Sicurezza Wifi

[:-)]

Ho appena realizzato una piccola rete wifi composta da tre schede wifi e un acces point, cosa mi consigliate per proteggere la mia rete oltre a normale protocollo di sicurezza

[cesy57-03]

Ciao, scusa ma riesci anche a condividere internet con tutti e 3 i pc??
Se si , mi potresti dire ,come settare l'access point??

[recoil]

intanto puoi utilizzare il WEP e mettere il controllo del MAC address
è stato dimostrato che il WEP non è sicuro e il mac address si può sempre modificare, ma intanto si tratta di due protezioni che possono tenere alla larga buona parte delle persone

se il tuo vicino di casa è uno che di pc ne capisce allora potresti preoccuparti ma se ci sono i cosiddetti utonti direi che potresti stare tranquillo

del resto se vuoi maggiore protezione ti serve il WPA ma ho l'impressione che il supporto da parte dei driver sia fondamentale perché pur installando tutti gli aggiornamenti necessari il mio pc non è "WPA ready"
inoltre la protezione maggiore l'avresti con l'autenticazione tramite server RADIUS ma uno a casa propria mica può avere il pc sempre acceso apposta per quello

in conclusione se i tuoi apparati di rete supportano il WPA puoi utilizzare quello, però nella versione PSK (ovvero con una password) e ritenerti sicuro. altrimenti ti tocca stare su WEP

[jb007]

diciamo che oramai in città ci sono talmente tante reti wifi che a meno che qualcuno volgia proprio entrare nella tua a tutti i costi se vede che hai wep attivo passa a controllare quella del tuo vicino

ci vuole parecchio traffico, quindi tempo a craccare il wep, quindi se si può evitare lo si evita e si cerca una rete non protetta...

poi vedi tu, dipende da che livello di sicurezza vuoi ottenere, altrimenti appunto metti wpa con autenticazione eap-tls su server radius, filtro sul mac-address, non broadcasti il ssid, ci fai passare sopra una vpn ecc...

uhmmm sembra proprio la mia rete...
ma penso che per una persona normale sia esagerato

W la paranoia

[riaw]

Quote:

Originariamente inviato da recoil
intanto puoi utilizzare il WEP e mettere il controllo del MAC address
è stato dimostrato che il WEP non è sicuro e il mac address si può sempre modificare, ma intanto si tratta di due protezioni che possono tenere alla larga buona parte delle persone

se il tuo vicino di casa è uno che di pc ne capisce allora potresti preoccuparti ma se ci sono i cosiddetti utonti direi che potresti stare tranquillo

del resto se vuoi maggiore protezione ti serve il WPA ma ho l'impressione che il supporto da parte dei driver sia fondamentale perché pur installando tutti gli aggiornamenti necessari il mio pc non è "WPA ready"
inoltre la protezione maggiore l'avresti con l'autenticazione tramite server RADIUS ma uno a casa propria mica può avere il pc sempre acceso apposta per quello

in conclusione se i tuoi apparati di rete supportano il WPA puoi utilizzare quello, però nella versione PSK (ovvero con una password) e ritenerti sicuro. altrimenti ti tocca stare su WEP

tutti gli ap e le schede wifi hanno wep a 128 o 256 bit.
anche se il suo vicino ne capisce di computer, la vedo tesa che riesca a decrittare una comunicazione cifrata anche a solo 128bit

a meno che la password non sia una caxxata......

[Peiones]

Se usi Wep, usa una shared key di una ventina di caratteri, maiuscoli,minuscoli, e simboli.

Così si complica la vita un pò di più a qualche malintenzionato.

Alternativa è Radius authentication

[jb007]

il problema non è la password usata per il wep, il problema è che il wep è bacato....

ma non è così facile comunque,io ho fatto delle prove e per trovare una chiave da 128bit ci ho messo 2 ore trasferendo 4gb di dati su wireless.

a quel punto avevo abbastanza weak packet da trovare la chiave, ma di solito in strada non si ricevono perfettamente tutti i pacchetti e quindi per collezionare 4gb di traffico ci vuole molto più tempo...

[riaw]

Quote:

Originariamente inviato da jb007
il problema non è la password usata per il wep, il problema è che il wep è bacato....

ma non è così facile comunque,io ho fatto delle prove e per trovare una chiave da 128bit ci ho messo 2 ore trasferendo 4gb di dati su wireless.

a quel punto avevo abbastanza weak packet da trovare la chiave, ma di solito in strada non si ricevono perfettamente tutti i pacchetti e quindi per collezionare 4gb di traffico ci vuole molto più tempo...

link?

[recoil]

il punto è che il vicino di casa che ti può ascoltare sempre secondo me ha il modo di captare abbastanza traffico per scoprire la chiave
la soluzione sarebbe quella di cambiarle spesso ma mi rendo conto che è una rottura di balle, probabilmente ingiustificata...

[jb007]

Quote:

Originariamente inviato da riaw
link?

http://www.drizzle.com/%7Eaboba/IEEE/rc4_ksaproc.pdf

ad esempio (e dovrebbe essere stato il primo)

comunque su google trovi di tutto...

poi basta usare arisnort http://airsnort.shmoo.com/
oppure weplab http://weplab.sourceforge.net/

o moltissimi alri e puoi provare tu stesso (basta un linux e una wifi che possa andare in monitor mode).

[carmine65]

Quote:

Originariamente inviato da jb007
il problema non è la password usata per il wep, il problema è che il wep è bacato....

ma non è così facile comunque,io ho fatto delle prove e per trovare una chiave da 128bit ci ho messo 2 ore trasferendo 4gb di dati su wireless.

a quel punto avevo abbastanza weak packet da trovare la chiave, ma di solito in strada non si ricevono perfettamente tutti i pacchetti e quindi per collezionare 4gb di traffico ci vuole molto più tempo...

Ciao,

WPA dovrebbe essere molto più sicuro giusto?
mica hanno bucato pure questo?

ciao.

[jb007]

io infatti ho sempre parlato di wep

il wpa1 è sicuro si, sembra di si... insomma.... pare fino a prova contraria

comunque wpa1 è solo un wep un po' migliorato che cambia chiavi ogni 10000 pacchetti....

bye

[recoil]

per il WPA si può impostare il tempo di cambio della chiave che può essere anche breve
la sicurezza è data proprio dal fatto che la chiave cambia di continuo e quindi analizzare il traffico come si faceva per WEP non basta

mi pare strano che non abbiano pensato subito a qualcosa di simile tenendo WEP in partenza...

[:-)]

ciao ragazzi

prima di tutto mi scuso se non ho risposto prima ma ero in ferie

ringrazio tutti xche con tutti i vostri commentimi sono fatto un'idea più chiara

purtroppo io posso solo affidarmi al wep visto che solo una delle mie schede supporta il wap.

ora voglio chiedervi un'altro consiglio già chiesto da " cesy57-03 " quello di condividere la connessione a internet su rete wireless a tutti i miei tre pc

[:-)]

altra cosa esistono programmini che mi creano chiavi wep a 64 o 128bit se si dove li trovo???

[maverikgoos]

Quote:

Originariamente inviato da riaw
tutti gli ap e le schede wifi hanno wep a 128 o 256 bit.
anche se il suo vicino ne capisce di computer, la vedo tesa che riesca a decrittare una comunicazione cifrata anche a solo 128bit

a meno che la password non sia una caxxata......

La chiave WEP viene trasmessa in CHIARO al momento della conessione.....

[Aky Cooper]

Ciao a tutti, la cosa comincia ad interessare anche a me. Non apro altro thread perchè questo mi sembra già più che interessante.
Ho predisposto una rete wireless tra due pc e poichè nel mio palazzo vivono almeno una ventina di famiglie....chissà se qualcuno di loro riesce a rubarmi banda...quindi come faccio a provare se (a meno che il vicino sia proprio un manico) qualcuno può facilmente entrare nella mia rete e rubarmi banda? Conoscete qualche guida facile che mi segua passo per passo in questo test e che mi indichi dei software che magari funzionano sotto xp?
Grazie!
Ciao!

[maverikgoos]

Ciao!

Programmini non ne servono.. per prima cosa guarda i log dei tuoi access point

[Aky Cooper]

Quote:

Originariamente inviato da maverikgoos
Ciao!

Programmini non ne servono.. per prima cosa guarda i log dei tuoi access point

Grazie molte del riscontro ma....come faccio materialmente a vedere questi log? dove?
Vorrei solo capire come un esterno può eventualmente "rubarmi" banda.
grazie e scusa la niubbaggine sull'argomento...

[maverikgoos]

Ciao!

I log sono praticamente i registri degli eventi. Materialmente sono contenuti dentro al firmware dell'access point. In pratica devi entrare nella configurazione dell'access point e andare nella sezione Log o Registro degli eventi, e da lì vedi tutto quello che l' AP fà. qunado uno si collega ti "sporca" i log e quindi capisci che c'è qualcosa che non và!