Wireless e codici MAC

[AAAlex]

Salve a tutti ho un problema da risolvere.

Nella mia società ho fatto installare un'impianto wireless, per non avere fili sparsi per tutto l'ufficio, ma mi hanno avvertito che qualsiasi persona può collegarsi con un portatile e navigare senza fare modifiche nella mia rete.

Sentivo parlare della protezione tramite codice MAC delle sk di rete.

Mi potete illustrare come posso risolvere questo problema o se non è possibile utilizzare il codice MAC come proteggermi?


Grazie

[wgator]

Ciao,

si, se vuoi puoi implementare il riconoscimento dell'indirizzo MAC (in pratica istruisci il router o l'access point a fornire connettività solamente agli indirizzi fisici delle schede wireless della tua rete)

Sarebbe però più sicuro attivare sul router wireless (o AP) la crittografia WPA-PSK perchè è molto più sicura. Volendo si possono adottare entrambe le strategie contemporaneamente. Non è vero che il wireless è insicuro, basta proteggerlo adeguatamente

[Stev-O]

e usare password LuNghE e alfanumeriche

[smack6]

Quote:

Originariamente inviato da wgator

Ciao,

si, se vuoi puoi implementare il riconoscimento dell'indirizzo MAC (in pratica istruisci il router o l'access point a fornire connettività solamente agli indirizzi fisici delle schede wireless della tua rete)

Sarebbe però più sicuro attivare sul router wireless (o AP) la crittografia WPA-PSK perchè è molto più sicura. Volendo si possono adottare entrambe le strategie contemporaneamente. Non è vero che il wireless è insicuro, basta proteggerlo adeguatamente

si, pero' sfondare una password, e clonare un MAC è questione di minuti. Lo so che non è cosa da tutti, pero' secondo me il wireless non è molto sicuro.

[tidav]

Quote:

Originariamente inviato da AAAlex

Salve a tutti ho un problema da risolvere.

Nella mia società ho fatto installare un'impianto wireless, per non avere fili sparsi per tutto l'ufficio, ma mi hanno avvertito che qualsiasi persona può collegarsi con un portatile e navigare senza fare modifiche nella mia rete.

Sentivo parlare della protezione tramite codice MAC delle sk di rete.

Mi potete illustrare come posso risolvere questo problema o se non è possibile utilizzare il codice MAC come proteggermi?


Grazie

Non sono un esperto e solo da un mese mi sono interessato al problema...comunque io ho fatto così :

1) Ho cambiato la chiave di accesso alla schermata di configurazione del router.

2) Ho disabilitato l' ESSID Broadcast...così se qualcuno vuole vedere quali reti wireless attive ci sono non mi può vedere.

3) Ho attivato il MAC filter in modo che solo i pc con i MAC che ho inserito possono entrare nella rete. Il codice MAC lo trovi aprendo la schermata di DOS e schiacciando invio dopo aver digitato ipconfig/all.

4) Ho attivato la protezione WPA PSK con una chiave di accesso di 21 lettere.


Fatte tutte queste cose penso che solo un vero hacker potrebbe crearmi problemi, ma le probabilità che un vero hacker si interessi a me direi che sono molto basse.

Invece in ambito aziendale ,in generale,potrebbero esservi questioni di spionaggio aziendale e bisogna stare più attenti...sicuramente il cavo è la connessione più sicura.

[wgator]

Quote:

Originariamente inviato da smack6

si, pero' sfondare una password, e clonare un MAC è questione di minuti. Lo so che non è cosa da tutti, pero' secondo me il wireless non è molto sicuro.

Ciao,

infatti per me (non sono un lamer nè tantomeno un cracker o un hacker) clonare un MAC è questione di pochi istanti, localizzare una chiave WEP si potrebbe fare abbastanza facilmente loggando una decina di megabyte di traffico ma per una chiave WPA-PSK ci vorrebbero giorni e giorni di appostamento

Quindi:

- SSID strano, non il nome dell'azienda o del cane ma nomi tipo "A47yKnR_tI3ç"
- disabilitazione trasmissione SSID
- discriminazione MAC
- chiave WPA-PSK da 16 caratteri ben assortiti
(se possibile usare AES che è meglio di TKIP)

Ecco... già con queste strategie sono convinto che si riesce tenere alla larga chiunque, senza tener conto che volendo se ne possono anche aggiungere altre.
Naturalmente sto parlando di normali aziende o di utenti privati. Se dovessi proteggere i dati della CIA o del Ministero della Difesa ovviamente non userei una rete wireless

[ACannaos]

A mio parere la soluzione più sicura e anche più performante è quello di collocare un server VPN (ormai ci sono anche soluzioni a costo bassissimo) "dietro" all 'access point ; questo consente di :

- Non crittografare il traffico WiFi (WPA) migliorando le performance dell 'infrastruttura wireless e semplificandola.
- Massimizzare il livello di protezione tramite gli algoritmi di crittografia utilizzati in VPN.

Come contro però ha :

- Non supporto del roaming
- I client devono supportare una connessione VPN.

Ciao.

Andrea.

[Stev-O]

Quote:

Originariamente inviato da wgator

Ciao,

(se possibile usare AES che è meglio di TKIP)

si può col netgear ? secondo me no