[AIUTO - Sicurezza] Intruso in rete wireless

IroNLieR · 17-09-2006, 19:36

Ciao a tutti... sono nella melma.
Ho connesso ad un access point wireless 2 pc, 1 kiss divx player e una xbox nonchè a volte un N80 con l'Upnp. Ieri mentre facevo una scansione con look@lan ho trovato un indirizzo che non ho mai assegnato a nessuno 10.0.0.100 che risulta avere un sistema operativo win ma senza netbios visibile. Che mi consigliate di fare? A parte cambiare la chiave wep, vorrei identificare il colpevole. Un sentito grazie a tutti.

BTS · 17-09-2006, 21:20

WEP??? NO!
passa alla wpa, filtra i mac e disabilita il dhcp (ip fissi).

IroNLieR · 18-09-2006, 07:49

Quote:

Originariamente inviato da BTS

WEP??? NO!
passa alla wpa, filtra i mac e disabilita il dhcp (ip fissi).

si, ok posso usare tutte le contromisure... ma vorrei capire chi è... come posso fare?

wgator · 18-09-2006, 08:45

Ciao,

c'è poco da fare ma se hai un notebook o un palmare von win CE, installi Netstumbler/Ministumbler e fai una passeggiata nei paraggi. Il grafico di Netstumbler ti porta a destinazione

BTS · 18-09-2006, 09:12

che dici wgator... se uno legge il mac(sempre che non sia stato modificato) di chi è connesso e lo comunica alle forze dell'ordine?

IroNLieR · 18-09-2006, 13:31

mmm ma non posso usare qualcosa tipo un packet sniffer per capire che tipo di info sta cercando di carpire?

BTS · 18-09-2006, 14:13

vedresti solo la porta di comunicazione...

IroNLieR · 18-09-2006, 14:39

Quote:

Originariamente inviato da BTS

vedresti solo la porta di comunicazione...

BTS!! Dammi un suggerimento che solo tu mi puoi dare!!!

BTS · 18-09-2006, 15:02

ah, c'è poco da fare: aumenta la tua sicurezza.

per beccare il tipo... dovresti girare finchè non lo trovi...

IroNLieR · 18-09-2006, 15:17

Quote:

Originariamente inviato da BTS

ah, c'è poco da fare: aumenta la tua sicurezza.

per beccare il tipo... dovresti girare finchè non lo trovi...

ma girare... fisicamente??

BTS · 18-09-2006, 15:18

Ah-uèi! Per forza!

è per questo che wgator parlava di portatili e di palmari...

UtenteSospeso · 18-09-2006, 15:29

Collegati con lui e chiedigli i documenti.

IroNLieR · 18-09-2006, 15:58

Quote:

Originariamente inviato da UtenteSospeso

Collegati con lui e chiedigli i documenti.

non ci avevo pensato
GRAZIE!

paperoga si droga · 19-09-2006, 09:53

Quote:

Originariamente inviato da IroNLieR

A parte cambiare la chiave wep

Mai utilizzare la chiave WEP per "mettere in sicurezza" la propria rete Wireless!!!
Bastano semplici metodologie di cracking del WEP xkè un attaccante riesca a farla franca...tipo il: bit flipping, reply attach, reinjection!!!

Quindi meglio abbandonare sti sistemi di NON sicurezza, a meno ke uno non sia masochista!!!

La sicurezza nelle reti Wi-Fi la si può avere implementando e ben configurando il WPA, con tutti i sistemi di autentificazione ke gli stanno dietro!!!!

Utilizzando il WEP te la sei proprio andata a cercare...

Ma hai detto ke hai usato il tool Look@LAN, non hai controllato bene l'analisi delle porte e dei servizi scansionati...per controllare se è possibile usare degli exploit x l'enumerazione di sto host infiltrato (a parte quelli classici di NetBios)???

IroNLieR · 19-09-2006, 16:36

Quote:

Originariamente inviato da paperoga si droga

Mai utilizzare la chiave WEP per "mettere in sicurezza" la propria rete Wireless!!!
Bastano semplici metodologie di cracking del WEP xkè un attaccante riesca a farla franca...tipo il: bit flipping, reply attach, reinjection!!!

Quindi meglio abbandonare sti sistemi di NON sicurezza, a meno ke uno non sia masochista!!!

La sicurezza nelle reti Wi-Fi la si può avere implementando e ben configurando il WPA, con tutti i sistemi di autentificazione ke gli stanno dietro!!!!

Utilizzando il WEP te la sei proprio andata a cercare...

Ma hai detto ke hai usato il tool Look@LAN, non hai controllato bene l'analisi delle porte e dei servizi scansionati...per controllare se è possibile usare degli exploit x l'enumerazione di sto host infiltrato (a parte quelli classici di NetBios)???

mmm c'erano attive solo la 80 e 110...

paperoga si droga · 19-09-2006, 16:51

Quote:

Originariamente inviato da IroNLieR

mmm c'erano attive solo la 80 e 110...

Hai detto SOLO???

Vai che hai la strada spianata

LuceDiLuna · 19-09-2006, 17:53

Quote:

Originariamente inviato da paperoga si droga

Mai utilizzare la chiave WEP per "mettere in sicurezza" la propria rete Wireless!!!
Bastano semplici metodologie di cracking del WEP xkè un attaccante riesca a farla franca...tipo il: bit flipping, reply attach, reinjection!!!

Quindi meglio abbandonare sti sistemi di NON sicurezza, a meno ke uno non sia masochista!!!

La sicurezza nelle reti Wi-Fi la si può avere implementando e ben configurando il WPA, con tutti i sistemi di autentificazione ke gli stanno dietro!!!!

Utilizzando il WEP te la sei proprio andata a cercare...

Ma hai detto ke hai usato il tool Look@LAN, non hai controllato bene l'analisi delle porte e dei servizi scansionati...per controllare se è possibile usare degli exploit x l'enumerazione di sto host infiltrato (a parte quelli classici di NetBios)???

Scusate se mi intrometto...ma la cosa mi interessa.
Finalmente dopo 3 giorni di "prove" sono riuscita a far funzionare la mia rete wifi,nelle impostazioni del router alla vose "sicurezza" ho immesso una password in corrispondenza del WPA.
Se guardo le proprietà della rete mi da "rete protetta"
cosa altro posso aggiungere affinchè nessuno si "intrometta"?

BTS · 19-09-2006, 17:55

dovresti essere già a posto.
se vuoi filtra i mac

LuceDiLuna · 19-09-2006, 18:00

aiuto,cosa vuol dire??

BTS · 19-09-2006, 18:07

c'è una sezione che abilita la connessione (oltre a chi inserisce la password wpa) se l'indirizzo (NON IP) fisico della scheda di rete (si chiama MAC) fa parte di quelli consentiti.

17-09-2006, 19:36	#1
IroNLieR Senior Member Iscritto dal: Jan 2002 Città: Zancle Messaggi: 4551	[AIUTO - Sicurezza] Intruso in rete wireless Ciao a tutti... sono nella melma. Ho connesso ad un access point wireless 2 pc, 1 kiss divx player e una xbox nonchè a volte un N80 con l'Upnp. Ieri mentre facevo una scansione con look@lan ho trovato un indirizzo che non ho mai assegnato a nessuno 10.0.0.100 che risulta avere un sistema operativo win ma senza netbios visibile. Che mi consigliate di fare? A parte cambiare la chiave wep, vorrei identificare il colpevole. Un sentito grazie a tutti. __________________ La beffa più grande che il diavolo abbia mai fatto, è stato far credere al mondo che lui... non esiste....e come niente...puff...... sparisce… Trattative concluse nel mercatino: 164 Ultima trattativa: Hardware vario acquistato da Thricome82 - Transazione TOP!

17-09-2006, 21:20	#2
BTS Senior Member Iscritto dal: Apr 2006 Città: Forlì Messaggi: 14847	WEP??? NO! passa alla wpa, filtra i mac e disabilita il dhcp (ip fissi). __________________ Microsoft? MAI-crosoft!

18-09-2006, 08:45	#4
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ciao, c'è poco da fare ma se hai un notebook o un palmare von win CE, installi Netstumbler/Ministumbler e fai una passeggiata nei paraggi. Il grafico di Netstumbler ti porta a destinazione __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

18-09-2006, 09:12	#5
BTS Senior Member Iscritto dal: Apr 2006 Città: Forlì Messaggi: 14847	che dici wgator... se uno legge il mac(sempre che non sia stato modificato) di chi è connesso e lo comunica alle forze dell'ordine? __________________ Microsoft? MAI-crosoft!

18-09-2006, 13:31	#6
IroNLieR Senior Member Iscritto dal: Jan 2002 Città: Zancle Messaggi: 4551	mmm ma non posso usare qualcosa tipo un packet sniffer per capire che tipo di info sta cercando di carpire? __________________ La beffa più grande che il diavolo abbia mai fatto, è stato far credere al mondo che lui... non esiste....e come niente...puff...... sparisce… Trattative concluse nel mercatino: 164 Ultima trattativa: Hardware vario acquistato da Thricome82 - Transazione TOP!

18-09-2006, 14:13	#7
BTS Senior Member Iscritto dal: Apr 2006 Città: Forlì Messaggi: 14847	vedresti solo la porta di comunicazione... __________________ Microsoft? MAI-crosoft!

18-09-2006, 15:02	#9
BTS Senior Member Iscritto dal: Apr 2006 Città: Forlì Messaggi: 14847	ah, c'è poco da fare: aumenta la tua sicurezza. per beccare il tipo... dovresti girare finchè non lo trovi... __________________ Microsoft? MAI-crosoft!

18-09-2006, 15:18	#11
BTS Senior Member Iscritto dal: Apr 2006 Città: Forlì Messaggi: 14847	Ah-uèi! Per forza! è per questo che wgator parlava di portatili e di palmari... __________________ Microsoft? MAI-crosoft!

18-09-2006, 15:29	#12
UtenteSospeso Senior Member Iscritto dal: May 2006 Città: Kandahar Messaggi: 11066	Collegati con lui e chiedigli i documenti.

19-09-2006, 17:55	#18
BTS Senior Member Iscritto dal: Apr 2006 Città: Forlì Messaggi: 14847	dovresti essere già a posto. se vuoi filtra i mac __________________ Microsoft? MAI-crosoft!

19-09-2006, 18:00	#19
LuceDiLuna Member Iscritto dal: Aug 2006 Messaggi: 51	aiuto,cosa vuol dire??

19-09-2006, 18:07	#20
BTS Senior Member Iscritto dal: Apr 2006 Città: Forlì Messaggi: 14847	c'è una sezione che abilita la connessione (oltre a chi inserisce la password wpa) se l'indirizzo (NON IP) fisico della scheda di rete (si chiama MAC) fa parte di quelli consentiti. __________________ Microsoft? MAI-crosoft!

Strumenti
Mostra una versione stampabile Invia questa pagina per email