Controllare possibili intrusioni nella propria rete Wi-Fi

[Res Cogitans®]

Esatto.

Solitamente sotto la voce "Wireless security" trovi "Enable Mac-Filter". Abilitalo ed inserisci i mac-address di tutti i tuoi dispositivi che si dovranno collegare.

[loric]

Devo controllare se è presente questo filtro nel pannello strumenti del router. In pratica devo inserire i MAC-Address conosciuti?

[Waterland]

Qualcuno mi illumina su cosa sono WPA e WPA2?

[owluca]

$ man reaver

Reaver(1) Reaver(1)

NAME

Reaver - WPS Cracker

SYNOPSIS

reaver -i <interface> -b <target bssid> -vv

DESCRIPTION

Reaver implements a brute force attack against WiFi Protected Setup

which can crack the WPS pin of an access point in a matter of hours and

subsequently recover the WPA/WPA2 passphrase.

Specifically, Reaver targets the registrar functionality of WPS, which

is flawed in that it only takes 11,000 attempts to guess the correct

WPS pin in order to become a WPS registrar. Once registred as a regis-

trar with the access point, the access point will give you the WPA

passphrase.

[...]

[J-Gian]

Io sono dispettoso, spengo spesso il router, per cui o hanno i miei orari o sono decisamente poco affidabile come "fornitore di rete"

[owluca]

con un timer elettronico da 10 euri del brico (leroy/sailcazz) automitizzi la cosa e risparmi pure

[moro85]

eheh io dico che è fastweb che ti da problemi... per il resto... un bel programmino che ti permette di controllare un bel pò di cose nella rete è Wireshark... se lo si sa usare a dovere si possono scoprire anche un bel pò di password di siti eheh... per il resto mi associo ai consigli che ti hanno dato gli altri... vorrei solo fare una precisazione... mettere la rete nascosta (non abilitare il broadcast del BSSD) non è davvero molto utile per la protezione... se avete una rete nascosta nelle vicinanze.... installate un programmino tipo Insidder e vedrete la sorpresa... eheh. Per evitare attacchi bruteforce la chiave di rete falla di più di 20 caratteri. Poi vabbè le solite raccomandazioni per una password robusta

[toniz]

my two cents

1) la password della rete wireless hai una di quelle cifrate a 128bit?? in modo che ti escano quei 26 caratteri ad minchiam che fanno tanto bene...

2) cambiare nome e password per accedere al router (quelle che devi fare al 192.168.X.X sul browser) niente admin admin vero??

3) controlla su siti tipo yougetsignal.com se il tuo router e' a posto, (di solito invisibile) da attacchi dall'esterno, perche' se entrano facilmente dal router, una password da 2000 caratteri non serve a niente.

4) ogni tanto cambiare la password wi-fi almeno gli rendi difficile il lavoro.

5) testare la bontà di fastweb facendo ogni tanto un test adsl soprattutto quando ti risulta che non ci sono furboni collegati (magari e' il gestore fa schifìo)

ciao

[owluca]

in merito alla sicurezza:

occorre distinguere 2 casi:

gli opportunisti : nel primo caso tutta una serie di misure banali sono più che sufficienti ad impedire l'uso , che poi forse in certi casi si potrebbe anche consentire

i determinati invece, proprio perchè "forzano" la password o intercettano i segnali di rete a basso livello sono difficili da ostacolare: se cmabi la password loro la ri crackano

e se di nuovo al punto di partenza.

a quel punto piuttosto bisogna cercare di capire di che tipo sono: domanda: vivi in una casa isolata ? in un condominio ? c'è un locale pubblico nelle vicinanze ?

a me in villeggiatura è capitato di connettermi ad una rete open :

tecnicamente non è reato perchè la legge (non mi ricordo quale) prevede

che affinchè ci sia reato ci debbano essere in opera dei mezzi di protezione che poi uno riesca a "forzare"

invece "se l'acceso ad un locale è libero per definizione non commetti reato"

in questo caso poi è la rete che ti invita a connetterti esplicitamente inviandoti l'SSID quindi innanzitutto questo è il motivo per disabilitarlo.

sostanzialmente imho si tratta di capire se nelle vicinanze (= meno di 30 metri raggio utile del wifi ) ci sono delle persone "stanziali"

che possono avere le capacità di crackare.

..se gli unici tuoi vicini sono ottuagenari, mi rilasserei.

a quel punto so che esistono delle tecnioche economiche per schermare una parete o magari l'antenna verso la direzione da cui potrebbero

collegarsi.

ad esempio occorre mettere un foglio di stagnola o metallo dietro l'antenna questo rifletterà buona parte delle onde

contribuendo a schermare la direzione indesiderata e probabilmente aumentando invece un poco la potenza del segnale nella tua direzione.

..dicono che la cosa migliore sia un vassoio per le paste di quelli in cartone con il lato interno rivestito da un sottile foglio di alluminio

per la velocità :

speedtest.net e pingtest.net per il jitter

[...]

Modificato 6 Dicembre 2012 da Prestige

[loric]

se preferisci diciamo organizzati,

ma il concetto è che anche cambiando la password la ricraccano

oppure snoopando la rete possono ricavare anche il mac address autorizzato o il piano di indirizzamento ad hoc,

come hai già detto, quindi è difficile liberarsene

WPA2-AES, con password decente ad oggi non lo cracca nessuno.

Quindi la sostanza:

1) Impostare la cifratura con WPA2-AES disabilitando eventuali fallback a WPA-TKIP o peggio WEP

2) Disabilitare il QoS specialmente se ci si può connettere con WPA-TKIP

3) Disabilitare il WPS ed accertarsi che sia effettivamente disabilitato (in alcuni router non viene effettivamente disabilitato neanche selezionando l'apposita opzione da pannello di controllo)

Per password decente intendo una password di oltre 12 caratteri. Meglio ancora una passphrase, che si ricorda più facilmente, a condizione di renderla non banale.

Per esempio nel mio vecchio router la passphrase era "Chi beve b1rra campa _103_ annI".