Pagina 2 di 2

Inviato: dom 19 ago 2007, 1:13
da Akito
Tempo fa sembrava che il mio comune fosse stato coperto da eutelia con le loro antenne (e così risulta dal sito di eutelia).

Mi sono documentato un po' su internet e sul loro servizio wi-fi. Anche se non ho aderito all'offerta per altre ragioni, ho trovato molto interessante questo sito dove un laureando in ingegneria delle telecomunicazioni ha comprato tutto il necessario per collegarsi con eutelia senza ricorrere al loro kit:
Inoltre a mio parere è stata trascurata un pò troppo la sicurezza della rete wireless di Eutelia.
Va bene, sarò anche un pò paranoico (visti anche gli articoli precenti ), ma la situazione è abbastanza preoccupante. Per semplificare le cose, la rete è completamente aperta (niente WEP/WPA) e l’autenticazione avviene esclusivamente via web, per di più attraverso una pagina http non cifrata! Questo vuol dire semplicemente che i nostri dati viaggiano completamente in chiaro per l’etere e chiunque con un minimo di conoscenza potrebbe essere in grado di leggerli. Ovviamente non ci sono problemi con siti web che implementano una propria sicurezza (SSL), per esempio quelli per il pagamento con carte di credito… Ma solamente il fatto che il login di skypho viaggi completamente in chiaro mi lascia veramente allibito. Spero che qualche tecnico sveglio si accorga delle grossa falla e implementi un minimo di sicurezza… ci vorrebbe veramente poco.
tratto da http://alexit.wordpress.com/2007/02/22/ ... enna-yagi/

Ora, io non conosco niente di sicurezza e wireless, ma se quanto afferma questo sito è vero la situazione è seria.
Nel complesso l'autore sembra comunque soddisfatto dato l'alta velocità che raggiunge.

Inviato: dom 19 ago 2007, 21:51
da slucky
Fermo restando che la sicurezza in assoluto non esiste e ancor meno in informatica, però si può agire per limitare i danni e i rischi ;)
quindi:

1) indispensabile regola primaria, utilizzare Linux e non windows come sistema base, linux nasce con la rete e per la rete, il livello di sicurezza di un sistema unix è già nativamente superiore a win..........

2) criptare la connessione wi-fi usando il wep o il wpa, il wpa è certamente più sicuro, però anche il wep con un pò di attenzione in più può dare buoni risultati di sicurezza;

3)qualche accortezza è necessaria: nascondere l'essid della rete, filtrare e abilitare il MAC address solo dei propri dispositivi di rete, abilitare il filtro MAC anche nel firewall del router, spegnere sempre il router quando non si è connessi, cambiare la password ogni 1-2 giorni possibilmente a 128 bit ..........possono dare una discreta sicurezza e scoraggiare eventuali cracker che vogliono spiare ed appoggiarsi alla propria rete wi-fi

4) infine, regola anche fondamentale, sul pc mai tenere informazioni sensibili e documenti importanti personali, ma a prescindere dalla sicurezza informatica, questo non conviene mai farlo perchè si tratta pur sempre di dispositivi elettronici che potrebbero guastarsi e quindi il rischio di perdere tutti i dati è sempre presente.

Così facendo potremo stare un pò più tranquilli e vivere la rete con meno patemi d'animo :)

Ciao a tutti!!! :D

Inviato: dom 19 ago 2007, 22:00
da Bart
slucky ha scritto:1) indispensabile regola primaria, utilizzare Linux e non windows come sistema base, linux nasce con la rete e per la rete, il livello di sicurezza di un sistema unix è già nativamente superiore a win..........
Non sempre lo puoi scegliere purtroppo.
2) criptare la connessione wi-fi usando il wep o il wpa, il wpa è certamente più sicuro, però anche il wep con un pò di attenzione in più può dare buoni risultati di sicurezza;
Il wep non è sicuro, lo è stato dimostrato pubblicamente. E' sempre meglio utilizzare o il wpa o ancora meglio il wpa2. Per il resto concordo. ;)

Inviato: lun 20 ago 2007, 11:03
da Simone_R
slucky ha scritto: 1) indispensabile regola primaria, utilizzare Linux e non windows come sistema base, linux nasce con la rete e per la rete, il livello di sicurezza di un sistema unix è già nativamente superiore a win..........
......
Tutto molto bello.

Ma il problema e' l'incompetenza media di molta gente.

Per farti un esempio sono riuscito ad accedere all'applicazione di configurazione del router di uno che abita in un palazzo davanti al mio, semplicissimo non aveva cambiato il nome della rete (sono risalito al produttore) ... non aveva neanche cambiato la password del router ... (Ho usato la password di default di quel produttore .... che per caso mi ricordavo).

Qua si tratta di incompetenza cronica.

Su Win (anche se lo uso poco) non mi sono mai beccato un virus o spyware che sia (bastano pochissime precauzioni).

Se vuoi provare l'ebrezza ....
http://www.aircrack-ng.org/doku.php

Inviato: lun 20 ago 2007, 11:47
da masalapianta
Simone_R ha scritto: Per farti un esempio sono riuscito ad accedere all'applicazione di configurazione del router di uno che abita in un palazzo davanti al mio, semplicissimo non aveva cambiato il nome della rete (sono risalito al produttore) ... non aveva neanche cambiato la password del router ... (Ho usato la password di default di quel produttore .... che per caso mi ricordavo).
occhio a fare queste cose, anche se non fai danni rischi fino a 3 anni di galera in Italia (certo il 99,(9)% nessuno ti dice nulla ma se ti capita quella volta in cui qualcuno se ne accorge e si fa girare le scatole, puo' farti passare guai molto seri)
Ma il problema e' l'incompetenza media di molta gente.
....
Qua si tratta di incompetenza cronica.
abbi pazienza ma se anziche' parlare di informatica parlassimo ad esempio di impianti idraulici la penseresti alla stessa maniera? se ad esempio un tizio (che non e' un idraulico) anziche' farsi fare gli impianti idraulici della sua casa da un preofessionista se li facesse da solo e gli si allagasse casa, diresti che il problema e' la sua incompetenza o il fatto che non si e' rivolto a un professionista?
Su Win (anche se lo uso poco) non mi sono mai beccato un virus o spyware che sia (bastano pochissime precauzioni).
su windows non sai con esattezza cosa fa il sistema quindi il discorso e' accademico

Inviato: lun 20 ago 2007, 13:16
da Luci0
masalapianta ha scritto:
Simone_R ha scritto: Per farti un esempio sono riuscito ad accedere all'applicazione di configurazione del router di uno che abita in un palazzo davanti al mio, semplicissimo non aveva cambiato il nome della rete (sono risalito al produttore) ... non aveva neanche cambiato la password del router ... (Ho usato la password di default di quel produttore .... che per caso mi ricordavo).
occhio a fare queste cose, anche se non fai danni rischi fino a 3 anni di galera in Italia (certo il 99,(9)% nessuno ti dice nulla ma se ti capita quella volta in cui qualcuno se ne accorge e si fa girare le scatole, puo' farti passare guai molto seri)
A proposito di percentuali ... le statische funzionano più o meno così ...
99,9% dei casi vuol dire che su 1000 ne acchiappano 1 ... a quell' uno gli fanno un c**o così al 100% ... anche se fosse il 99,9999 % uno sfigato lo beccano ... meglio non vantarsi in pubblico di aver fatto queste cose ... basta un controllo sull' ip consultare qualche log ... etc.. etc .. anche se credo ci voglia una denuncia.
Tutto un altro discorso se queste cose le fai perché esplicitamente richiesto ... :-)

Inviato: lun 20 ago 2007, 13:37
da Simone_R
Luci0 ha scritto: A proposito di percentuali ... le statische funzionano più o meno così ...
99,9% dei casi vuol dire che su 1000 ne acchiappano 1 ... a quell' uno gli fanno un c**o così al 100% ... anche se fosse il 99,9999 % uno sfigato lo beccano ... meglio non vantarsi in pubblico di aver fatto queste cose ... basta un controllo sull' ip consultare qualche log ... etc.. etc .. anche se credo ci voglia una denuncia.
Tutto un altro discorso se queste cose le fai perché esplicitamente richiesto ... :-)
Di denunce non ne ho ancora prese. :-o
L'ho fatto giusto un paio di volte alcuni mesi fa e quando vedo la scansione delle wlan della zona quella e' sempre aperta ... ormai sarà li da due anni (e temo che l'abbia già usata tutto il vicinato).

[non mi preoccupo ... anche perché avrei l'attenuate della provata idiozia del proprietario]