Help escludere scroccone (Zyxel 650R-31 prestige)

[lammah]

Salve a tutti, scusate se mi faccio vivo solo quando ho bisogno.
la questione è semplice ho un router Zyxel prestige 650R-31 (con
le opzioni modificabili via browser web) collegato ad un access
point Linksys , con la funzione DHCP automatico ,uso la mia adsl alternativamente con il mio portatile o il mio pc fisso. ora da qualche
giorno ho notato che c'è un IP che non conosco (i miei sono contrassegnati con CASA o notebook) che sfrutta la mia connessione (facile, basta accendere un portatile di nuova generazione nelle vicinanze e ti rileva la connessione da solo)

sto cercando di escluderlo ma nel mare di opzioni non ci riesco,
come posso fare? sta mia connessione deve servire solo il mio
pc non il prossimo ^__^
Grazie se qualcuno riesce a darmi una mano.

Ps: ho provato a leggere faq e guide ma o non capisco o non riesco

[minneapolis]

Soluzione veloce e facile facile: abilitare solo i tuoi pc tramite MAC address.
Gia' cosi' riesci a fare stare fuori il 99% degli scrocconi (tanto per intendersi quelli che accendono il wireless e si collegano senza essere degli esperti di wireless e schede di rete).

Se vuoi stare tranquillo abilita il Wep

Se vuoi dormire tra due cuscini abilita il Wpa

Tra le opzioni del tuo router c'e' un menu "wireless", spulcia le opzioni e con Google trovi tutto.

[Rampage]

Io ti suggerisco di:

- abilitare il protocollo crittografico + potente che il tuo router/scheda wireless supportano (wpa possibilmente)
- disabilitare l'annuncio del SSID del router in modo che solo chi lo conosce a priori può connettersi (è exploitabile ma escludi intrusi occasionali)
- Cambia il SSID del router di modo che chi ne è già a conoscenza non possa riconnettersi ugualmente.
- applica dei filtri sui mac address.

[Biscotto]

- togli il DHCP e metti gli ip sui client manualmente

[lammah]

grazie a tutti per le risposte, allora ho abilitato il WEP sulla scheda wifi del portatile che è della stessa marca dell'access point. ho abilitato il WEP sulla scheda del pc fisso che è di un altra marca ma ho messo la stessa chiave esadecimale usata nel portatile , ora penso di dover abilitare sto WEP nell'access point , solo che non so come configurarlo l'access point, non c'erano driver nella scatola mi pare . il router ci riesco tramite web browser ma l'access?

[lammah]

ho risolto, mi avevano venduto l'access point senza cd di installazione. ho preso il file di setup dal sito Linksys. l'ho installato , l'ho configurato .ora ho cambiato ssid, ho abilitato la WEP a 128 bit. ora gli occasionali dovrebbero esser sistemati, contro gli hacker professionisti ci penserà la divina provvidenza
grazie a tutti dell'aiuto

[BTS]

adesso come adesso un principiante non entra...

però attiva altre protezioni come:

disabilitare dhcp
filtrare i mac (ovvero abilitare solo quelli che hai tu negando l'accesso a tutti gli altri mac)

[lammah]

Quote:

Originariamente inviato da BTS

adesso come adesso un principiante non entra...


filtrare i mac (ovvero abilitare solo quelli che hai tu negando l'accesso a tutti gli altri mac)

sta opzione non riesco a trovarla, deve essere nel router o nell'access point?

[lafrancos]

Quote:

Originariamente inviato da lammah

sta opzione non riesco a trovarla, deve essere nel router o nell'access point?

Deve essere nell'ap, purtroppo non conosco i linksys e non saprei dirti il punto del menù dove guardare, prova un pò a cercare nel pannello di configurazione, ricorda comunque che prima di attivarla devi abilitare i tuoi mac altrimenti non riuscirai più a connetterti in wireless nemmeno tu.
Ciao.

[lammah]

nell'interfaccia web dell'acces point ho trovato MAC filtering , c'è PERMIT e PREVENT , pensavo di spuntare PERMIT ed aggiungere i mac dei miei 2 pc

[BTS]

esatto

[goldorak]

Quote:

Originariamente inviato da lammah

ho risolto, mi avevano venduto l'access point senza cd di installazione. ho preso il file di setup dal sito Linksys. l'ho installato , l'ho configurato .ora ho cambiato ssid, ho abilitato la WEP a 128 bit. ora gli occasionali dovrebbero esser sistemati, contro gli hacker professionisti ci penserà la divina provvidenza
grazie a tutti dell'aiuto

Sbagli, con il wep non sistemi un bel niente.
No il wep no. Si buca in meno di 1 minuto
Non capisco perche' ancora consigliano di usare il wep che non serve a proteggere un fico secco.
Metti il wpa/wpa2, usa gli indirizzi ip statici sui computer e usa anche il filtro sugli indirizzi mac.
A questo punto nessuno potra' scroccare la tua connessione ne' "vedere" quello che transita sulla tua rete.
Ne' casual ne' hacker professionisti o dilenttanti.
La sicurezza di una rete per quanto piccola non va mai lasciata alla divina provvidenza.

[minneapolis]

Via, dire che il wep non serve a niente mi sembra un po' troppo... se vuoi dire che non e' il massimo della sicurezza posso anche essere d'accordo, ma dire che e' inutile no. Seguendo questo ragionamento allora posso dirti che l'unico sistema veramente sicuro e' un pc senza connessione ad internet, senza floppy, senza cd e messo sotto chiave.
Qua siamo partiti da una situazione dove la connessione era aperta... questo si' che non e' sicuro. Per evitare l'intrusione dello scroccone che abita al piano di sotto, il wep e' *ragionevolmente* sicuro perche' nel 99,99% dei casi lo scroccone del piano di sotto non sa nemmeno da dove si parte per bucare una rete wireless se trova una qualsiasi protezione per blanda che sia. E vedo alquanto improbabile che qualcuno con le capacita' di bucare una rete wireless in 1 minuto possa andare appositamente sotto casa di uno sconosciuto, mettersi li' con un pc ed entrare. E dopo cosa fa? Guarda cosa ha scaricato con emule? Oppure aspetta qualche ora nella speranza che il poveretto controlli la sua vendita su ebay o il conto corrente online? Piu' volentieri va in una zona industriale con tante belle ditte o nel centro di una grande citta' dove ci sono centinaia di uffici e li' si' che ne trova tante di reti, non solo interessanti ma anche quasi tutte aperte!!!! E se vuole fare danni li' ne fa per davvero.

Con questo non voglio dire che basta il wep per essere al riparo da qualsiasi tentativo di intrusione... tanto per dire io proteggo la mia connessione wireless di casa con wpa, nascondo l'SSID, ho disabilitato il dhcp, uso indirizzi statici, filtro i MAC address e spengo il router quando non mi serve.
Dico soltanto che certi toni allarmistici dovrebbero essere riservati a tutta un'altra categoria di soggetti che lasciano aperta la propria rete wireless e compiono continuamente azioni che, se intercettate, potrebbero portare a seri danni.

[lafrancos]

Quote:

Originariamente inviato da minneapolis

Via, dire che il wep non serve a niente mi sembra un po' troppo... se vuoi dire che non e' il massimo della sicurezza posso anche essere d'accordo, ma dire che e' inutile no. Seguendo questo ragionamento allora posso dirti che l'unico sistema veramente sicuro e' un pc senza connessione ad internet, senza floppy, senza cd e messo sotto chiave.
Qua siamo partiti da una situazione dove la connessione era aperta... questo si' che non e' sicuro. Per evitare l'intrusione dello scroccone che abita al piano di sotto, il wep e' *ragionevolmente* sicuro perche' nel 99,99% dei casi lo scroccone del piano di sotto non sa nemmeno da dove si parte per bucare una rete wireless se trova una qualsiasi protezione per blanda che sia. E vedo alquanto improbabile che qualcuno con le capacita' di bucare una rete wireless in 1 minuto possa andare appositamente sotto casa di uno sconosciuto, mettersi li' con un pc ed entrare. E dopo cosa fa? Guarda cosa ha scaricato con emule? Oppure aspetta qualche ora nella speranza che il poveretto controlli la sua vendita su ebay o il conto corrente online? Piu' volentieri va in una zona industriale con tante belle ditte o nel centro di una grande citta' dove ci sono centinaia di uffici e li' si' che ne trova tante di reti, non solo interessanti ma anche quasi tutte aperte!!!! E se vuole fare danni li' ne fa per davvero.

Con questo non voglio dire che basta il wep per essere al riparo da qualsiasi tentativo di intrusione... tanto per dire io proteggo la mia connessione wireless di casa con wpa, nascondo l'SSID, ho disabilitato il dhcp, uso indirizzi statici, filtro i MAC address e spengo il router quando non mi serve.
Dico soltanto che certi toni allarmistici dovrebbero essere riservati a tutta un'altra categoria di soggetti che lasciano aperta la propria rete wireless e compiono continuamente azioni che, se intercettate, potrebbero portare a seri danni.

Come non quotare questo post, sono d'accordissimo con te.
Ciao.

[goldorak]

Davvero ? E allora come mi spieghi che prima decanta l'utilita' del wep e poi lui stesso ammetto di usare il wap per la sua rete wireless ?
Suvvia, e' sbagliato consigliare l'uso del wep quando da 3 anni a questa parte tutti gli access point, i router wireless mettono a disposizione il wpa e ora il wpa2.
Si da' ad una persona non tecnologicamente evoluta l'impressione di falsa sicurezza dicendogli di usare il wep.
E' allucinante per me, che in un forum che parla di tecnologia ci siano persone che consiglino l'uso del wep.
E appurato che l'uso del wep non porta nessuna protezione.
E come non avere nessuna protezione, stesso discorso con l'uso del solo mac filtering.
Se io do un consiglio ad una persona e' per aiutarla e renderla per quanto possibile consapevole delle diverse tecnologie.
E non posso in buona fede consigliare a nessuno l'uso del wep qualora ci sia la possibilita' di usare il wpa.

[lafrancos]

Quote:

Originariamente inviato da goldorak

Davvero ? E allora come mi spieghi che prima decanta l'utilita' del wep e poi lui stesso ammetto di usare il wap per la sua rete wireless ?
Suvvia, e' sbagliato consigliare l'uso del wep quando da 3 anni a questa parte tutti gli access point, i router wireless mettono a disposizione il wpa e ora il wpa2.
Si da' ad una persona non tecnologicamente evoluta l'impressione di falsa sicurezza dicendogli di usare il wep.
E' allucinante per me, che in un forum che parla di tecnologia ci siano persone che consiglino l'uso del wep.
E appurato che l'uso del wep non porta nessuna protezione.
E come non avere nessuna protezione, stesso discorso con l'uso del solo mac filtering.
Se io do un consiglio ad una persona e' per aiutarla e renderla per quanto possibile consapevole delle diverse tecnologie.
E non posso in buona fede consigliare a nessuno l'uso del wep qualora ci sia la possibilita' di usare il wpa.

Che il wep non è il massimo della sicurezza è risaputo e lo ha anche ribadito, anch'io quando possibile quando sia il router che le schede wireless la supportano, consiglio di usare la wpa, però ricordiamoci che siamo in ambito prettamente domestico e qualcuno magari usa anche apparecchiature più vecchie che non supportano o vanno male con la wpa, quindi essendo persone alle prime armi pensi di non incasinarle troppo con la wpa che potrebbe dare qualche problema di incompatibilità.
Ti faccio un es., di recente ho fatto l'upgrade con un firmware nuovo appena rilasciato al mio router, col nuovo fw alcuni dei client che prima andavano tranquillamente col wpa dopo l'upgrade non andavano più con la wpa ma solo col wep, dopo aver smadonnato parecchio ho dovuto riflashare il vecchio fw, e i client sono ritornati a funzionare tutti con la wpa, in conclusione uno che compra un router come il mio con l'ultimo fw caricato potrebbe avere i miei stessi problemi col wpa con alcuni client, concludo quindi dicendo che il wep essendo ormai una cifratura più obsoleta ha meno problemi di compatibilità e quindi dà meno problemi ai principianti.
Quindi siamo d'accordo che il wep non è sicurissimo, ma per un principiante per cominciare può andare bene, poi col tempo divenendo più esperto passerà al wpa.
Ciao.

[minneapolis]

Quote:

Originariamente inviato da goldorak

Davvero ? E allora come mi spieghi che prima decanta l'utilita' del wep e poi lui stesso ammetto di usare il wap per la sua rete wireless ?
Suvvia, e' sbagliato consigliare l'uso del wep quando da 3 anni a questa parte tutti gli access point, i router wireless mettono a disposizione il wpa e ora il wpa2.

Quando mai ho decantato l'utilizzo del wep come soluzione definitiva contro le intrusioni? E non ho neanche consigliato il wep *al posto* del wpa. Premesso che siamo partiti da una situazione di rete aperta, ho detto che filtrare gli accessi tramite MAC address e' una prima precauzione contro lo scroccone occasionale, proteggere la rete con wep permette una certa tranquillita' e proteggerla con wpa consente di stare sicuri... se poi arriva il Kevin Mitnick della situazione si torna al discorso di prima: pc sotto chiave e fuori dal mondo.

Quote:

Originariamente inviato da goldorak

Si da' ad una persona non tecnologicamente evoluta l'impressione di falsa sicurezza dicendogli di usare il wep.
E' allucinante per me, che in un forum che parla di tecnologia ci siano persone che consiglino l'uso del wep.

E' allucinante per me, che in un forum che parla di tecnologia ci siano persone che diano informazioni ingiustificatamente allarmistiche.

Quote:

Originariamente inviato da goldorak

E appurato che l'uso del wep non porta nessuna protezione.
E come non avere nessuna protezione, stesso discorso con l'uso del solo mac filtering.

Non e' esatto quello che stai dicendo: e' appurato che il mac filtering ha poca protezione e il wep un po' di piu'. Non avere nessuna protezione e' avere una rete aperta.

Quote:

Originariamente inviato da goldorak

Se io do un consiglio ad una persona e' per aiutarla e renderla per quanto possibile consapevole delle diverse tecnologie.
E non posso in buona fede consigliare a nessuno l'uso del wep qualora ci sia la possibilita' di usare il wpa.

E qui ti do ragione. Pero', come ha specificato lafrancos, non sempre e' possibile abilitare il wpa in tutte le combinazioni router + scheda wireless.
In tal caso sono convinto che il wep + mac filtering rappresenti una soluzione accettabile. Tutto cio' per un utente domestico, come nel nostro caso, in ambito aziendale il discorso e' completamente diverso.

[lammah]

Quote:

Originariamente inviato da goldorak

Sbagli, con il wep non sistemi un bel niente.
No il wep no. Si buca in meno di 1 minuto
Non capisco perche' ancora consigliano di usare il wep che non serve a proteggere un fico secco.
Metti il wpa/wpa2, usa gli indirizzi ip statici sui computer e usa anche il filtro sugli indirizzi mac.
A questo punto nessuno potra' scroccare la tua connessione ne' "vedere" quello che transita sulla tua rete.
Ne' casual ne' hacker professionisti o dilenttanti.
La sicurezza di una rete per quanto piccola non va mai lasciata alla divina provvidenza.

ti ringrazio dell'opinione , ho scritto così perchè sono sicuro al 99 % che non era nessuno in grado di bucare il wep, ho quasi la certezza che fosse un mio condomino che "non sa neanche da che parte aprire un portatile" che alla fatidica domanda di window "e' stata rilevata una connessione di rete. connettersi? " ha risposto sì , quindi penso che quel tipo di utente l'ho sistemato. Comunque ora ho la protezione wep ed ho permesso l'accesso alla rete solo ai MAC dei miei 2 pc.
Macari piu' avanti metterò la wpa (ma è vero che richiede molto frequentemente di cambiare la chiave cifrata o ho letto una cazzata? )

[goldorak]

Quote:

Originariamente inviato da lammah

Magari piu' avanti metterò la wpa (ma è vero che richiede molto frequentemente di cambiare la chiave cifrata o ho letto una cazzata? )

No, esistono diverse modalita' del wpa.
Quella piu' usata in ambito domestico e' la wpa-psk dove si sceglie un unica password che dovra' essere usata su tutti i terminali wireless.

[lammah]

sicuramente il router e la scheda linksys che ho la supportano, temo per l'altra scheda che ho comprato su ebay dall'inghilterra , mi sa che ho voluto risparmiare ed ora mi pento