Sicurezza dati NAS su rete wireless

[illone]

Ciao..
possiedo un router, che, tramite cavo di rete, ha collegato uno storage NAS, dove accedo tramite pc via wireless.

Per limitare ingressi non desiderati, la rete wireless è configurata in modo normale: wpa2 - ssid nascosto - indirizzo mac ect, ect.

I dati presenti sul NAS, quanto sono protetti?
E' da folli mettere in rete (wireless) un NAS?

Grazie

[nuovoUtente86]

Se parliamo di integrità dei dati in transito, cosa diversa dal cracking dell' autenticzione alla rete, il tempo di attacco è quantificabile in 60 secondi con un attacco MItM.

[illone]

Quote:

Originariamente inviato da dataghoul

quanto è robusta la protezione dell'accesso alla rete.

wpa2-psk con 63 caratteri per la pwd

Quote:

Originariamente inviato da dataghoul

non essendoci dispositivi specifici di protezione dei dati sul NAS

Nessun dispositivo.

Diciamo che il NAS non sarebbe sempre collegato tramite wireless, solo 2/4 ore al giorno.

Criptare i dati, può servire?
Esistono software che avvisano di intrusi nella rete?
Non voglio proteggermi da quelli "tosti" che non avrebbero interesse a bucarmi la rete, ma dagli sfigatelli che vanno a tentativi per divertimento

[Pikachu95]

Quote:

Originariamente inviato da illone

wpa2-psk con 63 caratteri per la pwd


Nessun dispositivo.

Diciamo che il NAS non sarebbe sempre collegato tramite wireless, solo 2/4 ore al giorno.

Criptare i dati, può servire?
Esistono software che avvisano di intrusi nella rete?
Non voglio proteggermi da quelli "tosti" che non avrebbero interesse a bucarmi la rete, ma dagli sfigatelli che vanno a tentativi per divertimento

Se il tuo Router è già protetto da un Codice WPA come mai vuoi installare un Software che sia in grado di identificare gli Indirizzi MAC e i Nomi dei PC degli Intrusi?

[illone]

Quote:

Originariamente inviato da Pikachu95

Se il tuo Router è già protetto da un Codice WPA come mai vuoi installare un Software che sia in grado di identificare gli Indirizzi MAC e i Nomi dei PC degli Intrusi?

Magari sto dicendo una cavolata... mi servirebbe solo per accorgermi in tempo reale di intrusi e limitare i danni spegnendo il wireless, anche se sono consapevole che gli intrusi si possono mascherare.

[Pikachu95]

Quote:

Originariamente inviato da illone

Magari sto dicendo una cavolata... mi servirebbe solo per accorgermi in tempo reale di intrusi e limitare i danni spegnendo il wireless, anche se sono consapevole che gli intrusi si possono mascherare.

Se hai un Codice WPA o una Chiave WEP abbastanza efficace nel Router è quasi impossibile che qualcuno indovini la Password.
Comunque l'opzione che hai detto tu si può trovare in alcuni Router.
In pratica vengono filtrati nei Logs l'Indirizzo MAC e il Nome Utente del PC che si è collegato al Router.

[nuovoUtente86]

Il wep è sostanzialmente insicuro con qualsiasi combinazione di password, il wpa è penetrabile attraverso bruteforce, quindi la complessità della key riveste un ruolo importante.

[Abadir_82]

Usa il WPA2-AES, non TKIP.

La password mettila di 63 caratteri e generala qua: http://www.pctools.com/guides/password/

Volgio vedere un attacco brute force che ti trova una password stile questa:

fa6aPheche!ra&_[6Av#ceqezur@ceG9Ren$zaqacAne+HacRe!h8brAK-fr*r+

[Pikachu95]

Quote:

Originariamente inviato da nuovoUtente86

Il wep è sostanzialmente insicuro con qualsiasi combinazione di password, il wpa è penetrabile attraverso bruteforce, quindi la complessità della key riveste un ruolo importante.

Non credo che la Chiave WEP sia un Sistema di sicurezza insicuro.
Io è da sempre che uso come Chiave di Protezione per il mio Router la Chiave WEP e nessuno è mai riuscito ad accedere al Router.
Qualunque Chiave WEP complicata (basta che non sia una di quelle facilissime, tipo un nome concreto) è quasi impossibile da indovinare.

[Il Bruco]

Quote:

Originariamente inviato da Pikachu95

Non credo che la Chiave WEP sia un Sistema di sicurezza insicuro.
Io è da sempre che uso come Chiave di Protezione per il mio Router la Chiave WEP e nessuno è mai riuscito ad accedere al Router.
Qualunque Chiave WEP complicata (basta che non sia una di quelle facilissime, tipo un nome concreto) è quasi impossibile da indovinare.

All'uomo tranquillo lo sai che gli è accaduto?

Se nuovoUtente86 ti scrive che non è sicura, significa che non è sicura, non dura più 5-15 minuti da un'attacco efficiente, dipende dai bit della chiave immessa.

Quote:

Originariamente inviato da Pikachu95

Non credo che la Chiave WEP sia un Sistema di sicurezza insicuro.
Io è da sempre che uso come Chiave di Protezione per il mio Router la Chiave WEP e nessuno è mai riuscito ad accedere al Router.
Qualunque Chiave WEP complicata (basta che non sia una di quelle facilissime, tipo un nome concreto) è quasi impossibile da indovinare.

vai su google e scrivi "violare WEP"

ormai lo può fare anche mia nipote di 4 anni, metti WPA2-AES e chiave complessa da 63 caratteri, lì forse puoi stare tranquillo...

ricorda che certe volte è più facile sfruttare una falla di un protocollo piuttosto che fare un brute-force

[nuovoUtente86]

Quote:

Originariamente inviato da Pikachu95

Non credo che la Chiave WEP sia un Sistema di sicurezza insicuro.
Io è da sempre che uso come Chiave di Protezione per il mio Router la Chiave WEP e nessuno è mai riuscito ad accedere al Router.
Qualunque Chiave WEP complicata (basta che non sia una di quelle facilissime, tipo un nome concreto) è quasi impossibile da indovinare.

mi raccomando continua ad utilizzarla con fiducia. Del resto, se per te un attacco significa indovinare la password, siamo a cavallo...

[Pikachu95]

Quote:

Originariamente inviato da Il Bruco

All'uomo tranquillo lo sai che gli è accaduto?

Se nuovoUtente86 ti scrive che non è sicura, significa che non è sicura, non dura più 5-15 minuti da un'attacco efficiente, dipende dai bit della chiave immessa.

D'accordo, infatti ho letto alcune guide che parlavano proprio di questo.
Esistono dei Programmi che permettono di raccogliere le Informazioni del Router, comprese le Chiavi di Sicurezza.

[Pikachu95]

Quote:

Originariamente inviato da Bobbo82

vai su google e scrivi "violare WEP"

ormai lo può fare anche mia nipote di 4 anni, metti WPA2-AES e chiave complessa da 63 caratteri, lì forse puoi stare tranquillo...

ricorda che certe volte è più facile sfruttare una falla di un protocollo piuttosto che fare un brute-force

Comunque posso stare tranquillo anche con la Chiave WEP, nessuno qua ha il tentativo di catturare le informazioni dei Router altrui.
Tra l'altro non conosceranno nemmeno i vari programmi e metodi per poterlo fare.

[Pikachu95]

Quote:

Originariamente inviato da nuovoUtente86

mi raccomando continua ad utilizzarla con fiducia. Del resto, se per te un attacco significa indovinare la password, siamo a cavallo...

Un attacco informatico è ben diverso da indovinare una Password.
Ho detto che immettendo una Chiave WEP (caratteri e cifre) è quasi impossibile indovinarla.
Mentre se prendiamo in considerazione un attacco informatico allora è ben diverso.

[eraclitus]

Quote:

Originariamente inviato da Pikachu95

Un attacco informatico è ben diverso da indovinare una Password.
Ho detto che immettendo una Chiave WEP (caratteri e cifre) è quasi impossibile indovinarla.
Mentre se prendiamo in considerazione un attacco informatico allora è ben diverso.

Passeggiavo per caso in questa sezione, ho aperto il 3d e mi sono trovato davanti questo post. Probabilmente il lavoro mi sta annebbiando il raziocinio ma, senza che scattino aridi flames, mi spieghi meglio il tuo pensiero? Perchè proprio non sono riuscito a sviscerarlo...

[Il Bruco]

Quote:

Originariamente inviato da eraclitus

Passeggiavo per caso in questa sezione, ho aperto il 3d e mi sono trovato davanti questo post. Probabilmente il lavoro mi sta annebbiando il raziocinio ma, senza che scattino aridi flames, mi spieghi meglio il tuo pensiero? Perchè proprio non sono riuscito a sviscerarlo...

Mi sa tanto che non sei l'unico.

[illone]

Quote:

Originariamente inviato da Abadir_82

Usa il WPA2-AES, non TKIP.

Grazie, pensavo non ci fossero differenze tra i due.
Lo cambio subito in AES.

[Pikachu95]

Quote:

Originariamente inviato da eraclitus

Passeggiavo per caso in questa sezione, ho aperto il 3d e mi sono trovato davanti questo post. Probabilmente il lavoro mi sta annebbiando il raziocinio ma, senza che scattino aridi flames, mi spieghi meglio il tuo pensiero? Perchè proprio non sono riuscito a sviscerarlo...

Forse lavori troppe ore al giorno.
Comunque ho scritto e inviato chiaramente il Post, non mi pare di aver fatto errori grammaticali o di essermi spiegato male.

[Pikachu95]

Quote:

Originariamente inviato da Il Bruco

Mi sa tanto che non sei l'unico.

Avresti bisogno di una bella vacanza