wifi craccata?

Huzzz · 08-09-2010, 10:45

ieri sono stato a casa di un amico che ha un problema con la rete wi-fi domestica: la configurazione della rete wi-fi è cambiata.

config:
HAG Fastweb
Linksys WRT54G2

era cambiato l'SSID della rete wi-fi e la password della stessa.
La rete prima del fatto era protetta come minimo in WPA:
non ricordo se, mesi fa, avevo settato WPA per ragioni di compatibilità o WPA2.

Credendo che fosse stato un buontempone, ho rimesso il vecchio SSID, ho cambiato la password (alfanumerica + caratteri speciali, lunghezza circa 10 char) ed ho protetto il tutto in WPA2+AES.

In meno di 24 ore il problema si è ripresentato:
SSID che da Linksys è diventato PC-Home_User-Network
o qualcosa del genere
password cambiata.

E' possibile un attacco cosi veloce con rete in WPA2 e AES?
oppure si tratta di possibili malware che fanno questi giochetti provando ad entrare nel pannello di cfg del router?

nuovoUtente86 · 08-09-2010, 10:56

presumibilmente è un problema dell' apparato che va in reset

Family Guy · 08-09-2010, 11:00

Pare che 'sto router abbia un bottone davanti che "autoconfigura" il wifi settando (guarda caso) un nome per la rete wifi e una password.

Non è che qualcuno lo preme?

Huzzz · 08-09-2010, 11:15

Quote:

Originariamente inviato da nuovoUtente86

presumibilmente è un problema dell' apparato che va in reset

l'SSID dell'apparato resettato è LINKSYS, tale e quale a quello che ho messo ieri.

Quote:

Originariamente inviato da Family Guy

Pare che 'sto router abbia un bottone davanti che "autoconfigura" il wifi settando (guarda caso) un nome per la rete wifi e una password.

Non è che qualcuno lo preme?

ma è ben probabile! Anche se dico di non toccare nulla, succede sempre il contrario

Non ero a conoscenza di quel tasto: quando ho fatto la cfg, ho fatto tutto manualmente e non ho prestato caso a quel pulsante. Credevo fosse il tasto per il WPS.
Scarico il manuale e vedo se hai visto giusto, come credo.
La maggior parte delle volte la soluzione è semplice.

sto leggendo la user guide:
il pulsante dovrebbe essere per il WPS, non credo rigeneri la rete. Ora approfondisco.

fastmenu · 08-09-2010, 11:23

10 char sono pochi,fai almeno il doppio,setta wpa2,disabilita il dhcp,e se puoi permetti solo a ip>mac...

Huzzz · 08-09-2010, 11:32

Quote:

Originariamente inviato da fastmenu

10 char sono pochi,fai almeno il doppio,setta wpa2,disabilita il dhcp,e se puoi permetti solo a ip>mac...

il problema è che in quella casa vedo un pc nuovo ogni volta.
Se gli metto il filtro MAC address devono chiamarmi per ogni pc, ergo non si può fare. Idem per il dhcp.

La password può essere un compromesso accettabile.

Family Guy · 08-09-2010, 11:53

Il pulsante è quello al centro:

Si scambia facilmente per quello per spegnere...

Nel modello precedente si premeva il logo cisco ma le istruzioni dovrebbero essere le stesse:

http://linksys.custhelp.com/cgi-bin/...p?p_faqid=8579

fastmenu · 08-09-2010, 11:56

Quote:

Originariamente inviato da Huzzz

il problema è che in quella casa vedo un pc nuovo ogni volta.
Se gli metto il filtro MAC address devono chiamarmi per ogni pc, ergo non si può fare. Idem per il dhcp.

La password può essere un compromesso accettabile.

ok lascia stare il mac,ma almeno il dhcp disabilitalo,a chi si connette gli basta inserire i parametri manualmente,o usare un tool tipo netsetman,che crea impostazioni di rete per varie reti....

Huzzz · 08-09-2010, 12:00

Quote:

Originariamente inviato da fastmenu

ok lascia stare il mac,ma almeno il dhcp disabilitalo,a chi si connette gli basta inserire i parametri manualmente,o usare un tool tipo netsetman,che crea impostazioni di rete per varie reti....

l'utenza non ne sarebbe in grado

Quote:

Originariamente inviato da Family Guy

Il pulsante è quello al centro:

Si scambia facilmente per quello per spegnere...

Nel modello precedente si premeva il logo cisco ma le istruzioni dovrebbero essere le stesse:

http://linksys.custhelp.com/cgi-bin/...p?p_faqid=8579

si esatto ma leggendo tutta l'user guide quel pulsante serve solo per il WPS e non mi parla di alcun SES. Inoltre il manuale scrive chiaramente che l'SSID di default è "linksys".
Comunque tutto potrebbe essere, devo fare delle prove sull'apparato.
Se è come tu dici, sul manuale non sta scritto niente.

in particolare dovrebbe fare questo:
http://linksys.custhelp.com/cgi-bin/...i=&p_topview=1

fastmenu · 08-09-2010, 12:11

Quote:

Originariamente inviato da Huzzz

l'utenza non ne sarebbe in grado

.

allora spera che sia solo il router che va in riavvio...in quanto la protezione è a livello base...

nuovoUtente86 · 08-09-2010, 12:25

lascia perdere filtri mac e ip, che non servono a nulla. 10 char sono una lunghezza relativamente valida, in ogni caso non banalmente individuabili attraverso brute-force, se ben variegati. In generale non è importante la lunghezza ma la complessità

Family Guy · 08-09-2010, 15:08

Da quello che leggo WPS e SES sono la stessa cosa, solo che WPS è "la nuova versione" che dovrebbe essere compatibile tra apparati di diverse marche.

Ad ogni modo mi pare (quantomeno) strano che un malware o malintenzionato configuri l'SSID come "PC-Home_User-Network", se deve fare una cosa così "evidente" sceglierà un nome più "originale"

08-09-2010, 10:45	#1
Huzzz Senior Member Iscritto dal: Jul 2000 Città: Como Messaggi: 1907	wifi craccata? ieri sono stato a casa di un amico che ha un problema con la rete wi-fi domestica: la configurazione della rete wi-fi è cambiata. config: HAG Fastweb Linksys WRT54G2 era cambiato l'SSID della rete wi-fi e la password della stessa. La rete prima del fatto era protetta come minimo in WPA: non ricordo se, mesi fa, avevo settato WPA per ragioni di compatibilità o WPA2. Credendo che fosse stato un buontempone, ho rimesso il vecchio SSID, ho cambiato la password (alfanumerica + caratteri speciali, lunghezza circa 10 char) ed ho protetto il tutto in WPA2+AES. In meno di 24 ore il problema si è ripresentato: SSID che da Linksys è diventato PC-Home_User-Network o qualcosa del genere password cambiata. E' possibile un attacco cosi veloce con rete in WPA2 e AES? oppure si tratta di possibili malware che fanno questi giochetti provando ad entrare nel pannello di cfg del router?

08-09-2010, 10:56	#2
nuovoUtente86 Senior Member Iscritto dal: Mar 2007 Messaggi: 7863	presumibilmente è un problema dell' apparato che va in reset

08-09-2010, 11:00	#3
Family Guy Senior Member Iscritto dal: Aug 2009 Messaggi: 2364	Pare che 'sto router abbia un bottone davanti che "autoconfigura" il wifi settando (guarda caso) un nome per la rete wifi e una password. Non è che qualcuno lo preme?

08-09-2010, 11:23	#5
fastmenu Senior Member Iscritto dal: Jun 2004 Città: VERONA Messaggi: 6360	10 char sono pochi,fai almeno il doppio,setta wpa2,disabilita il dhcp,e se puoi permetti solo a ip>mac...

08-09-2010, 11:53	#7
Family Guy Senior Member Iscritto dal: Aug 2009 Messaggi: 2364	Il pulsante è quello al centro: Si scambia facilmente per quello per spegnere... Nel modello precedente si premeva il logo cisco ma le istruzioni dovrebbero essere le stesse: http://linksys.custhelp.com/cgi-bin/...p?p_faqid=8579

08-09-2010, 12:25	#11
nuovoUtente86 Senior Member Iscritto dal: Mar 2007 Messaggi: 7863	lascia perdere filtri mac e ip, che non servono a nulla. 10 char sono una lunghezza relativamente valida, in ogni caso non banalmente individuabili attraverso brute-force, se ben variegati. In generale non è importante la lunghezza ma la complessità

08-09-2010, 15:08	#12
Family Guy Senior Member Iscritto dal: Aug 2009 Messaggi: 2364	Da quello che leggo WPS e SES sono la stessa cosa, solo che WPS è "la nuova versione" che dovrebbe essere compatibile tra apparati di diverse marche. Ad ogni modo mi pare (quantomeno) strano che un malware o malintenzionato configuri l'SSID come "PC-Home_User-Network", se deve fare una cosa così "evidente" sceglierà un nome più "originale"

Strumenti
Mostra una versione stampabile Invia questa pagina per email