Può essere un mac address invisibile al router dove si è connesso?

[rosariosap]

Salve a tutti, vi pongo un quesito sulla sicurezza. E' possibile che il mac address di un qualsiasi dispositivo possa nascondersi alla client list del nostro router? In parole povere: per testare una delle tante sfaccettature della sicurezza del mio router, esisterebbe qualche modo per nascondere il mac address del mio portatile, e quindi non lo leggerei nella client list? Chiedo questo per capire se qualcuno potrebbe entrare nella mia rete e usufruire della mia ADSL senza che io lo venga a sapere, data la sua "invisibilità" nella client list del mio router.
Grazie!

[pegasolabs]

Quote:

Originariamente inviato da rosariosap

Chiedo questo per capire se qualcuno potrebbe entrare nella mia rete e usufruire della mia ADSL senza che io lo venga a sapere, data la sua "invisibilità" nella client list del mio router.

CNF
Lascio aperto ma facciamo attenzione, queste informazioni possono essere utlizzate al contrario

[BTS]

benvenuto nel forum

premessa, il post è sospetto

postmessa, la client list dei router non vuol dire nulla.... spesse volte la trovo vuota quando in realtà gli apparati sono connessi, soprattutto in wifi.


comunque sia... il mac address lo comunichi per forza ad ogni pacchetto ip essendo incapsulato in esso. Non c'è modo per evitare ciò...

[wgator]

Quote:

Originariamente inviato da BTS

.... spesse volte la trovo vuota quando in realtà gli apparati sono connessi, soprattutto in wifi.

Già... capita spesso di trovare la lista del router vuota nonostante ci siano macchine connesse in wireless...
In ogni caso ti consiglio di usare look@lan, con quello vedi l'elenco completo dei dispositivi connessi, sia in eth. sia in wi-fi.

Che io sappia, il MAC si può "spoofare" facilmente, (cioè attribuirgli un indirizzo fasullo ed arbitrario) ma non nascondere... come dice BTS, il MAC è necessario per la negoziazione dei pacchetti...

P.S.

dai miei personali test sulla sicurezza wi-fi, emerge che l'unico sistema sicuro per non trovarsi... "clandestini a bordo" è quello di utilizzare una solida chiave WPA... attivando l'access list basata su mac address, nascondendo il ssid ecc... non c'è nulla da fare! Se voglio entro! ... E non sono un "hacker!

[Ilpastore]

tutto si può sapere.... con le opportune soluzioni/configurazioni.....

p.s. più che il mac address, controllerei i log dal tuo router. (sempre che il tuo router li gestisca in maniera decente)

[rosariosap]

grazie a tutti, il fatto è che abito in un gran palazzo, e temo che qualcuno possa usufruire della mia adsl, cmq come dite voi, se inserisco un bel pass WPA posso stare tranquillo, no?? un'ultima cosa, quando scelgo dal mio router le pass che posso inserire, mi fa scegliere tra wep, wpa-psk e wpa with radius server, mentre nel WPA mode mi fa scegliere wpa, wpa2 e wpa/wpa2 mixed mode. siccome non sono unngraned intenditore di queste situazioni, che significa tutto ciò? che devo mettere secondo voi?

[wgator]

Se il tuo sistema operativo è aggiornato (XP con SP3 o Vista con SP1) scegli WPA2 che è la crittografia più robusta, altrimenti usa WPA-PSK.
In entrambi i casi devi mettere una passkey di almeno 8 caratteri (meglio se sono di più, diciamo 16/24 per il massimo della sicurezza) usa anche una combinazione di caratteri maiuscoli e minuscoli.

Non usare WEP perchè è troppo debole, mentre WPA with radius non la puoi usare perchè ci vuole un apposito server di autenticazione.

[Ilpastore]

Quote:

Originariamente inviato da wgator

Se il tuo sistema operativo è aggiornato (XP con SP3 o Vista con SP1) scegli WPA2 che è la crittografia più robusta, altrimenti usa WPA-PSK.
In entrambi i casi devi mettere una passkey di almeno 8 caratteri (meglio se sono di più, diciamo 16/24 per il massimo della sicurezza) usa anche una combinazione di caratteri maiuscoli e minuscoli.

Non usare WEP perchè è troppo debole, mentre WPA with radius non la puoi usare perchè ci vuole un apposito server di autenticazione.

sempre squisitamente preciso WGATOR....

[rosariosap]

precisi e perfetti tutti quanto. grazie!