sicurezza con access point

valeriocd · 22-01-2007, 22:03

come posso fare in modo ch si connetta solo il pc che dico io all'access point collegato al computer fisso e quindi evitare che si colleghi un altro del palazzo?

Stev-O · 22-01-2007, 22:58

crittografia (wpa) + restrizione accesso basato su mac address

uovobw · 22-01-2007, 23:45

secondo me al momento di sistemi veramente sicuri per proteggere il wireless non ce ne sono.
A meno che tu non scelga una password WPA veramente lunga e complessa anche WPA e' destinata a cadere se attaccata con un pc abbastanza potente e delle rainbow tables un po complete. Un'altro fattore di rischio e' rappresentato da un nome dell'ap troppo banale, corto o comune, che rende la vita piu'a facile a un eventuale aggressore.
La restrizione al mac address la si aggira in 10 secondi vedendo quando sei connesso e usando di conseguenza il tuo mac quando tu non sei connesso, tramite una tecnica chiamata mac spoofing.
Secondo me se i tuoi chipset/driver lo supportano la WPA2 con chiave a 4096bit pre-scambiata ti garantisce un livello di sicurezza accettabile, ma quando sono in wireless io mi comporto sempre come se fossi completamente scoperto e faccio - quando e se riesco - sempre il tunnell dei miei pacchetti in ssh verso il mio server di casa.
poi ovviamente YMMV e sono solo opinioni.

.:AbboZ:. · 22-01-2007, 23:55

Quote:

Originariamente inviato da uovobw

secondo me al momento di sistemi veramente sicuri per proteggere il wireless non ce ne sono.
A meno che tu non scelga una password WPA veramente lunga e complessa anche WPA e' destinata a cadere se attaccata con un pc abbastanza potente e delle rainbow tables un po complete. Un'altro fattore di rischio e' rappresentato da un nome dell'ap troppo banale, corto o comune, che rende la vita piu'a facile a un eventuale aggressore.
La restrizione al mac address la si aggira in 10 secondi vedendo quando sei connesso e usando di conseguenza il tuo mac quando tu non sei connesso, tramite una tecnica chiamata mac spoofing.
Secondo me se i tuoi chipset/driver lo supportano la WPA2 con chiave a 4096bit pre-scambiata ti garantisce un livello di sicurezza accettabile, ma quando sono in wireless io mi comporto sempre come se fossi completamente scoperto e faccio - quando e se riesco - sempre il tunnell dei miei pacchetti in ssh verso il mio server di casa.
poi ovviamente YMMV e sono solo opinioni.

CIao posso chiederti come fai a fare l'ssh ?? thx

uovobw · 23-01-2007, 00:01

certo!
Per esempio per fare tunnelling ssh dalla tua macchina connessa $inqualcheposto al tuo server di casa basta un comando del tipo:

ssh -L PORTALOCALE:macchina_da_raggiungere:PORTAREMOTA -l utente -N server_a_casa

in modo da avere tutte le connessioni indirizzate a localhost:PORTALOCALE forwardate in tunnell ssh a macchina_da_raggiungere:PORTAREMOTA passando per server_a_casa in un tunnel ssh.
In ogni caso qualsiasi guida su google ti spiega anche bene come e quando.
Ci sono anche dei tool grafici che ti gestiscono la cosa in modo trasparente, ma io non li ho mai provati!
Io lo faccio dal mio portatile linux al mio server di casa sempre linux, non so se e come si possa fare con windows.

valeriocd · 23-01-2007, 09:13

qualcuno puo dirmi come fare...nn so dove mettere mani

Paganetor · 23-01-2007, 09:16

Quote:

Originariamente inviato da uovobw

A meno che tu non scelga una password WPA veramente lunga e complessa

mi quantifichi per favore "veramente lunga e complessa"?

io a casa ho una chiave di una quindicina di caratteri tra lettere, numeri e simboli.... sarà sufficiente?

uovobw · 23-01-2007, 09:29

Quote:

Originariamente inviato da Paganetor

mi quantifichi per favore "veramente lunga e complessa"?

io a casa ho una chiave di una quindicina di caratteri tra lettere, numeri e simboli.... sarà sufficiente?

come scritto sopra la sicurezza della WPA dipende da molte cose: se l'ESSID e' comune (NETGEAR, Zyxel, o similari) il lavoro del cracker e' facilitato perche' sono disponibili in rete molte tavole precomputate di hash per i - per esempio - 1000 nomi piu' comuni di access point. Quando ci si connette e si effettua un four way handshake per l'autenticazione si mandano i keystream in giro e se questi vengono intercettati possono essere attaccati con attacchi a dizionario. Meno volte ci si reautentica con l'accesspoint e - almeno in caso di cracker che non dispone di injection - meno e' probabile che l'handshake sia intercettato. Ovviamente l'attaccante puo' forzare la deautenticazione di un client ottenendo cosi' un nuovo handshake da intercettare, avere un buon access point che non consente deautenticazione esterne e un buon chipset/driver che "non ci cascano" aiuta.
Avere una password lunga e complessa inoltre, - soprattutto non nmemonica o con particolari strutture - aiuta perche' rende piu' difficili gli attacchi a dizionario.
Password pessime per il wpa sono cose come:

passworddicasa
lamiarete
giovanni85

o cose simili perche' sono presenti in un dizionario anche solo decente e sono corte. Fare un po di sano paciugo sulla tastiera aiuta:

à9.òsrukèw,40y.02ch8gyfl.èu8.qcy+6r7òjb+w6.j'2x,dhg7ò,gorut

per esempio

Altre cose sono tenere ben monitorato il traffico nella rete - con, per esempio, mrtg - in modo da rendersi conto se si e' stati bucati o meno in base a traffico anomalo o simile.
Cambiare la password spesso dovrebbe essere legge e anche - in certi casi - cambiare ogni tanto la sottorete su cui si lavora.
Disattivare il dhcp e dare gli indirizzi a mano rende appena piu' difficile la vita al cracker.
Cercare di limitare la potenza della propria rete wireless in modo da confinarla in casa o nella nostra proprieta' obbliga un attaccante ad avere un antenna.
Impostare un filtraggio su ip o su mac non ha senso perche' entrambi possono essere "contraffatti" una volta venuti a conoscenza di quale sia quello con cui _voi_ utilizzate la rete.
Questi un paio di esempi, su google e su chat/forum dedicati trovate centinaia di persone che ne sanno molto piu' di me e guide piu' precise.

Paganetor · 23-01-2007, 09:33

Quote:

Originariamente inviato da uovobw

cut...

oh minchia, la mia rete è un colabrodo!

Stev-O · 23-01-2007, 11:57

e dopo come effetto collaterale avrai : maggior probabilità di disconnessioni (specie se i driver non la digeriscono bene), minor velocità di trasferimento dati, peggior ping, peggior soglia di ricezione utile....

teppaz · 23-01-2007, 17:04

Sono interessato anch'io,

per monitorare se qualcuno si connette a mia insaputa, c'è un qualche programma?

Per esempio non collego il portatile un paio di giorni e vedo se qualcuno si è connesso conlo stesso MAC?

teppaz · 25-01-2007, 14:04

Quote:

Originariamente inviato da teppaz

Sono interessato anch'io,

per monitorare se qualcuno si connette a mia insaputa, c'è un qualche programma?

Per esempio non collego il portatile un paio di giorni e vedo se qualcuno si è connesso conlo stesso MAC?

uppo, qualcuno può dare suggerimenti?

uovobw · 25-01-2007, 14:43

Quote:

Originariamente inviato da Stev-O

e dopo come effetto collaterale avrai : maggior probabilità di disconnessioni (specie se i driver non la digeriscono bene), minor velocità di trasferimento dati, peggior ping, peggior soglia di ricezione utile....

non so se fosse riferito al mio post, ma nel caso:
quello che ho scritto nel post sono mie OPINIONI, non sto affatto vendendo il Sapere Universale ne' ti sto dicendo che senza WPA2 sei carne morta. Se per te basta la wpa e ti fidi del mac filtering, benissimo.
Ognuno e' liberissimo di pensarla come vuole senza dover per forza sottointendere qualcosa riguardo le altrui affermazioni.
Io non so rispondere a teppaz, ci pensi tu?
grazie

Cico the SSJ · 26-01-2007, 20:37

puo aiutare anche il crearsi la propria rete in una subnet col minor numero di client possibile.. se tieni tutti gli indirizzi ip disponibili utilizzati stai abbastanza tranquillo per quanto riguarda intrusioni nella rete. ma il traffico wireless puo sempre essere intercettato

teppaz · 27-01-2007, 00:43

Quote:

Originariamente inviato da Cico the SSJ

puo aiutare anche il crearsi la propria rete in una subnet col minor numero di client possibile.. se tieni tutti gli indirizzi ip disponibili utilizzati stai abbastanza tranquillo per quanto riguarda intrusioni nella rete. ma il traffico wireless puo sempre essere intercettato

Per la prima parte non ho capito (niubbo di reti...

)

per la seconda all'access point sono registrati due MAC, quello del mio portatile e quello di mia moglie, e raramente sono collegati insieme.
Quindi in teoria trovando i MAC uno potrebbe farlo.

LAmia domanda era: c'è modo di verificarlo con un programma che tenga un log di tutte le connessioni fatte all'access point?

Cico the SSJ · 27-01-2007, 13:20

dovrebbe farlo l'access point stesso, se attivi i log.
dovresti vedere che tipo di eventi registra, ma sicuramente un client che si connette.

22-01-2007, 22:03	#1
valeriocd Senior Member Iscritto dal: Jan 2002 Città: barletta Messaggi: 2143	sicurezza con access point come posso fare in modo ch si connetta solo il pc che dico io all'access point collegato al computer fisso e quindi evitare che si colleghi un altro del palazzo?

22-01-2007, 22:58	#2
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	crittografia (wpa) + restrizione accesso basato su mac address __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

22-01-2007, 23:45	#3
uovobw Senior Member Iscritto dal: Apr 2003 Messaggi: 375	secondo me al momento di sistemi veramente sicuri per proteggere il wireless non ce ne sono. A meno che tu non scelga una password WPA veramente lunga e complessa anche WPA e' destinata a cadere se attaccata con un pc abbastanza potente e delle rainbow tables un po complete. Un'altro fattore di rischio e' rappresentato da un nome dell'ap troppo banale, corto o comune, che rende la vita piu'a facile a un eventuale aggressore. La restrizione al mac address la si aggira in 10 secondi vedendo quando sei connesso e usando di conseguenza il tuo mac quando tu non sei connesso, tramite una tecnica chiamata mac spoofing. Secondo me se i tuoi chipset/driver lo supportano la WPA2 con chiave a 4096bit pre-scambiata ti garantisce un livello di sicurezza accettabile, ma quando sono in wireless io mi comporto sempre come se fossi completamente scoperto e faccio - quando e se riesco - sempre il tunnell dei miei pacchetti in ssh verso il mio server di casa. poi ovviamente YMMV e sono solo opinioni. __________________ - UoVoBW - GNU/Linux registered User # 364578 Debian Sid - kernel 2.6.23.1 - FluxBox http://uovobw.homelinux.org/

23-01-2007, 00:01	#5
uovobw Senior Member Iscritto dal: Apr 2003 Messaggi: 375	certo! Per esempio per fare tunnelling ssh dalla tua macchina connessa $inqualcheposto al tuo server di casa basta un comando del tipo: ssh -L PORTALOCALE:macchina_da_raggiungere:PORTAREMOTA -l utente -N server_a_casa in modo da avere tutte le connessioni indirizzate a localhost:PORTALOCALE forwardate in tunnell ssh a macchina_da_raggiungere:PORTAREMOTA passando per server_a_casa in un tunnel ssh. In ogni caso qualsiasi guida su google ti spiega anche bene come e quando. Ci sono anche dei tool grafici che ti gestiscono la cosa in modo trasparente, ma io non li ho mai provati! Io lo faccio dal mio portatile linux al mio server di casa sempre linux, non so se e come si possa fare con windows. __________________ - UoVoBW - GNU/Linux registered User # 364578 Debian Sid - kernel 2.6.23.1 - FluxBox http://uovobw.homelinux.org/

23-01-2007, 11:57	#10
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	e dopo come effetto collaterale avrai : maggior probabilità di disconnessioni (specie se i driver non la digeriscono bene), minor velocità di trasferimento dati, peggior ping, peggior soglia di ricezione utile.... __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

23-01-2007, 09:13	#6
valeriocd Senior Member Iscritto dal: Jan 2002 Città: barletta Messaggi: 2143	qualcuno puo dirmi come fare...nn so dove mettere mani

23-01-2007, 17:04	#11
teppaz Senior Member Iscritto dal: Aug 2005 Città: Reggio Emilia Messaggi: 350	Sono interessato anch'io, per monitorare se qualcuno si connette a mia insaputa, c'è un qualche programma? Per esempio non collego il portatile un paio di giorni e vedo se qualcuno si è connesso conlo stesso MAC?

26-01-2007, 20:37	#14
Cico the SSJ Senior Member Iscritto dal: Nov 2001 Città: Bolzano Messaggi: 853	puo aiutare anche il crearsi la propria rete in una subnet col minor numero di client possibile.. se tieni tutti gli indirizzi ip disponibili utilizzati stai abbastanza tranquillo per quanto riguarda intrusioni nella rete. ma il traffico wireless puo sempre essere intercettato __________________ \|Mercatino:Acquistato da: Fiser, Awake999, ittogami17, Pippop, e altri.. \| Venduto a: Tyler, Ammagamma, teknorob, Mister D e tanti altri.. dal 2004 ad oggi\|

27-01-2007, 13:20	#16
Cico the SSJ Senior Member Iscritto dal: Nov 2001 Città: Bolzano Messaggi: 853	dovrebbe farlo l'access point stesso, se attivi i log. dovresti vedere che tipo di eventi registra, ma sicuramente un client che si connette. __________________ \|Mercatino:Acquistato da: Fiser, Awake999, ittogami17, Pippop, e altri.. \| Venduto a: Tyler, Ammagamma, teknorob, Mister D e tanti altri.. dal 2004 ad oggi\|

Strumenti
Mostra una versione stampabile Invia questa pagina per email