Una domanda sulla sicurezza

baolian · 11-06-2007, 10:26

Se su un access point ammetto il traffico solo da un indirizzo mac, c'è un modo semplice di carpire/sniffare qual è questo indirizzo, oppure è un buon sistema di sicurezza (indipendentemente da tutti gli altri possibili)?

BTS · 11-06-2007, 10:28

spiegati meglio

baolian · 11-06-2007, 10:42

Quote:

Originariamente inviato da BTS

spiegati meglio

Ci provo: ho collegato un access point alla rete. A questo access point, per motivi di sicurezza, si dovrebbe collegare solo un determinato portatile, così ho impostato l'AP in modo che accetti il collegamento solo dall'indirizzo mac di questo notebook.
So che esiste un software per "mascherare" l'indirizzo mac di una scheda di rete ed impostare quello che si vuole, e così sarebbe possibile "ingannare" l'AP, però per farlo bisognerebbe conoscere l'indirizzo MAC in questione. E' una cosa facile da ottenere (ad esempio sniffandolo durante una connessione tra il notebook originale e l'AP)? Oppure, se nessuno ha un accesso fisico (nel senso che non ci può mettere le mani sopra) nè al portatile nè all'AP, è un buon sistema di sicurezza?

Spero di essere riuscito a spiegarmi.

BTS · 11-06-2007, 12:42

allora ok...

certo, è molto facile ottenere il mac del portatile abilitato.

devi inserire anche una password di rete, magari wpa

baolian · 11-06-2007, 13:17

Ok!
Posso fare altre domande (approfitto un po'

)?
Se usassi la cifratura wep, che mi risulta essere poco sicura, in abbinamento al precedente metodo, diventerebbe efficace?
Mi spiego meglio: se filtro solo il mac, ma ho la connessione in chiaro, attraverso questa posso "carpire" il mac stesso (ho capito bene?); se invece ho la cifratura wep, senza filtrare il mac, ci vuol poco a sniffare la password.
Non ho però capito cosa succede se li attivo contemporaneamente:
1) non aumento un gran che la sicurezza (chiunque può sniffare contemporaneamente indirizzo mac e password),
2) il sistema è efficace (se non ho la password non riesco a sniffare il mac e se non ho il mac non riesco a connettermi per sniffare la password).

Altra domanda: cosa succede se disattivo il broadcast del ssid?
Da sola come protezione credo che sia inefficace, ma insieme alle altre come si comporta (per sniffare una password devo sapere che la rete esiste, e sapere come si chiama; riesco a farlo senza sapere preventivamente l'unico indirizzo mac che accetta?)?

Chiedo scusa per le tante domande, ma vorrei sapere a che tipi di rischi mi espongo, e in alcune delle reti in cui ho questo problema non mi è possibile utilizzare il wpa.

BTS · 11-06-2007, 13:29

se non puoi usare la wpa, il massimo che tu possa fare è disattivare il DHCP, usare la wep, filtrare i mac e disabilitare il SSID... tutto assieme.

livello di protezione... 7/10

frank.st · 14-06-2007, 00:19

Quote:

Originariamente inviato da BTS

se non puoi usare la wpa, il massimo che tu possa fare è disattivare il DHCP, usare la wep, filtrare i mac e disabilitare il SSID... tutto assieme.

livello di protezione... 7/10

Scusatemi, mi aggrego ala discussione, che mi interessa.
a casa ho un router netgear con il wireless acceso (lo sto usando anche ora)
lo lascio sempre collegato e con il wireless sempre attivo, anche se il portatile lo uso solo di sera.come cifratura ho impostato WPA-PSK

è pericoloso secondo voi? qualcuno potrebbe accedere dopo ripetuti tentativi?
ho letto che sarebbe meglio disattivare il SSID broadcast, ma se lo faccio il notebook non si connette più automaticamente al router quando accendo il wireless sul portatile.

Come posso risolvere il problema e aumentare la sicurezza?

Grazie!

Stev-O · 14-06-2007, 00:33

mamma mia...

hai un router netgear sicuramente uno dei 3 a cui è dedicato un thred apposito...

con wpa-psk è il rischio minore
ssid chiaramente se lo togli va inserito a mano nelle impostazioni del driver wireless del pc

e leggiti la guida

frank.st · 14-06-2007, 00:46

Quote:

Originariamente inviato da Stev-O

mamma mia...

hai un router netgear sicuramente uno dei 3 a cui è dedicato un thred apposito...

con wpa-psk è il rischio minore
ssid chiaramente se lo togli va inserito a mano nelle impostazioni del driver wireless del pc

e leggiti la guida

Sarà fatto, ma come posso modificare i driver wireless del pc? sotto che menù li trovo?
ora o ho collegata amche una stampante wireless, funzionerebbe ugualmente?

11-06-2007, 10:26	#1
baolian Senior Member Iscritto dal: Oct 2004 Messaggi: 1871	Una domanda sulla sicurezza Se su un access point ammetto il traffico solo da un indirizzo mac, c'è un modo semplice di carpire/sniffare qual è questo indirizzo, oppure è un buon sistema di sicurezza (indipendentemente da tutti gli altri possibili)? __________________ Un uomo intelligente risolve i problemi Un uomo molto intelligente li previene

11-06-2007, 10:28	#2
BTS Senior Member Iscritto dal: Apr 2006 Città: Forlì Messaggi: 14847	spiegati meglio __________________ Microsoft? MAI-crosoft!

11-06-2007, 12:42	#4
BTS Senior Member Iscritto dal: Apr 2006 Città: Forlì Messaggi: 14847	allora ok... certo, è molto facile ottenere il mac del portatile abilitato. devi inserire anche una password di rete, magari wpa __________________ Microsoft? MAI-crosoft!

11-06-2007, 13:17	#5
baolian Senior Member Iscritto dal: Oct 2004 Messaggi: 1871	Ok! Posso fare altre domande (approfitto un po')? Se usassi la cifratura wep, che mi risulta essere poco sicura, in abbinamento al precedente metodo, diventerebbe efficace? Mi spiego meglio: se filtro solo il mac, ma ho la connessione in chiaro, attraverso questa posso "carpire" il mac stesso (ho capito bene?); se invece ho la cifratura wep, senza filtrare il mac, ci vuol poco a sniffare la password. Non ho però capito cosa succede se li attivo contemporaneamente: 1) non aumento un gran che la sicurezza (chiunque può sniffare contemporaneamente indirizzo mac e password), 2) il sistema è efficace (se non ho la password non riesco a sniffare il mac e se non ho il mac non riesco a connettermi per sniffare la password). Altra domanda: cosa succede se disattivo il broadcast del ssid? Da sola come protezione credo che sia inefficace, ma insieme alle altre come si comporta (per sniffare una password devo sapere che la rete esiste, e sapere come si chiama; riesco a farlo senza sapere preventivamente l'unico indirizzo mac che accetta?)? Chiedo scusa per le tante domande, ma vorrei sapere a che tipi di rischi mi espongo, e in alcune delle reti in cui ho questo problema non mi è possibile utilizzare il wpa. __________________ Un uomo intelligente risolve i problemi Un uomo molto intelligente li previene

11-06-2007, 13:29	#6
BTS Senior Member Iscritto dal: Apr 2006 Città: Forlì Messaggi: 14847	se non puoi usare la wpa, il massimo che tu possa fare è disattivare il DHCP, usare la wep, filtrare i mac e disabilitare il SSID... tutto assieme. livello di protezione... 7/10 __________________ Microsoft? MAI-crosoft!

14-06-2007, 00:33	#8
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	mamma mia... hai un router netgear sicuramente uno dei 3 a cui è dedicato un thred apposito... con wpa-psk è il rischio minore ssid chiaramente se lo togli va inserito a mano nelle impostazioni del driver wireless del pc e leggiti la guida __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

Strumenti
Mostra una versione stampabile Invia questa pagina per email