wpa2 tkip mi hanno trovato la password, che faccio

[vic_20]

domenica 12 mi sono accorto che con il medley2+ nella workgroup vedevo oltre ai miei pc con direttori condivise anche un WIN5 ecc. che non era tra i miei computer. inoltre il led del wireless continuava a lampeggiare. la rete era protetta con wpa2 tkip quindi un mio vicino e' riuscito a trovare la password di 4 lettere e 4 numeri. ora ho inserito una pw di 10 lettere e messo wpa2 aes che ho letto e' incraccabile. ho disabilitato il ssid e tra i pc mi connetto, mentre con il medley2+ ed il wdtv live non si connette.
qual'e' il modo migliore per proteggere la mia rete wi-fi?

[Puma1]

Wpa2 aes, è si ad oggi, inespugnabile, ma a patto che si utilizzi una password robusta di almeno 20 caratteri (che con chiavi inferiori ai 20 caratteri è possibile eseguire un attacco bruteforcing), è importante cmq che nella password vengano inseriti caratteri speciali (ad esempio !%&£) ed è bene evitare parole di senso compiuto, chiaro che se utilizzi wpa2 aes ma metti come password "ciao" non ci vuole molto a scoprirla con un brute force...

[vic_20]

riassumendo:
wpa2 aes
pw di 20 caratteri meglio con alcuni caratteri speciali numeri lettere e non parole comuni
abilito il filtro mac address

serve nascondere l' SSID?

[Puma1]

Personalmente nascondere SSID lo trovo inutile, visto che basta aspettare che un client si connetta che viene trasmesso in chiaro, anche il mac filter è aggirabile ma elimina un bel po di lamer della domenica quindi puoi attivarlo, la cosa principale è comunque la password, che deve essere robusta di almeno 20 carattere e composta possibilmente da caratteri speciali e combinazione di lettere maiuscole-minuscole e numeri...

[vic_20]

grazie puma1, eseguiro' i tuoi ottimi consigli.

[nuovoUtente86]

Credono vadano fatte delle precisazioni: sono perfettamenti inutili nascondere sia il SSID che utilizzare filtri mac. Nel primo caso basta che il client faccia una richiesta di identificazione e l' AP deve presentarsi, per il secondo...è ormai talmente banale sniffare e spoofare un mac tanto che il gioco (e costo computazionale) non vale la candela. Ancora va sfatato il mito delle lunghezza della password come sinonimo di robistezza: ciò che veramente conta è la complessità della stessa. Una password di 20 caratteri con disposizione semplice è meno robusta di una di 10 randomicamente composta, ad un attacco di tipo dizionario rainbow.

[Il Bruco]

La sicurezza inattaccabile non esiste per poter stare un po' tranquilli è disabilitare il Wireless quando non lo adoperate e cambiare spesso la Chiave WPA2.

[bobbytre]

Quote:

Originariamente inviato da vic_20

domenica 12 mi sono accorto che con il medley2+ nella workgroup vedevo oltre ai miei pc con direttori condivise anche un WIN5 ecc. che non era tra i miei computer. inoltre il led del wireless continuava a lampeggiare. la rete era protetta con wpa2 tkip quindi un mio vicino e' riuscito a trovare la password di 4 lettere e 4 numeri. ora ho inserito una pw di 10 lettere e messo wpa2 aes che ho letto e' incraccabile. ho disabilitato il ssid e tra i pc mi connetto, mentre con il medley2+ ed il wdtv live non si connette.
qual'e' il modo migliore per proteggere la mia rete wi-fi?

Per la quasi certezza che nessuno possa trovare la tua password e quindi accedere alla tua rete, quello che ti consiglio di fare è
1^ cambia la password di accesso al tuo modem,router o ap
2^ vai qui --> link <-- e usa 2 o 3 stringhe di quelle generate per formare la tua password per il wireless usando WPA2 e AES
3^ Cambia la password almeno 1 volta ogni 60 giorni e ogni qualvolta hai anche il sospetto che qualcosa non quadri
4^ Non dare mai a nessuno la tua password

[vic_20]

grazie a tutti per queste ottime dritte.