Repository 32bit  Forum
Repository 64bit  Wiki

WLan,come la proteggo?

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

WLan,come la proteggo?

Messaggioda Raistlin84 » gio ago 18, 2005 0:46

Ciao!Allora mi sono comprato un access point per il wireless,stupendo ovunque giro in casa mi connetto!
Il problema è che il segnale arriva anche fuori casa....
Ho abilitato il WEP cifratura a 128 [che poi in realtà è a 104] e il MAC filtering, così tutte le schede che non hanno l'indirizzo MAC registrato non possono connettersi, e IP statico.
Ma tutto questo serve solamente a far perdere un po' di tempo a una ipotetica persona decisa a sfruttare la mia adsl.
1-Infatti l'ip statico può esser indovinato con un po' di pazienza.
2-Gli indirizzi MAC possono esser scoperti sniffando i pacchetti di dati, e quindi emulati.
3-Infine con dei programmini si può,sniffando un bel po' di pacchetti, [può esser necessario fino ad un giga...comunque se uno ha tempo...]si può trovare la chiave WEP.
Ora io non sono un esperto di queste cose, però devo dire che è abbastanza semplice...Come potrei render maggiormente sicura la mia wlan?
Avevo pensato,avendo un serverino che uso per altre cose, di fare in modo che quando si connette si deve autenticare con un user ed una password [anche se non saprei come effettuare questa cosa], ma anche qui si può sniffare i pacchetti e pian piano trovare le chiavi,anche se fossero cifrate.Ovviamente questo più il WEP renderebbe estremamente alta la quantità di pacchetti da scaricare...Ma sarebbe comunque possibile.
Forse mi direte che sono maniacale,ma sinceramente mi scoccia sapere che se qualcuno volesse potrebe!E' una questione di principio.
Avete qualche idea,anche su come fare per l'autenticazione sul serverino,del tipo: mi connetto e devo per forza aprire il browser e mettere l'user e la pass altrimenti niente accesso.
Sto impazzendo...voglio blindare la mia wlan.
Grazie.
Avatar utente
Raistlin84
Linux 2.6
Linux 2.6
 
Messaggi: 542
Iscritto il: dom mar 27, 2005 23:00
Località: Pistoia

Messaggioda MDS » gio ago 18, 2005 7:41

Ciao.
Secondo me già hai fatto parecchio.
Comunque con airsnort il wep si cracca facile, e cambiare il mac address di una scheda è possibile... insomma se ti beccano prima la chiave e poi il mac address sei finito.
Magari riduci un po' la potenza del tuo AP se puoi farlo... magari fino al margine delle mura di casa.
Ahhh... mettici pure un interrutore sul filo della corrente, così lo spegni quando non lo usi.

Una soluzione a mio avviso invece sarebbe la seguente e cioè

[Internet]
|
|
[ppp0]
[Server Slackware]
[eth0]
|
|
[Switch] -----[Eventuale pc fisso]
|
|
[AP] )))))))))) [client]

Il collegamento tra Ap e client farlo con wep, ma soprattutto in VPN con OpenVpn.

Ti garantiresti così un criptaggio e autenticazione forte e in più se usi pure Kerberos puoi realizzare un altro livello di autenticazione fortissimo.

Studiatela un attimo... magari ci penso anch'io a come poter mettere su un'infrastruttura sensata.

Unico svantaggio è un server costantemente acceso.
Se hai comunque qualche euro da spendere comprati un mini itx con 400 euro ti fai un pc di dimensioni 17x17x3 senza ventole e rumore.... ha la potenza di calcolo ridondante per un server e consuma poca corrente.
Se invece non ti va di spendere, prendi un pc vecchio e facci il server

Ps: in howto c'è una guida per la vpn.. http://www.slacky.it/tutorial/vpn/eth_br1.0.1.txt
Comunque se vai su http://openvpn.net/ c'è tutta la documentazione necessaria.

Ps2: I mini itx li torvi qui: http://www.mini-itx.it/

Ps3: Ma perchè hai tutta questa esigenza di blindaggio? Io sono arrivato a fare quello che hai fatto tu e non ho mai avuto problemi.

Ciao :wink:
MDS
Linux 2.0
Linux 2.0
 
Messaggi: 178
Iscritto il: mer mag 19, 2004 23:00

Messaggioda Raistlin84 » gio ago 18, 2005 8:00

Ti ringrazio davvero.Si il serverino ce lo avrei è un Duron 850 con 512mb di ram che lavora alla grande ed è silenzioso.Anche se al momento lo tengo acceso solamente quando serve e tenerlo acceso 24h/24h un po' mi scoccia.
Il blindaggio è più che altro una questione di principio,e poi perchè sotto casa ho un negozio di pc e anche loro usano il wireless, e ovviamente il loro segnale arriva da me e viceversa...e alla lunga vuoi che non venga fuori una sfida a chi riesce ad entrare nell'altra wlan :D .

P.S. crackare il wep è una formalità ho provato.
Avatar utente
Raistlin84
Linux 2.6
Linux 2.6
 
Messaggi: 542
Iscritto il: dom mar 27, 2005 23:00
Località: Pistoia

Messaggioda MDS » gio ago 18, 2005 8:11

Bene...
Allora puoi tenerlo acceso quando ti serve.
Il pc ha tutto il necessario per fare da server.
Per il resto la soluzione che ti ho proposto è l'unico modo che conosco per BLINDARE la wlan.

In pratica... se metti in bridging l'AP puoi fare il giochetto con la vpn in modo relativamente semplice. Apri il firewall sulla porta di openvpn e così potrai realizzare i tuoi scopi... tra l'altro a quel punto avresti pure possibilità di collegarti ovunque ti trovi nel mondo al tuo server... caso mai ti servisse.

Ciao :wink:
MDS
Linux 2.0
Linux 2.0
 
Messaggi: 178
Iscritto il: mer mag 19, 2004 23:00

Messaggioda Raistlin84 » gio ago 18, 2005 8:31

Grazie davvero!
Ora proverò a fare il tutto,e poi mi metterò a cercar di far più danni possibili,per testare quanto è sicuro il tutto.
Avatar utente
Raistlin84
Linux 2.6
Linux 2.6
 
Messaggi: 542
Iscritto il: dom mar 27, 2005 23:00
Località: Pistoia

Messaggioda legionario » mar ago 23, 2005 22:13

Il WPA con PreSharedKey e' molto piu' sicuro del WEP... se il tuo AP lo supporta ti converrebbe usarlo mettendo una chiave sufficientemente lunga e che non possa essere crackata con dizionari (se usi una passphrase in latino, o in un'altra lingua morta, sei a cavallo).

Se invece il tuo AP non supporta il WPA ti consiglierei di cambiarlo, tanto ormai si trovano a prezzi piu' che abbordabili...
Avatar utente
legionario
Linux 2.6
Linux 2.6
 
Messaggi: 603
Iscritto il: mer dic 08, 2004 0:00
Località: Bergamo - Roma


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite