Ciao!Allora mi sono comprato un access point per il wireless,stupendo ovunque giro in casa mi connetto!
Il problema è che il segnale arriva anche fuori casa....
Ho abilitato il WEP cifratura a 128 [che poi in realtà è a 104] e il MAC filtering, così tutte le schede che non hanno l'indirizzo MAC registrato non possono connettersi, e IP statico.
Ma tutto questo serve solamente a far perdere un po' di tempo a una ipotetica persona decisa a sfruttare la mia adsl.
1-Infatti l'ip statico può esser indovinato con un po' di pazienza.
2-Gli indirizzi MAC possono esser scoperti sniffando i pacchetti di dati, e quindi emulati.
3-Infine con dei programmini si può,sniffando un bel po' di pacchetti, [può esser necessario fino ad un giga...comunque se uno ha tempo...]si può trovare la chiave WEP.
Ora io non sono un esperto di queste cose, però devo dire che è abbastanza semplice...Come potrei render maggiormente sicura la mia wlan?
Avevo pensato,avendo un serverino che uso per altre cose, di fare in modo che quando si connette si deve autenticare con un user ed una password [anche se non saprei come effettuare questa cosa], ma anche qui si può sniffare i pacchetti e pian piano trovare le chiavi,anche se fossero cifrate.Ovviamente questo più il WEP renderebbe estremamente alta la quantità di pacchetti da scaricare...Ma sarebbe comunque possibile.
Forse mi direte che sono maniacale,ma sinceramente mi scoccia sapere che se qualcuno volesse potrebe!E' una questione di principio.
Avete qualche idea,anche su come fare per l'autenticazione sul serverino,del tipo: mi connetto e devo per forza aprire il browser e mettere l'user e la pass altrimenti niente accesso.
Sto impazzendo...voglio blindare la mia wlan.
Grazie.
WLan,come la proteggo?
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Citare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza dell'ultima regola porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Citare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza dell'ultima regola porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
6 messaggi
• Pagina 1 di 1
WLan,come la proteggo?
da Raistlin84 » gio ago 18, 2005 1:46
-
Raistlin84 - Linux 2.6
- Messaggi: 542
- Iscritto il: lun mar 28, 2005 0:00
- Località: Pistoia
da MDS » gio ago 18, 2005 8:41
Ciao.
Secondo me già hai fatto parecchio.
Comunque con airsnort il wep si cracca facile, e cambiare il mac address di una scheda è possibile... insomma se ti beccano prima la chiave e poi il mac address sei finito.
Magari riduci un po' la potenza del tuo AP se puoi farlo... magari fino al margine delle mura di casa.
Ahhh... mettici pure un interrutore sul filo della corrente, così lo spegni quando non lo usi.
Una soluzione a mio avviso invece sarebbe la seguente e cioè
[Internet]
|
|
[ppp0]
[Server Slackware]
[eth0]
|
|
[Switch] -----[Eventuale pc fisso]
|
|
[AP] )))))))))) [client]
Il collegamento tra Ap e client farlo con wep, ma soprattutto in VPN con OpenVpn.
Ti garantiresti così un criptaggio e autenticazione forte e in più se usi pure Kerberos puoi realizzare un altro livello di autenticazione fortissimo.
Studiatela un attimo... magari ci penso anch'io a come poter mettere su un'infrastruttura sensata.
Unico svantaggio è un server costantemente acceso.
Se hai comunque qualche euro da spendere comprati un mini itx con 400 euro ti fai un pc di dimensioni 17x17x3 senza ventole e rumore.... ha la potenza di calcolo ridondante per un server e consuma poca corrente.
Se invece non ti va di spendere, prendi un pc vecchio e facci il server
Ps: in howto c'è una guida per la vpn.. http://www.slacky.it/tutorial/vpn/eth_br1.0.1.txt
Comunque se vai su http://openvpn.net/ c'è tutta la documentazione necessaria.
Ps2: I mini itx li torvi qui: http://www.mini-itx.it/
Ps3: Ma perchè hai tutta questa esigenza di blindaggio? Io sono arrivato a fare quello che hai fatto tu e non ho mai avuto problemi.
Ciao
Secondo me già hai fatto parecchio.
Comunque con airsnort il wep si cracca facile, e cambiare il mac address di una scheda è possibile... insomma se ti beccano prima la chiave e poi il mac address sei finito.
Magari riduci un po' la potenza del tuo AP se puoi farlo... magari fino al margine delle mura di casa.
Ahhh... mettici pure un interrutore sul filo della corrente, così lo spegni quando non lo usi.
Una soluzione a mio avviso invece sarebbe la seguente e cioè
[Internet]
|
|
[ppp0]
[Server Slackware]
[eth0]
|
|
[Switch] -----[Eventuale pc fisso]
|
|
[AP] )))))))))) [client]
Il collegamento tra Ap e client farlo con wep, ma soprattutto in VPN con OpenVpn.
Ti garantiresti così un criptaggio e autenticazione forte e in più se usi pure Kerberos puoi realizzare un altro livello di autenticazione fortissimo.
Studiatela un attimo... magari ci penso anch'io a come poter mettere su un'infrastruttura sensata.
Unico svantaggio è un server costantemente acceso.
Se hai comunque qualche euro da spendere comprati un mini itx con 400 euro ti fai un pc di dimensioni 17x17x3 senza ventole e rumore.... ha la potenza di calcolo ridondante per un server e consuma poca corrente.
Se invece non ti va di spendere, prendi un pc vecchio e facci il server
Ps: in howto c'è una guida per la vpn.. http://www.slacky.it/tutorial/vpn/eth_br1.0.1.txt
Comunque se vai su http://openvpn.net/ c'è tutta la documentazione necessaria.
Ps2: I mini itx li torvi qui: http://www.mini-itx.it/
Ps3: Ma perchè hai tutta questa esigenza di blindaggio? Io sono arrivato a fare quello che hai fatto tu e non ho mai avuto problemi.
Ciao
- MDS
- Linux 2.0
- Messaggi: 178
- Iscritto il: gio mag 20, 2004 0:00
da Raistlin84 » gio ago 18, 2005 9:00
Ti ringrazio davvero.Si il serverino ce lo avrei è un Duron 850 con 512mb di ram che lavora alla grande ed è silenzioso.Anche se al momento lo tengo acceso solamente quando serve e tenerlo acceso 24h/24h un po' mi scoccia.
Il blindaggio è più che altro una questione di principio,e poi perchè sotto casa ho un negozio di pc e anche loro usano il wireless, e ovviamente il loro segnale arriva da me e viceversa...e alla lunga vuoi che non venga fuori una sfida a chi riesce ad entrare nell'altra wlan
.
P.S. crackare il wep è una formalità ho provato.
Il blindaggio è più che altro una questione di principio,e poi perchè sotto casa ho un negozio di pc e anche loro usano il wireless, e ovviamente il loro segnale arriva da me e viceversa...e alla lunga vuoi che non venga fuori una sfida a chi riesce ad entrare nell'altra wlan
.
P.S. crackare il wep è una formalità ho provato.
-
Raistlin84 - Linux 2.6
- Messaggi: 542
- Iscritto il: lun mar 28, 2005 0:00
- Località: Pistoia
da MDS » gio ago 18, 2005 9:11
Bene...
Allora puoi tenerlo acceso quando ti serve.
Il pc ha tutto il necessario per fare da server.
Per il resto la soluzione che ti ho proposto è l'unico modo che conosco per BLINDARE la wlan.
In pratica... se metti in bridging l'AP puoi fare il giochetto con la vpn in modo relativamente semplice. Apri il firewall sulla porta di openvpn e così potrai realizzare i tuoi scopi... tra l'altro a quel punto avresti pure possibilità di collegarti ovunque ti trovi nel mondo al tuo server... caso mai ti servisse.
Ciao
Allora puoi tenerlo acceso quando ti serve.
Il pc ha tutto il necessario per fare da server.
Per il resto la soluzione che ti ho proposto è l'unico modo che conosco per BLINDARE la wlan.
In pratica... se metti in bridging l'AP puoi fare il giochetto con la vpn in modo relativamente semplice. Apri il firewall sulla porta di openvpn e così potrai realizzare i tuoi scopi... tra l'altro a quel punto avresti pure possibilità di collegarti ovunque ti trovi nel mondo al tuo server... caso mai ti servisse.
Ciao
- MDS
- Linux 2.0
- Messaggi: 178
- Iscritto il: gio mag 20, 2004 0:00
da Raistlin84 » gio ago 18, 2005 9:31
Grazie davvero!
Ora proverò a fare il tutto,e poi mi metterò a cercar di far più danni possibili,per testare quanto è sicuro il tutto.
Ora proverò a fare il tutto,e poi mi metterò a cercar di far più danni possibili,per testare quanto è sicuro il tutto.
-
Raistlin84 - Linux 2.6
- Messaggi: 542
- Iscritto il: lun mar 28, 2005 0:00
- Località: Pistoia
da legionario » mar ago 23, 2005 23:13
Il WPA con PreSharedKey e' molto piu' sicuro del WEP... se il tuo AP lo supporta ti converrebbe usarlo mettendo una chiave sufficientemente lunga e che non possa essere crackata con dizionari (se usi una passphrase in latino, o in un'altra lingua morta, sei a cavallo).
Se invece il tuo AP non supporta il WPA ti consiglierei di cambiarlo, tanto ormai si trovano a prezzi piu' che abbordabili...
Se invece il tuo AP non supporta il WPA ti consiglierei di cambiarlo, tanto ormai si trovano a prezzi piu' che abbordabili...
-
legionario - Linux 2.6
- Messaggi: 603
- Iscritto il: mer dic 08, 2004 1:00
- Località: Bergamo - Roma
6 messaggi
• Pagina 1 di 1
Chi c’è in linea
Visitano il forum: Nessuno e 1 ospite