[sondaggio] wi-fi e protocolli di protezione

[sampei.nihira]

Qualche giorno fà ho modificato la pass di accesso configurazione dei miei router.
Naturalmente quella di default è stata cambiata immediatamente all'acquisto.
Lo ha fatto (oggi) anche un mio amico che riteneva di non avere problemi a tenere la sua WI-FI aperta.
"Tanto dice lui ho la FLAT".
Mi sono inserito nella sua wi-fi sono entrato nella configurazione del suo router ho cambiato la pass di default (che naturalmente non aveva modificato) ed ho cambiato pure i parametri di configurazione inibendo la wi-fi.
Naturalmente con lui presente altrimenti non ci avrebbe capito nulla.......
Se aveva abilitato un protocollo wep sarebbe stato ugualmente vulnerabile.

Vi consiglio se avete una piccola rete wi-fi in casa e malaguratamente non avete modificato la pass di default di correre a farlo:

http://www.defaultpassword.com/

Ho anche inserito una nuova passphrase nel protocollo WPA-PSK del mio router abilitato in WI-FI.

Solitamente è possibile inserire una pass da 8-63 caratteri alfanumerici.

Se farete un giro per la vostra città noterete che la maggior parte delle reti sono aperte.
E le altre protette sono protette con il protocollo WEP.
Pochi usano il WPA.

Avrei una certa curiosità.
Specie per i frequentatori di questa sezione del forum.
Ecco la domanda,naturalmente per coloro che hanno attiva una rete wi-fi:

Sarebbe possibile sapere che protocollo usate e la lunghezza in caratteri (della pass) che avete scelto ?

[xcdegasp]

io oltre a disabilitare l'invio del SSID ho impostato anche la lista di MAC-filter dove solo 2 MAC-addresses sono abilitati alla connessione, mentre come protocollo e parametri:
protocollo: wap2 & wap (psk)
criptazione: aes
lunghezza: 12 caratteri

considerando che sono in zona a traffico limitato e quella sotto casa è proprio una stradina del centro della cittadina, la casa possiede muri molto spessi, chiunque provasse sarebbe a portata di mattarello

[Predator_ISR]

IO uso protocollo WEP, 8 caratteri alfanumerici, nn ho capito la faccenda del MAC tantomeno dell'SSID, ve ne sarei grato se me la spiegaste, sono consapevole che il protocollo WPA e' migliore del WEP, ma io avendo a casa ADSL a consumo con opzione Night & W.E. spesso il modem router WiFi e' spento, proprio per i motivi menzionati, per cui un intruder puo' lavorare solo quando sono connesso anche io.

[xcdegasp]

il SSID è di fatto il nome che assegni al router (di default potrebbe avere il nome del modello o la marca) e continuerebbe a trasmettere questo dato se non si disabilita un opzione e facendo così rendi la tua rete wi-fi non visibile, nel mio caso:


il MAC-address è un indirizzo fisico assegnato di fabbrica in modo univoco agli apparati di rete (schede di rete, access point, router, pennini wi-fi, ecc..) per identificarli e serviva per agevolare le comunicazioni e il riconoscimenti tra diversi sistemi operativi, il primo ad usarlo e renderlo uno standard fu il Machintosh da cui prese il nome
Su questa base è possibile quindi accettare la connessione (fisica o via onde radio) da alcuni apparati e non da tutti in modo indistinto o escluderne solo alcuni o dare accesso a tutti.
Nonostante sia impostato di fabbrica è comunque possibile cambiarlo, su linux è facilissimo mentre su windows è un po' più laborioso ma è anche vero che alcuni pennini usb-wifi ad ogni uso cambiano il mac-address in completa autonomia

Per inpostare i mac-address da accettare o da rifiutare basta andare nelle opzioni del router solitamente sotto la voce security, nel mio caso non si applica agli apparati collegati via cavo

[Predator_ISR]

Ti ringrazio per la spiegazione, ma come si dice l'appetito viene mangiando, passo a spiegarti la mia situazione e quindi la logica domanda: attualmente ho un Modem/Router/WiFi della Linksys; quelli celestini per capirci, ma ho necessita' di testare un router/wifi della US Robotics - quello nero - ovviamente lui (il Robotics) NN ha il modem (solitamente lo usa chi ha Fastweb, io uso telecom) io ho il modem Pirelli (quello nero con palloccio rosso al centro) :quindi credo che dovrei mettere il modem sulla linea telecom e la sua uscita (ethernet) in entrata al Robotics, fin qui tutto ok, ma al pc quali driver devo mettere quelli contenuti nel cd del Pirelli o quelli del CD del robotics o tuttedue? Grazie

[Miagolo]

MAC-Address filter + WEP 64bit (5 caratteri alfanumerici) + Hide SSID
Tutto questo per avere una buona protezione senza incappare negli svantaggi della velocità del WPA

[xcdegasp]

Quote:

Originariamente inviato da Predator_ISR

Ti ringrazio per la spiegazione, ma come si dice l'appetito viene mangiando, passo a spiegarti la mia situazione e quindi la logica domanda: attualmente ho un Modem/Router/WiFi della Linksys; quelli celestini per capirci, ma ho necessita' di testare un router/wifi della US Robotics - quello nero - ovviamente lui (il Robotics) NN ha il modem (solitamente lo usa chi ha Fastweb, io uso telecom) io ho il modem Pirelli (quello nero con palloccio rosso al centro) :quindi credo che dovrei mettere il modem sulla linea telecom e la sua uscita (ethernet) in entrata al Robotics, fin qui tutto ok, ma al pc quali driver devo mettere quelli contenuti nel cd del Pirelli o quelli del CD del robotics o tuttedue? Grazie

non devi installare nessun driver se sono entrambi veri router, se invece il pirelli è la solita "scatolozza di cioccolatini" che non possiede autonomia allora necessiterà dei calcoli del pc per funzionare

i driver solitamente sono usati solo su quei apparecchi molto economici che non possiedono un vero hw e quindi si affidano alla cpu del pc

[Predator_ISR]

Quote:

Originariamente inviato da xcdegasp

non devi installare nessun driver se sono entrambi veri router, se invece il pirelli è la solita "scatolozza di cioccolatini" che non possiede autonomia allora necessiterà dei calcoli del pc per funzionare

i driver solitamente sono usati solo su quei apparecchi molto economici che non possiedono un vero hw e quindi si affidano alla cpu del pc

Se capisco bene, probabilmente WIRELESS TURBO ROUTER US ROBOTICS 8054 potrebbe nn chiedermi l'installazione dei driver, viceversa il modem si; quindi dovrei prima provare a colegare il modem e vedere che succede (cioe' se il pc - e' un Vaio serie FZ cn Vista) lo riconosce, altrimenti gli do' il cd con i driver e una volta riconosciuto il modem ci metto in mezzo il Robotics, giusto?

[Miagolo]

aspettate ma se io metto sia wep che mac address filter se mi riescono a crakkare la wep nn possono lo stesso entrare a causa del mac filter e quindi solo leggere i dati ma nn "mandarne" ?

[xcdegasp]

Quote:

Originariamente inviato da Predator_ISR

Se capisco bene, probabilmente WIRELESS TURBO ROUTER US ROBOTICS 8054 potrebbe nn chiedermi l'installazione dei driver, viceversa il modem si; quindi dovrei prima provare a colegare il modem e vedere che succede (cioe' se il pc - e' un Vaio serie FZ cn Vista) lo riconosce, altrimenti gli do' il cd con i driver e una volta riconosciuto il modem ci metto in mezzo il Robotics, giusto?

prima provi in questo modo:
modem -> router -> pc

e vedi se il modem ottiene la linea dal provider, lo vedi subito tyramite le lucine del suo pannello frontale, altrimenti il modem va collegato direttamente al pc (anche in questo caso non devi installare nulla); se in entrambi i casi non funge sarai costretto ad installare i driver per farlo funzionare correttamente

ti conveniva comprare direttamente uno dei router-gateway di us-robotics come il 9107 o 9108 o 9113 che in caso in un futuro che passeresti a fastweb potresti disabilitare il modem integrato usandolo come access-point/router

[xcdegasp]

Quote:

Originariamente inviato da Miagolo

aspettate ma se io metto sia wep che mac address filter se mi riescono a crakkare la wep nn possono lo stesso entrare a causa del mac filter e quindi solo leggere i dati ma nn "mandarne" ?

no il il filtro sui mac-address agisce prima quindi solo quelli abilitati possono pensare poi di craccare la wep e non viceversa

[Miagolo]

Quote:

Originariamente inviato da xcdegasp

no il il filtro sui mac-address agisce prima quindi solo quelli abilitati possono pensare poi di craccare la wep e non viceversa

quindi è inutile sia wep che wpa se imposto il filtro mac address?
In poche parole se metto mac-address filter e hide ssid sn protetto al max?
o anche solo mettendo il mac address?

[Predator_ISR]

Quote:

Originariamente inviato da xcdegasp

prima provi in questo modo:
modem -> router -> pc

e vedi se il modem ottiene la linea dal provider, lo vedi subito tyramite le lucine del suo pannello frontale, altrimenti il modem va collegato direttamente al pc (anche in questo caso non devi installare nulla); se in entrambi i casi non funge sarai costretto ad installare i driver per farlo funzionare correttamente

ti conveniva comprare direttamente uno dei router-gateway di us-robotics come il 9107 o 9108 o 9113 che in caso in un futuro che passeresti a fastweb potresti disabilitare il modem integrato usandolo come access-point/router

Capito, ma io cercavo proprio un router senza modem. Grazie per le spiegazioni, se avro' qualche problema casomai ti contattero'.

[xcdegasp]

Quote:

Originariamente inviato da Miagolo

quindi è inutile sia wep che wpa se imposto il filtro mac address?
In poche parole se metto mac-address filter e hide ssid sn protetto al max?
o anche solo mettendo il mac address?

no non basta perchè il mac-filter e l'hiden ssid danno una sicurezza apparente, ossia rallentano solo la ricerca ma non la rendono di certo impossibile da soli...
la wpa o wep hanno il compito più importante ossia quello di criptare i dati che altrimenti passerebbero in chiaro e ci sarebbe un accesso libero a chiunque, senza wpa o web è come aver un fossato e ponte levatoio ma senza mura

[Miagolo]

Quote:

Originariamente inviato da xcdegasp

no non basta perchè il mac-filter e l'hiden ssid danno una sicurezza apparente, ossia rallentano solo la ricerca ma non la rendono di certo impossibile da soli...
la wpa o wep hanno il compito più importante ossia quello di criptare i dati che altrimenti passerebbero in chiaro e ci sarebbe un accesso libero a chiunque, senza wpa o web è come aver un fossato e ponte levatoio ma senza mura

ok. Io abito in un condominio....in cui nn credo ci sia nessuno contro di me o pronto a crakkare connessioni wireless... Se imposto l' ssid nascosto e il mac address filter... a meno che uno venga proprio a cercarmi posso rimanere "tranquillo" su uno che magari passa per strada e cerca di collegarsi con la psp o col portatile?

[xcdegasp]

Quote:

Originariamente inviato da Miagolo

ok. Io abito in un condominio....in cui nn credo ci sia nessuno contro di me o pronto a crakkare connessioni wireless... Se imposto l' ssid nascosto e il mac address filter... a meno che uno venga proprio a cercarmi posso rimanere "tranquillo" su uno che magari passa per strada e cerca di collegarsi con la psp o col portatile?

bhè sì tu sai meglio di chiunque altro come sia il tuo vicinato e cosa sia superfluo

[xwang]

Io ho una wep con password da 11 caratteri alfanumerici, SSID disabilitato e mac filter attivo sugli unici pc che si possono connettere wireless.
C'è possibilità che qualche malintenzionato scoprendo la password wep (cosa non difficile) possa decrittare le connessioni e sniffare, ad esempio, codici di accesso a siti (banca ad esempio)?
Xwang

PS non ha messo la wpa perchè dava problemi. Il router si bloccava soventemente

[sampei.nihira]

Un consiglio per coloro che devono usare il protocollo wep.
Usate almeno una chiave decente a 256 bit e cioè fino a 29 caratteri.
Quelle a 64 bit (5 caratteri) e 128 bit (13 caratteri)......
Impostate inoltre almeno una pass che alterni sia numeri che lettere.

p.s. Vorrei inserire anche un consiglio ulteriore ai frequentatori.
Sembra e ripeto sembra che eventuali "furboni" che si dilettano a fare questi giochini
siano piuttosto disorientati se la pass contiene molte "o" (lettera o) e "0" (numero zero) insieme.
Quindi sembrerebbe maggiormente sicura una pass che contiene questi due caratteri alfanumerici
in abbinamento.
Vi faccio un esempio banale un nome ed una data di nascita piuttosto semplice da ricordare:

onofrio100690 (una pass wep a 13 caratteri 128 bit)

[monkey island]

WPA-PSK con 15 caratteri, MAC filter, nessun broadcast dell'SSID.

[Anar]

Quote:

Originariamente inviato da Miagolo

ok. Io abito in un condominio....in cui nn credo ci sia nessuno contro di me o pronto a crakkare connessioni wireless... Se imposto l' ssid nascosto e il mac address filter... a meno che uno venga proprio a cercarmi posso rimanere "tranquillo" su uno che magari passa per strada e cerca di collegarsi con la psp o col portatile?

Propio questo il discorso:
Ho appena abilitato la connessione wi-fi al routerino a casa di mia sorella, e ho solo messo hide ssid + mac-filter, è chiaro che non è sufficiente in assoluto, ma considerando vicinato e soprattutto che il router non ha sta gran copertura fuori dalle mura di casa.... bisogna propio che qualcuno nelle vicinaze si metta in "ascolto" per verificare mac,impostarselo, entrare nel router.....
Bho???
Ciao