Sicurezza Wifi

:-) · 16-07-2004, 10:42

Ho appena realizzato una piccola rete wifi composta da tre schede wifi e un acces point, cosa mi consigliate per proteggere la mia rete oltre a normale protocollo di sicurezza

cesy57-03 · 16-07-2004, 11:59

Ciao, scusa ma riesci anche a condividere internet con tutti e 3 i pc??
Se si , mi potresti dire ,come settare l'access point??

recoil · 16-07-2004, 13:24

intanto puoi utilizzare il WEP e mettere il controllo del MAC address
è stato dimostrato che il WEP non è sicuro e il mac address si può sempre modificare, ma intanto si tratta di due protezioni che possono tenere alla larga buona parte delle persone

se il tuo vicino di casa è uno che di pc ne capisce allora potresti preoccuparti ma se ci sono i cosiddetti utonti direi che potresti stare tranquillo

del resto se vuoi maggiore protezione ti serve il WPA ma ho l'impressione che il supporto da parte dei driver sia fondamentale perché pur installando tutti gli aggiornamenti necessari il mio pc non è "WPA ready"
inoltre la protezione maggiore l'avresti con l'autenticazione tramite server RADIUS ma uno a casa propria mica può avere il pc sempre acceso apposta per quello

in conclusione se i tuoi apparati di rete supportano il WPA puoi utilizzare quello, però nella versione PSK (ovvero con una password) e ritenerti sicuro. altrimenti ti tocca stare su WEP

jb007 · 17-07-2004, 08:09

diciamo che oramai in città ci sono talmente tante reti wifi che a meno che qualcuno volgia proprio entrare nella tua a tutti i costi se vede che hai wep attivo passa a controllare quella del tuo vicino

ci vuole parecchio traffico, quindi tempo a craccare il wep, quindi se si può evitare lo si evita e si cerca una rete non protetta...

poi vedi tu, dipende da che livello di sicurezza vuoi ottenere, altrimenti appunto metti wpa con autenticazione eap-tls su server radius, filtro sul mac-address, non broadcasti il ssid, ci fai passare sopra una vpn ecc...

uhmmm sembra proprio la mia rete...

ma penso che per una persona normale sia esagerato

W la paranoia

riaw · 17-07-2004, 08:33

Quote:

Originariamente inviato da recoil
intanto puoi utilizzare il WEP e mettere il controllo del MAC address
è stato dimostrato che il WEP non è sicuro e il mac address si può sempre modificare, ma intanto si tratta di due protezioni che possono tenere alla larga buona parte delle persone

se il tuo vicino di casa è uno che di pc ne capisce allora potresti preoccuparti ma se ci sono i cosiddetti utonti direi che potresti stare tranquillo

del resto se vuoi maggiore protezione ti serve il WPA ma ho l'impressione che il supporto da parte dei driver sia fondamentale perché pur installando tutti gli aggiornamenti necessari il mio pc non è "WPA ready"
inoltre la protezione maggiore l'avresti con l'autenticazione tramite server RADIUS ma uno a casa propria mica può avere il pc sempre acceso apposta per quello

in conclusione se i tuoi apparati di rete supportano il WPA puoi utilizzare quello, però nella versione PSK (ovvero con una password) e ritenerti sicuro. altrimenti ti tocca stare su WEP

tutti gli ap e le schede wifi hanno wep a 128 o 256 bit.
anche se il suo vicino ne capisce di computer, la vedo tesa che riesca a decrittare una comunicazione cifrata anche a solo 128bit

a meno che la password non sia una caxxata......

Peiones · 17-07-2004, 09:45

Se usi Wep, usa una shared key di una ventina di caratteri, maiuscoli,minuscoli, e simboli.

Così si complica la vita un pò di più a qualche malintenzionato.

Alternativa è Radius authentication

jb007 · 17-07-2004, 09:59

il problema non è la password usata per il wep, il problema è che il wep è bacato....

ma non è così facile comunque,io ho fatto delle prove e per trovare una chiave da 128bit ci ho messo 2 ore trasferendo 4gb di dati su wireless.

a quel punto avevo abbastanza weak packet da trovare la chiave, ma di solito in strada non si ricevono perfettamente tutti i pacchetti e quindi per collezionare 4gb di traffico ci vuole molto più tempo...

riaw · 17-07-2004, 10:01

Quote:

Originariamente inviato da jb007
il problema non è la password usata per il wep, il problema è che il wep è bacato....

ma non è così facile comunque,io ho fatto delle prove e per trovare una chiave da 128bit ci ho messo 2 ore trasferendo 4gb di dati su wireless.

a quel punto avevo abbastanza weak packet da trovare la chiave, ma di solito in strada non si ricevono perfettamente tutti i pacchetti e quindi per collezionare 4gb di traffico ci vuole molto più tempo...

link?

recoil · 17-07-2004, 10:01

il punto è che il vicino di casa che ti può ascoltare sempre secondo me ha il modo di captare abbastanza traffico per scoprire la chiave
la soluzione sarebbe quella di cambiarle spesso ma mi rendo conto che è una rottura di balle, probabilmente ingiustificata...

jb007 · 17-07-2004, 10:10

Quote:

Originariamente inviato da riaw
link?

http://www.drizzle.com/%7Eaboba/IEEE/rc4_ksaproc.pdf

ad esempio (e dovrebbe essere stato il primo)

comunque su google trovi di tutto...

poi basta usare arisnort http://airsnort.shmoo.com/
oppure weplab http://weplab.sourceforge.net/

o moltissimi alri e puoi provare tu stesso (basta un linux e una wifi che possa andare in monitor mode).

carmine65 · 17-07-2004, 10:18

Quote:

Originariamente inviato da jb007
il problema non è la password usata per il wep, il problema è che il wep è bacato....

ma non è così facile comunque,io ho fatto delle prove e per trovare una chiave da 128bit ci ho messo 2 ore trasferendo 4gb di dati su wireless.

a quel punto avevo abbastanza weak packet da trovare la chiave, ma di solito in strada non si ricevono perfettamente tutti i pacchetti e quindi per collezionare 4gb di traffico ci vuole molto più tempo...

Ciao,

WPA dovrebbe essere molto più sicuro giusto?
mica hanno bucato pure questo?

ciao.

jb007 · 17-07-2004, 15:04

io infatti ho sempre parlato di wep

il wpa1 è sicuro si, sembra di si... insomma.... pare fino a prova contraria

comunque wpa1 è solo un wep un po' migliorato che cambia chiavi ogni 10000 pacchetti....

bye

recoil · 17-07-2004, 15:22

per il WPA si può impostare il tempo di cambio della chiave che può essere anche breve
la sicurezza è data proprio dal fatto che la chiave cambia di continuo e quindi analizzare il traffico come si faceva per WEP non basta

mi pare strano che non abbiano pensato subito a qualcosa di simile tenendo WEP in partenza...

:-) · 20-07-2004, 10:48

ciao ragazzi

prima di tutto mi scuso se non ho risposto prima ma ero in ferie

ringrazio tutti xche con tutti i vostri commentimi sono fatto un'idea più chiara

purtroppo io posso solo affidarmi al wep visto che solo una delle mie schede supporta il wap.

ora voglio chiedervi un'altro consiglio già chiesto da " cesy57-03 " quello di condividere la connessione a internet su rete wireless a tutti i miei tre pc

:-) · 20-07-2004, 10:50

altra cosa esistono programmini che mi creano chiavi wep a 64 o 128bit se si dove li trovo???

maverikgoos · 20-07-2004, 12:58

Quote:

Originariamente inviato da riaw
tutti gli ap e le schede wifi hanno wep a 128 o 256 bit.
anche se il suo vicino ne capisce di computer, la vedo tesa che riesca a decrittare una comunicazione cifrata anche a solo 128bit

a meno che la password non sia una caxxata......

La chiave WEP viene trasmessa in CHIARO al momento della conessione.....

Aky Cooper · 03-09-2004, 14:49

Ciao a tutti, la cosa comincia ad interessare anche a me. Non apro altro thread perchè questo mi sembra già più che interessante.
Ho predisposto una rete wireless tra due pc e poichè nel mio palazzo vivono almeno una ventina di famiglie....chissà se qualcuno di loro riesce a rubarmi banda...quindi come faccio a provare se (a meno che il vicino sia proprio un manico) qualcuno può facilmente entrare nella mia rete e rubarmi banda? Conoscete qualche guida facile che mi segua passo per passo in questo test e che mi indichi dei software che magari funzionano sotto xp?
Grazie!
Ciao!

maverikgoos · 13-09-2004, 14:22

Ciao!

Programmini non ne servono.. per prima cosa guarda i log dei tuoi access point

Aky Cooper · 13-09-2004, 15:08

Quote:

Originariamente inviato da maverikgoos
Ciao!

Programmini non ne servono.. per prima cosa guarda i log dei tuoi access point

Grazie molte del riscontro ma....come faccio materialmente a vedere questi log? dove?
Vorrei solo capire come un esterno può eventualmente "rubarmi" banda.
grazie e scusa la niubbaggine sull'argomento...

maverikgoos · 13-09-2004, 17:57

Ciao!

I log sono praticamente i registri degli eventi. Materialmente sono contenuti dentro al firmware dell'access point. In pratica devi entrare nella configurazione dell'access point e andare nella sezione Log o Registro degli eventi, e da lì vedi tutto quello che l' AP fà. qunado uno si collega ti "sporca" i log e quindi capisci che c'è qualcosa che non và!

16-07-2004, 10:42	#1
:-) Senior Member Iscritto dal: Nov 2003 Messaggi: 475	Sicurezza Wifi Ho appena realizzato una piccola rete wifi composta da tre schede wifi e un acces point, cosa mi consigliate per proteggere la mia rete oltre a normale protocollo di sicurezza __________________ -------------------------------------------------------------------- :-)

17-07-2004, 08:09	#4
jb007 Senior Member Iscritto dal: Mar 2003 Città: (TO) Messaggi: 389	diciamo che oramai in città ci sono talmente tante reti wifi che a meno che qualcuno volgia proprio entrare nella tua a tutti i costi se vede che hai wep attivo passa a controllare quella del tuo vicino ci vuole parecchio traffico, quindi tempo a craccare il wep, quindi se si può evitare lo si evita e si cerca una rete non protetta... poi vedi tu, dipende da che livello di sicurezza vuoi ottenere, altrimenti appunto metti wpa con autenticazione eap-tls su server radius, filtro sul mac-address, non broadcasti il ssid, ci fai passare sopra una vpn ecc... uhmmm sembra proprio la mia rete... ma penso che per una persona normale sia esagerato W la paranoia __________________ Jb007 - Linux user number: #364758 - Working on RSA Labs' 72bit RC5 Encryption Challenge - Powered by Hp-Compaq Nx7000 Running Slackware 10.2 Phone Motorola V3X Photo by Olympus C-5060WZ - Video by Canon MVX460

17-07-2004, 09:45	#6
Peiones Senior Member Iscritto dal: Jan 2003 Città: Napoli Messaggi: 3062	Se usi Wep, usa una shared key di una ventina di caratteri, maiuscoli,minuscoli, e simboli. Così si complica la vita un pò di più a qualche malintenzionato. Alternativa è Radius authentication __________________ NF7-S Rev 2.0 \| Xp 2500 \| 1500Mb Corsair LL (6-2-2-2 Sync) \| Volcano 7+@TTmartFan2 \| Ati 9700 \| 2x 36gb Maxtor Atlas IV Scsi U320 Raid 0 \| Adaptec 29320LP-R \| Xaser III V2000+ \| Ali TT Silent Pure Power 420W Pfc

17-07-2004, 09:59	#7
jb007 Senior Member Iscritto dal: Mar 2003 Città: (TO) Messaggi: 389	il problema non è la password usata per il wep, il problema è che il wep è bacato.... ma non è così facile comunque,io ho fatto delle prove e per trovare una chiave da 128bit ci ho messo 2 ore trasferendo 4gb di dati su wireless. a quel punto avevo abbastanza weak packet da trovare la chiave, ma di solito in strada non si ricevono perfettamente tutti i pacchetti e quindi per collezionare 4gb di traffico ci vuole molto più tempo... __________________ Jb007 - Linux user number: #364758 - Working on RSA Labs' 72bit RC5 Encryption Challenge - Powered by Hp-Compaq Nx7000 Running Slackware 10.2 Phone Motorola V3X Photo by Olympus C-5060WZ - Video by Canon MVX460

17-07-2004, 15:04	#12
jb007 Senior Member Iscritto dal: Mar 2003 Città: (TO) Messaggi: 389	io infatti ho sempre parlato di wep il wpa1 è sicuro si, sembra di si... insomma.... pare fino a prova contraria comunque wpa1 è solo un wep un po' migliorato che cambia chiavi ogni 10000 pacchetti.... bye __________________ Jb007 - Linux user number: #364758 - Working on RSA Labs' 72bit RC5 Encryption Challenge - Powered by Hp-Compaq Nx7000 Running Slackware 10.2 Phone Motorola V3X Photo by Olympus C-5060WZ - Video by Canon MVX460

16-07-2004, 11:59	#2
cesy57-03 Member Iscritto dal: Aug 2003 Messaggi: 33	Ciao, scusa ma riesci anche a condividere internet con tutti e 3 i pc?? Se si , mi potresti dire ,come settare l'access point??

16-07-2004, 13:24	#3
recoil Senior Member Iscritto dal: Jul 2002 Città: Milano Messaggi: 19148	intanto puoi utilizzare il WEP e mettere il controllo del MAC address è stato dimostrato che il WEP non è sicuro e il mac address si può sempre modificare, ma intanto si tratta di due protezioni che possono tenere alla larga buona parte delle persone se il tuo vicino di casa è uno che di pc ne capisce allora potresti preoccuparti ma se ci sono i cosiddetti utonti direi che potresti stare tranquillo del resto se vuoi maggiore protezione ti serve il WPA ma ho l'impressione che il supporto da parte dei driver sia fondamentale perché pur installando tutti gli aggiornamenti necessari il mio pc non è "WPA ready" inoltre la protezione maggiore l'avresti con l'autenticazione tramite server RADIUS ma uno a casa propria mica può avere il pc sempre acceso apposta per quello in conclusione se i tuoi apparati di rete supportano il WPA puoi utilizzare quello, però nella versione PSK (ovvero con una password) e ritenerti sicuro. altrimenti ti tocca stare su WEP

17-07-2004, 10:01	#9
recoil Senior Member Iscritto dal: Jul 2002 Città: Milano Messaggi: 19148	il punto è che il vicino di casa che ti può ascoltare sempre secondo me ha il modo di captare abbastanza traffico per scoprire la chiave la soluzione sarebbe quella di cambiarle spesso ma mi rendo conto che è una rottura di balle, probabilmente ingiustificata...

17-07-2004, 15:22	#13
recoil Senior Member Iscritto dal: Jul 2002 Città: Milano Messaggi: 19148	per il WPA si può impostare il tempo di cambio della chiave che può essere anche breve la sicurezza è data proprio dal fatto che la chiave cambia di continuo e quindi analizzare il traffico come si faceva per WEP non basta mi pare strano che non abbiano pensato subito a qualcosa di simile tenendo WEP in partenza...

20-07-2004, 10:48	#14
:-) Senior Member Iscritto dal: Nov 2003 Messaggi: 475	ciao ragazzi prima di tutto mi scuso se non ho risposto prima ma ero in ferie ringrazio tutti xche con tutti i vostri commentimi sono fatto un'idea più chiara purtroppo io posso solo affidarmi al wep visto che solo una delle mie schede supporta il wap. ora voglio chiedervi un'altro consiglio già chiesto da " cesy57-03 " quello di condividere la connessione a internet su rete wireless a tutti i miei tre pc __________________ -------------------------------------------------------------------- :-)

20-07-2004, 10:50	#15
:-) Senior Member Iscritto dal: Nov 2003 Messaggi: 475	altra cosa esistono programmini che mi creano chiavi wep a 64 o 128bit se si dove li trovo??? __________________ -------------------------------------------------------------------- :-)

03-09-2004, 14:49	#17
Aky Cooper Senior Member Iscritto dal: Nov 2000 Messaggi: 171	Ciao a tutti, la cosa comincia ad interessare anche a me. Non apro altro thread perchè questo mi sembra già più che interessante. Ho predisposto una rete wireless tra due pc e poichè nel mio palazzo vivono almeno una ventina di famiglie....chissà se qualcuno di loro riesce a rubarmi banda...quindi come faccio a provare se (a meno che il vicino sia proprio un manico) qualcuno può facilmente entrare nella mia rete e rubarmi banda? Conoscete qualche guida facile che mi segua passo per passo in questo test e che mi indichi dei software che magari funzionano sotto xp? Grazie! Ciao!

13-09-2004, 14:22	#18
maverikgoos Senior Member Iscritto dal: Jan 2002 Città: Padova Messaggi: 397	Ciao! Programmini non ne servono.. per prima cosa guarda i log dei tuoi access point

13-09-2004, 17:57	#20
maverikgoos Senior Member Iscritto dal: Jan 2002 Città: Padova Messaggi: 397	Ciao! I log sono praticamente i registri degli eventi. Materialmente sono contenuti dentro al firmware dell'access point. In pratica devi entrare nella configurazione dell'access point e andare nella sezione Log o Registro degli eventi, e da lì vedi tutto quello che l' AP fà. qunado uno si collega ti "sporca" i log e quindi capisci che c'è qualcosa che non và!

Strumenti
Mostra una versione stampabile Invia questa pagina per email