Come applico firewall e protezioni varie al router?

[Wilhem275]

Dunque, ho un router adsl con cui collego via Ethernet o WiFi i pc di casa.

Il router è un 3com nonricordoilmodelloenonvogliosalireacontrollare.

Ho visto che nel mitico pannello al 192.168.1.1 (che ho inserito qui per avere il link pronto mentre leggo questa discussione ) ci sono varie opzioni di protezione.

Attualmente il suo FW interno risulta impostato al meglio.

Vorrei impostare una password per la connessione WiFi, ma non riesco a capire dove andare a toccare nei menu... nella scheda Encryption, trovo diverse tipologie di "chiave", ma con nessuna sono riuscito ad ottenere l'effetto desiderato.

Vorrei semplicemente che da WiFi si potesse accedere ad uno straccio di interfaccia di login, dove inserire username e pw (o anche solo pw) per poter accedere alla rete.

Invece con queste impostazioni riesco solo ad ottenere un blocco totale, per cui il portatile nemmeno vede più la rete presente

Questo è uno screenshot delle opzioni di encryption. Ci sarebbero delle descrizioni, ma me ne faccio poco...

Grazie assai

[luc@]

Allora, il WEP è facilmente craccabile, ma non credo sia per te un problema. Comunque una volta impostata la password, devi dire a XP che deve collegarsi a una rete WiFi protetta.

[cbwin]

Forse ho capito male ma whilhem vuole impostare una password sul router in modo tale che chiunque acceda al router debba immetere la password: cosa che non penso sia fattibile perchè è ciò che si vorrebbe ottenere inserendo le chiavi WPA.

[luc@]

Allora aspettiamo che Wil ci delucidi.

Comunque una volta impostata la password WEP, da XP selezionando la rete WiFi corretta dovrebbe chiederti proprio di inserire la password per poterti collegare alla rete.

[Artemis]

Dunque, ho un router adsl con cui collego via Ethernet o WiFi i pc di casa.

Il router è un 3com nonricordoilmodelloenonvogliosalireacontrollare.

E già partiamo bene

Ho visto che nel mitico pannello al 192.168.1.1 (che ho inserito qui per avere il link pronto mentre leggo questa discussione ) ci sono varie opzioni di protezione.

Attualmente il suo FW interno risulta impostato al meglio.

Esattamente, cosa ti saresti linkato?

Quel link punta a http://www.autopareri.com/forum/192.168.1.1, che mi lascia decisamente nel dubbio su cosa volevi fare con quel link

Vorrei semplicemente che da WiFi si potesse accedere ad uno straccio di interfaccia di login, dove inserire username e pw (o anche solo pw) per poter accedere alla rete.

Per fare una cosa del genere ti serve un sistema di autenticazione Radius, e non è un router di fascia home/office che te lo farà fare

In ogni caso esistono sistemi di sicurezza applicabili molto più sensati ed adatti alle tue necessità.

Semplicemente devi "criptare" il canale di comunicazione con un algoritmo a chiave pubblica. Il tuo router ne supporta diversi.

Poi, impostando la passphrase sui pc che vuoi che si connettano, potrai accedere alla rete wireless.

Quale scegliere sta a te, a seconda della propagazione, della tua distanza dal router, e di chi ti abita intorno e che potrebbe scroccarti la connessione.

L'inserimento dell'encryption provoca latenza e a volte una sensibile diminuzione del campo. Più il sistema è "sicuro" più gli effetti sulla rete saranno evidenti.

Devi valutare.

Ti dico che, per esempio, a casa mia il mio wireless è barbaramente aperto, ed affido una labilissima sicurezza all'uso di ip statici e ad un controllo di accesso con filtro sul mac address. Perchè?

Perchè abito al terzo piano e in cortile il segnale non arriva, e perchè nel mio palazzo abitano soltanto vecchietti. Ergo, non ho alcun bisogno di usare nessuna encryption, mi basta qualche banale filtro di accesso ed un buon logging per i casi di emergenza

Insomma, sta a te. Non sono di quelle persone che per il solo fatto che hanno il wireless allora buttano su WPA2 o roba simile, e per quanto ne so potrebbe non servirti nessun sistema di sicurezza particolare, ma è certo che se non godessi di una situazione abitativa così particolare userei una qualche encryption.

[Wilhem275]

Chiarifico:

1) la pw di accesso al config del router l'ho già messa, chiedevo come encryptare la connessione wireless

2) il link assurdo (192.168.1.1) sarebbe l'indirizzo interno per accedere al config, l'avevo scritto per averlo a portata di mano durante la lettura di questo topic, ma 'sto stronzo di Bullettin l'ha convertito in una cosa indefinita

3) vorrei per l'appunto encryptare l'accesso wi-fi. Tecnicamente il pericolo di scrocco non autorizzato rasenta lo 0, ma mi sono reso conto che la copertura del segnale arriva molto oltre quello che vorrei. E da una parte ho i vecchietti, dall'altra dei ragazzi del Bangladesh, ma oltre questi c'è qualche potenziale scroccatore

Siccome sapevo/immaginavo che encryptare degrada un po' la qualità, il mio quesito era appunto su quale scegliere fra le voci disponibili e come impostare gli accessi.

Insomma, la protezione meno invasiva possibile...

Poi, come faccio ad impostare l'accesso alla rete da parte dei pc, sia su WXP che su Win2k? Anzi, più su Win2k, che alla fine con Xp so come fare, e non ne ho bisogno...

[Guest DESMO16]

come si può proteggere il router fornito con Alice di Telecom IT?

[etilico]

Chiarifico:

1) la pw di accesso al config del router l'ho già messa, chiedevo come encryptare la connessione wireless

la password per impostare il router, cioè quella che metti quando fai il login come admin alle pagine di configurazione del router, è una cosa diversa dalla password per criptare la connessione.

La "password" che devi impostare è quella WEP (esattamente nel menu dell'immagine che hai postato). Una volta impostata sul router devi impostare la stessa password (che sarebbe più appropriato chiamare "chiave") sulle proprietà della connessione di rete wireless sul tuo pc.

In questo modo un computer non autorizzato riesce comunque a vedere la rete ma non a connettersi ad essa, a meno di non impostare la chiave di accesso WEP.

Se non vuoi usare una protezione troppo pesante e degradante del segnale puoi mettere una chiave WEP a 64bit e un filtro degli indirizzi MAC abilitati. In pratica ogni computer ha un numero di identificazione unico e il router controlla che tale numero sia nella lista di quelli abilitati alla connessione. Con questi due sistemi combinati direi che sei a posto contro i normali rischi di scrocco.

[Artemis]

Chiarifico:

1) la pw di accesso al config del router l'ho già messa, chiedevo come encryptare la connessione wireless

Avevo capito

2) il link assurdo (192.168.1.1) sarebbe l'indirizzo interno per accedere al config, l'avevo scritto per averlo a portata di mano durante la lettura di questo topic, ma 'sto stronzo di Bullettin l'ha convertito in una cosa indefinita

192.168.1.1 è un indirizzo ip di classe privata, il che significa che non si può usare per i link pubblici. Come convertirlo era a discrezione del vbulletin, ma sicuramente 192.168.1.1 tecnicamente non è nemmeno linkabile, quindi qualcosa doveva pur farla

3) vorrei per l'appunto encryptare l'accesso wi-fi. Tecnicamente il pericolo di scrocco non autorizzato rasenta lo 0, ma mi sono reso conto che la copertura del segnale arriva molto oltre quello che vorrei. E da una parte ho i vecchietti, dall'altra dei ragazzi del Bangladesh, ma oltre questi c'è qualche potenziale scroccatore

Siccome sapevo/immaginavo che encryptare degrada un po' la qualità, il mio quesito era appunto su quale scegliere fra le voci disponibili e come impostare gli accessi.

Insomma, la protezione meno invasiva possibile...

Se in giro non ci sono troppi potenziali scroccatori, e questi non sono troppo competenti, puoi tranquillamente associare un filtro su mac address ad un WEP abbastanza leggero.

Per entrare bisognerebbe crackare il wep (e già non è una cosa che richiede zero competenze) e poi sniffare un mac address e sostituirlo al proprio, e anche questo non è che sia semplicissimo.

A te la scelta

Poi, come faccio ad impostare l'accesso alla rete da parte dei pc, sia su WXP che su Win2k? Anzi, più su Win2k, che alla fine con Xp so come fare, e non ne ho bisogno...

Che io sappia Win2k non gestisce in alcun modo le reti wireless, quindi dovrai affidarti all'utility che è stata installata sul tuo pc insieme ai driver della scheda wireless, e fare tutto da li.

[Artemis]

come si può proteggere il router fornito con Alice di Telecom IT?

Non conosco il modello del router, e quindi non saprei guidarti nel suo pannello di controllo.

Però dovresti poter fare in modo simile a wilhem