Wireless e protezione rete da accessi indesiderati....

[mnjaco]

Hola!
Sono un utente Fastweb Adsl 6Mbit.
Ho il mio pc fisso collegato con canonica scheda di rete all'HAG Fastweb + possiedo un portatile (un Toshiba Satellite M30) Centrino 1.7 con sk wireless integrata.
Ho comprato un Access Point Wireless HAMLET, dotato di 4 porte Fast Ethernet 10/100 e una porta WAN 10/100.
Ora...io attacco un cavo di rete dall'HAG alla porta Wan dell'APoint....e naturalmente posso navigare con il portatile connettendomi alla rete wireless...che però è NON PROTETTA!!!
Ora, siccome teoricamente tutti qui in zona con un portatile wireless potrebbero "succhiarmi" la banda volevo sapere in che modo posso "proteggere" il mio access point, inserendo password o che so io....
Il fatto è che non so minimamente come poterlo "settare", visto che non ci sono modi "apparenti" per configurarlo che so, da un programma del pc. Sulla confezione c'è scritto "configurabile via browser" (per la protezione)....si ma come?!?!
HELP!

[alexmere]

Quote:

Originariamente inviato da mnjaco
Hola!
Sono un utente Fastweb Adsl 6Mbit.
Ho il mio pc fisso collegato con canonica scheda di rete all'HAG Fastweb + possiedo un portatile (un Toshiba Satellite M30) Centrino 1.7 con sk wireless integrata.
Ho comprato un Access Point Wireless HAMLET, dotato di 4 porte Fast Ethernet 10/100 e una porta WAN 10/100.
Ora...io attacco un cavo di rete dall'HAG alla porta Wan dell'APoint....e naturalmente posso navigare con il portatile connettendomi alla rete wireless...che però è NON PROTETTA!!!
Ora, siccome teoricamente tutti qui in zona con un portatile wireless potrebbero "succhiarmi" la banda volevo sapere in che modo posso "proteggere" il mio access point, inserendo password o che so io....
Il fatto è che non so minimamente come poterlo "settare", visto che non ci sono modi "apparenti" per configurarlo che so, da un programma del pc. Sulla confezione c'è scritto "configurabile via browser" (per la protezione)....si ma come?!?!
HELP!

Hai letto il manuale del router fornito nella confezione? Molte tue domande troveranno risposte lì dentro.

Comunque cominciamo.

Il router dal lato LAN ha un indirizzo IP predefinito, che di solito è 192.168.0.1 o 192.168.1.1. Cercalo nel manuale, perché ti serve per accedere alle pagine di configurazione del router. Per entrare in queste pagine, apri Internet Explorer (o il browser che usi di solito) e nel campo Indirizzo scrivi http://192.168.0.1. In questo modo entri nel menu di configurazione del router. Username e password sono scritte nel manualetto. Per quanto riguarda la sicurezza (crittografia dei dati) hai due scelte: WEP, che è la protezione standard, e WPA-PSK, che è una protezione più recente e per questo più efficace. Usa quella che preferisci, scegliendo una password che dovrai inserire nel campo apposito.

A questo punto vai sulla scheda di rete del portatile (Centrino) e nelle proprietà di questa scheda (nel manuale dovrebbe essere scritto come arrivarci) scegli Usa Windows per configurare le reti senza fili e poi inserisci lì la password WEP. In alternativa, usando Windows Zero Configuration (ma si chiama così?), accedi alla rete senza fili che Windows rileva e, dopo aver cliccato su Connetti, ti sarà richiesta la password.

Dai dai comincia a smanettare.

[Matx]

Scusate se mi intrometto...

Ma se scelgo il wep che differenza c'è tra chiave aperta e condivisa?

Io adesso ho impostato aperta e funziona tutto bene, se metto condivisa cosa cambia?

[alexmere]

Quote:

Originariamente inviato da Matx
Scusate se mi intrometto...

Ma se scelgo il wep che differenza c'è tra chiave aperta e condivisa?

Io adesso ho impostato aperta e funziona tutto bene, se metto condivisa cosa cambia?

SHARED significa che l'access point ha una sola password WEP memorizzata e tutti i client devono usare quella per collegarsi alla WLAN.
OPEN significa che l'access point ha una lista di password WEP valide e che ogni client può usare indifferentemente una di quelle password per collegarsi alla WLAN.

[fulviettino]

Mi aggiungo alla discussione per porre sempre un quesito sulla sicurezza delle reti wireless:
senza attivare wep o wpa, ritenete valida l'abilitazione della "Access list" contenente gli indirizzi MAC delle schede che possono accedere all'AP?

[alexmere]

Quote:

Originariamente inviato da fulviettino
Mi aggiungo alla discussione per porre sempre un quesito sulla sicurezza delle reti wireless:
senza attivare wep o wpa, ritenete valida l'abilitazione della "Access list" contenente gli indirizzi MAC delle schede che possono accedere all'AP?

Dal punto di vista della connessione, sicuramente non si può immediatamente ottenere accesso alla WLAN, perché l'access point lo impedisce, ma siccome i dati viaggiano in chiaro (ovvero un sniffer interpreta subito correttamente i dati in transito) è facilissimo tirare fuori da questi dati un MAC ADDRESS valido e usarlo per connettersi quando questo non è utilizzato.

[fulviettino]

Quote:

Originariamente inviato da alexmere
Dal punto di vista della connessione, sicuramente non si può immediatamente ottenere accesso alla WLAN, perché l'access point lo impedisce, ma siccome i dati viaggiano in chiaro (ovvero un sniffer interpreta subito correttamente i dati in transito) è facilissimo tirare fuori da questi dati un MAC ADDRESS valido e usarlo per connettersi quando questo non è utilizzato.

Sei stato chiarissimo! Grazie mille!

edit:

Mi viene in mente un altro quesito. Volendo attivare wpa che parametri sarebbe opportuno impostare nei campi sottostanti? E cosa sono?

[mnjaco]

grazie a tutti per i consigli, gente
cmq dopo aver postato qui mi ero andato a scaricare i manuali dettagliati dal sito Hamlet, e sono riuscito a impostare tutto....anche se non so se tutti i settaggi siano ok, in ogni caso mi sembra di aver "protetto" sufficientemente il mio Access Point
Ho impostato una crittografia WEP a 64 bit, e ora si puo accedere solo con la chiave dal mio portatile (e logicamente da tutti gli altri portatili dotati di wireless)
Mi domando: la cirttografia a 64 è sufficiente per proteggermi da intrusioni, o devo mettere la 128 bit? E che differenze ci sono? Influisce in qualche modo sulle prestazioni dell'Access Point?
Grazie

[alexmere]

Quote:

Originariamente inviato da fulviettino
Sei stato chiarissimo! Grazie mille!

edit:

Mi viene in mente un altro quesito. Volendo attivare wpa che parametri sarebbe opportuno impostare nei campi sottostanti? E cosa sono?

Per il WPA hai due alternative:
- il WPA "classico" (802.1x), che si appoggia ad un server RADIUS di autenticazione (un PC che dà i permessi di accesso);
- il WPA-PSK, che usa i vantaggi del WPA (chiave dinamica) in aggiunta alla password WEP statica di partenza.
Nel tuo caso credo proprio che tu non abbia un server RADIUS, perciò puoi provare ad usare WPA-PSK. La differenza tra PSK Hex e PSK String è "l'alfabeto" che usi: nel primo caso devi inserire codice esadecimale, nel secondo caso usi codice ASCII. Le due password sono equivalenti.

[alexmere]

Quote:

Originariamente inviato da mnjaco
grazie a tutti per i consigli, gente
cmq dopo aver postato qui mi ero andato a scaricare i manuali dettagliati dal sito Hamlet, e sono riuscito a impostare tutto....anche se non so se tutti i settaggi siano ok, in ogni caso mi sembra di aver "protetto" sufficientemente il mio Access Point
Ho impostato una crittografia WEP a 64 bit, e ora si puo accedere solo con la chiave dal mio portatile (e logicamente da tutti gli altri portatili dotati di wireless)
Mi domando: la cirttografia a 64 è sufficiente per proteggermi da intrusioni, o devo mettere la 128 bit? E che differenze ci sono? Influisce in qualche modo sulle prestazioni dell'Access Point?
Grazie

Beh diciamo che con password da 128 bit hai una crittografia più difficile da superare. Le prestazioni di banda passante non cambiano.