Allarme intrusione alla mia rete Wireless protetta

satoc89 · 29-02-2012, 18:55

Salve a tutti,
Sono nuovo del forum e colgo l'occasione per ringraziarvi della vostra gentilezza e disponibilità.
Spero di riuscire a risolvere un problema che mi sta attanagliando ormai da molti giorni.

Ho l'enorme sospetto che uno, o più di un utente, possano accedere alla mia rete wireless e con ciò abusare delle mie informazioni telematiche!
Ho una protezione WPA2 con crittografia TKIP cambiata recentemente per i fatti che ora vi narrerò.
Avevo da giorni la vaga idea che qualcuno usasse le mie informazioni (non prendetemi per matto!! Ho serie ragioni per ritenerla una cosa di molto fattibile!)
Per questo motivo ho prima controllato, accedendo alla pagina 192.168.1.1 del mio router Conitech le "authenticated wireless stations".
Risultavano solamente i MAC Address dei miei due portatili.
Ho così installato il programma free ZAMZOOM Wireless Network Tool per vedere che utilizzasse di nascosto la mia rete.
Con mio grande stupore uno-due utenti continuavano per diverse ore a connettersi alla mia rete.
Ho deciso così di attivare il MAC FILTER e di escluderli dalla mia rete conoscendo il loro MAC Adress.
Nonostante ciò, mentre uno di loro sembra essere definitivamente scomparso l'altro è tutt'ora connesso mentre vi sto scrivendo.

Cosa ne pensate?

E' mai possibile che ben 2, e a questo punto forse anche più persone, possano aver baipassato la mia protezione?
Come si spiega tutto ciò?
Grazie a tutti ma non so più cosa faree questa situazione mi sta letteralmente logorando il cervello.
Vogliate perdonarmi per eventuali errori e disattenzioni.
Buona giornata a tutti e grazie di nuovo.

Family Guy · 29-02-2012, 19:10

Quote:

Originariamente inviato da satoc89

Ho una protezione WPA2 con crittografia TKIP cambiata recentemente per i fatti che ora vi narrerò.

perché TKIP?

AES è lo standard con con WPA2

satoc89 · 29-02-2012, 19:24

Prima di tutto ci tengo veramente a ringraziarti per l'interessamento dimostrato.

Nella pagina del mio router potevo scegliere...
Il mio WPA Encryption è TKIP(più)AES.
Ho letto su una recensione che è meglio del semplice AES o del semplice TKIP.
Cosa ne pensi della situazione?

Family Guy · 29-02-2012, 19:39

WPA (senza 2) è un sistema diverso da WPA2, ed effettivamente usa TKIP per la codifica

idealmente dovresti usare WPA2 con codifica AES ed una password lunga (tipo più di 20 caratteri costituiti da numeri lettere e punteggiatura)

prima però verifica il tuo pc perché se c'è un trojan o un keylogger la password viene letta pure dal tuo "intrusore"

satoc89 · 29-02-2012, 19:51

Ti ringrazio, faccio una scansione generale con il mio NORTON 360 e NORTON POWER ERASER e ti faccio sapere.
In caso dici di passare da WPA2 a WPA con crittografia AES e di riprovare a mettere una password più lunga?
Grazie ancora

Family Guy · 29-02-2012, 20:01

WPA2 devi mettere, e codifica AES

la password oltre ad essere lunga deve essere composta da caratteri maiuscoli e minuscoli, numeri e caratteri non presenti nel dizionario (tipo !"£$%&/()=?^*@# ecc ecc)

edit: ho visto il tuo router
http://www.pcwintech.com/files/scree...aprt54/009.png

in effetti è poco chiaro... i quadratini in corrispondenza della riga "WPA cipher suite" devono essere entrambi vuoti

deve essere spuntato solo AES in corrispondenza della riga "WPA2 cipher suite"

satoc89 · 29-02-2012, 20:23

Ti ringrazio.
Il router non è proprio quello ma più o meno i settaggi sono quelli.
Questa sera farò una scansione approfondita e domani saprò dirti.
Ma come pensi sia possibile, aldilà che sia WPA o WPA2, riuscire ad interpretare la password immediatamente dopo averla cambiata? (In fin dei conti la mia non sarà lunga 40 caratteri ma una ventina di lettere alternata a segni, si!)
Inoltre: Con queste informazioni che ti ho dato ho la certezza che qualcuno sia entrato nella mia rete o potrebbe essere solo un problema dovuto, forse, a svariati altri motivi?
Buona serata, a buon rendere!

satoc89 · 29-02-2012, 20:26

PS:
Ormai sono sicuro l'intruso è sempre lo stesso edil suo MAC ADDRESS 00:1E:40:4C:27

6
Volendo potrei denunciarlo alla polizia postale arrivando così a scoprire chi diavolo è?

Family Guy · 29-02-2012, 23:09

Per sicurezza il cambio password fallo collegandoti con il cavo al router, non col wifi.

nebbia88 · 29-02-2012, 23:25

fammi capire, sulla lista di client del router non ti risulta mai quel MAC, e tu ti fidi di un programmino??? XD

P.S. non è che il mac wifi o lan del tuo router è simile a quello vero? ^^

P.P.S. e nemmeno tutti i mac di eventuali dispositivi cablati connessi..

satoc89 · 02-03-2012, 14:50

Per Family guy:
La scansione antivirus non ha segnalato nessun trojan o keylogger.
Procederò a mettere la protezione WPA2 e codifica AES collegandomi con il cavo per inserire nuova chiave password di accesso.

Per Nebbia88:
Non mi fido di un programmino se omette informazioni,
se mi da più informazioni sicuramente è in grado di leggere cose che altri software non sanno fare.
P.S. negativo: non è il MAC wifi o LAN dei miei PC
P.P.S. Non ho nessun dispositivo cablato connesso.
Grazie comunque per l'attenzione.

Idee?
Se non si dovesse risolvere con il passaggio a WPA2 e codifica AES???
Buona giornata

nebbia88 · 02-03-2012, 17:26

Quote:

Originariamente inviato da satoc89

P.S. negativo: non è il MAC wifi o LAN dei miei PC

nemmeno del router, sia della LAN che WAN che Wifi?

Family Guy · 02-03-2012, 21:49

Quote:

Originariamente inviato da satoc89

Idee?
Se non si dovesse risolvere con il passaggio a WPA2 e codifica AES???
Buona giornata

Direi che ha ragione nebbia88

controlla se il router ha il mac address che è simile a quello rilevato dal programmino, in particolare le prime cifre (di solito identificano il produttore dell'apparecchio collegato)

satoc89 · 04-03-2012, 13:08

Ragazzi,scusate l'ignoranza ma probabilmente non sono in grado di vederlo!
Io posso leggere:
1) il mio mac address 00:21:5D:BB:XX:XX
2) il mio computer name XXX
3) il mio IP address 192.168.1.10
4) Il mio wireless IP range 192.168.1.1- 192.168.1.254

Il presunto intruso ha:
1) l'IP address uguale al mio o compreso nel Range 192.168.1.1
2) il suo Mac address completamente diverso dal mio. 00:1E:40:4C: D6

Come faccio a capire se questo Mac corrispone al Wi-fi?
Anche Lan che Wan producono un MAC address indipendentemente da chi vi è connesso?

Family Guy · 05-03-2012, 00:06

Per vedere l'ip del router digita in prompt dei comandi:

Codice:

ipconfig

troverai

Codice:

Gateway predefinito . . . . . . . . . : 192.168.0.1

(al posto di 192.168.0.1 ci sarà l'indirizzo ip del router)

poi digita

Codice:

arp -a

in corrispondenza dell'indirizzo ip del router, nella colonna "indirizzo fisico", ci sarà scritto l'indirizzo MAC del router (per la parte LAN se sei collegato col cavo oppure per la parte wifi se sei in wireless)

per la parte WAN non lo so, ma se i primi tre ottetti corrispondono al tuo indirizzo "sospetto" direi che puoi stare tranquillo che è il router

satoc89 · 06-03-2012, 22:05

Grazie ragazzi siete stati fantastici... In particolare Family Guy!!!!

lode a voi...
Spero di aver definitivamente risolto.
Grazie ancora!

29-02-2012, 18:55	#1
satoc89 Bannato Iscritto dal: Feb 2012 Messaggi: 10	Allarme intrusione alla mia rete Wireless protetta Salve a tutti, Sono nuovo del forum e colgo l'occasione per ringraziarvi della vostra gentilezza e disponibilità. Spero di riuscire a risolvere un problema che mi sta attanagliando ormai da molti giorni. Ho l'enorme sospetto che uno, o più di un utente, possano accedere alla mia rete wireless e con ciò abusare delle mie informazioni telematiche! Ho una protezione WPA2 con crittografia TKIP cambiata recentemente per i fatti che ora vi narrerò. Avevo da giorni la vaga idea che qualcuno usasse le mie informazioni (non prendetemi per matto!! Ho serie ragioni per ritenerla una cosa di molto fattibile!) Per questo motivo ho prima controllato, accedendo alla pagina 192.168.1.1 del mio router Conitech le "authenticated wireless stations". Risultavano solamente i MAC Address dei miei due portatili. Ho così installato il programma free ZAMZOOM Wireless Network Tool per vedere che utilizzasse di nascosto la mia rete. Con mio grande stupore uno-due utenti continuavano per diverse ore a connettersi alla mia rete. Ho deciso così di attivare il MAC FILTER e di escluderli dalla mia rete conoscendo il loro MAC Adress. Nonostante ciò, mentre uno di loro sembra essere definitivamente scomparso l'altro è tutt'ora connesso mentre vi sto scrivendo. Cosa ne pensate? E' mai possibile che ben 2, e a questo punto forse anche più persone, possano aver baipassato la mia protezione? Come si spiega tutto ciò? Grazie a tutti ma non so più cosa faree questa situazione mi sta letteralmente logorando il cervello. Vogliate perdonarmi per eventuali errori e disattenzioni. Buona giornata a tutti e grazie di nuovo.

29-02-2012, 20:01	#6
Family Guy Senior Member Iscritto dal: Aug 2009 Messaggi: 2364	WPA2 devi mettere, e codifica AES la password oltre ad essere lunga deve essere composta da caratteri maiuscoli e minuscoli, numeri e caratteri non presenti nel dizionario (tipo !"£$%&/()=?^@# ecc ecc) edit: ho visto il tuo router http://www.pcwintech.com/files/scree...aprt54/009.png in effetti è poco chiaro... i quadratini in corrispondenza della riga "WPA cipher suite" devono essere entrambi vuoti deve essere spuntato solo AES in corrispondenza della riga "WPA2 cipher suite" Ultima modifica di Family Guy : 29-02-2012 alle 20:07.*

29-02-2012, 20:26	#8
satoc89 Bannato Iscritto dal: Feb 2012 Messaggi: 10	PS: Ormai sono sicuro l'intruso è sempre lo stesso edil suo MAC ADDRESS 00:1E:40:4C:276 Volendo potrei denunciarlo alla polizia postale arrivando così a scoprire chi diavolo è?

29-02-2012, 23:25	#10
nebbia88 Senior Member Iscritto dal: Jan 2007 Messaggi: 3603	fammi capire, sulla lista di client del router non ti risulta mai quel MAC, e tu ti fidi di un programmino??? XD P.S. non è che il mac wifi o lan del tuo router è simile a quello vero? ^^ P.P.S. e nemmeno tutti i mac di eventuali dispositivi cablati connessi.. Ultima modifica di nebbia88 : 29-02-2012 alle 23:31.

05-03-2012, 00:06	#15
Family Guy Senior Member Iscritto dal: Aug 2009 Messaggi: 2364	Per vedere l'ip del router digita in prompt dei comandi: Codice: ipconfig troverai Codice: Gateway predefinito . . . . . . . . . : 192.168.0.1 (al posto di 192.168.0.1 ci sarà l'indirizzo ip del router) poi digita Codice: arp -a in corrispondenza dell'indirizzo ip del router, nella colonna "indirizzo fisico", ci sarà scritto l'indirizzo MAC del router (per la parte LAN se sei collegato col cavo oppure per la parte wifi se sei in wireless) per la parte WAN non lo so, ma se i primi tre ottetti corrispondono al tuo indirizzo "sospetto" direi che puoi stare tranquillo che è il router

29-02-2012, 19:24	#3
satoc89 Bannato Iscritto dal: Feb 2012 Messaggi: 10	Prima di tutto ci tengo veramente a ringraziarti per l'interessamento dimostrato. Nella pagina del mio router potevo scegliere... Il mio WPA Encryption è TKIP(più)AES. Ho letto su una recensione che è meglio del semplice AES o del semplice TKIP. Cosa ne pensi della situazione?

29-02-2012, 19:39	#4
Family Guy Senior Member Iscritto dal: Aug 2009 Messaggi: 2364	WPA (senza 2) è un sistema diverso da WPA2, ed effettivamente usa TKIP per la codifica idealmente dovresti usare WPA2 con codifica AES ed una password lunga (tipo più di 20 caratteri costituiti da numeri lettere e punteggiatura) prima però verifica il tuo pc perché se c'è un trojan o un keylogger la password viene letta pure dal tuo "intrusore"

29-02-2012, 19:51	#5
satoc89 Bannato Iscritto dal: Feb 2012 Messaggi: 10	Ti ringrazio, faccio una scansione generale con il mio NORTON 360 e NORTON POWER ERASER e ti faccio sapere. In caso dici di passare da WPA2 a WPA con crittografia AES e di riprovare a mettere una password più lunga? Grazie ancora

29-02-2012, 20:23	#7
satoc89 Bannato Iscritto dal: Feb 2012 Messaggi: 10	Ti ringrazio. Il router non è proprio quello ma più o meno i settaggi sono quelli. Questa sera farò una scansione approfondita e domani saprò dirti. Ma come pensi sia possibile, aldilà che sia WPA o WPA2, riuscire ad interpretare la password immediatamente dopo averla cambiata? (In fin dei conti la mia non sarà lunga 40 caratteri ma una ventina di lettere alternata a segni, si!) Inoltre: Con queste informazioni che ti ho dato ho la certezza che qualcuno sia entrato nella mia rete o potrebbe essere solo un problema dovuto, forse, a svariati altri motivi? Buona serata, a buon rendere!

29-02-2012, 23:09	#9
Family Guy Senior Member Iscritto dal: Aug 2009 Messaggi: 2364	Per sicurezza il cambio password fallo collegandoti con il cavo al router, non col wifi.

02-03-2012, 14:50	#11
satoc89 Bannato Iscritto dal: Feb 2012 Messaggi: 10	Per Family guy: La scansione antivirus non ha segnalato nessun trojan o keylogger. Procederò a mettere la protezione WPA2 e codifica AES collegandomi con il cavo per inserire nuova chiave password di accesso. Per Nebbia88: Non mi fido di un programmino se omette informazioni, se mi da più informazioni sicuramente è in grado di leggere cose che altri software non sanno fare. P.S. negativo: non è il MAC wifi o LAN dei miei PC P.P.S. Non ho nessun dispositivo cablato connesso. Grazie comunque per l'attenzione. Idee? Se non si dovesse risolvere con il passaggio a WPA2 e codifica AES??? Buona giornata

04-03-2012, 13:08	#14
satoc89 Bannato Iscritto dal: Feb 2012 Messaggi: 10	Ragazzi,scusate l'ignoranza ma probabilmente non sono in grado di vederlo! Io posso leggere: 1) il mio mac address 00:21:5D:BB:XX:XX 2) il mio computer name XXX 3) il mio IP address 192.168.1.10 4) Il mio wireless IP range 192.168.1.1- 192.168.1.254 Il presunto intruso ha: 1) l'IP address uguale al mio o compreso nel Range 192.168.1.1 2) il suo Mac address completamente diverso dal mio. 00:1E:40:4C: D6 Come faccio a capire se questo Mac corrispone al Wi-fi? Anche Lan che Wan producono un MAC address indipendentemente da chi vi è connesso?

06-03-2012, 22:05	#16
satoc89 Bannato Iscritto dal: Feb 2012 Messaggi: 10	Grazie ragazzi siete stati fantastici... In particolare Family Guy!!!! lode a voi... Spero di aver definitivamente risolto. Grazie ancora!

Strumenti
Mostra una versione stampabile Invia questa pagina per email