei 3 fissi mi chiede la password utente del relativo pc.
La mia domanda è se questa protezione basta o se c'è qualche modo relativamente semplice di bypassare la psw utente.
Non parlo di attacchi brutal force o altro, ma se proprio mi sfugge qualche sistema semplice e banale per accedere ai file condivisi dei fissi bypassando la psw utente. Spero di essermi spiegato meglio

[ereilavak]

prova a vedere se con un pc esterno riesci ad accedere al percorso

\\nomepc\c$ se ti chiede username e password è ok

inoltre

clicca con il destro sulle cartelle condivise, poi seleziona condivisioni e clicca su autorizzazioni, rimuovi sempre eventuali "everyone" cliccando nella casellina "NEGA"

Da quando è uscito il service pack1 di xp non mi risultano esserci exploit funzionanti per accedere senza autenticazione a condivisioni protette, in ogni caso se proprio sei paranoico e devi tenere documenti sensibili condivisi, puoi criptarli e accedervi tramite rete con truecrypt.

[number4]

Grazie mille proverò

Inviato dal mio Galaxy Nexus con Tapatalk 2