verificare sicurezza wifi
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
- danix
- Staff
- Messaggi: 3287
- Iscritto il: ven 27 ott 2006, 19:32
- Nome Cognome: Danilo M.
- Slackware: 64 current
- Kernel: 5.4.43 x86_64
- Desktop: i3
- Località: Siderno (RC)
- Contatta:
verificare sicurezza wifi
Ciao a tutti,
ho attivato sul mio serverino una scheda wifi che ho configurato come access point alla mia lan usando hostapd... ho messo una chiave wpa-psk, ma vorrei capire se ci sono da adottare delle altre misure per aumentare la sicurezza del sistema...
che mi consigliate??
ho attivato sul mio serverino una scheda wifi che ho configurato come access point alla mia lan usando hostapd... ho messo una chiave wpa-psk, ma vorrei capire se ci sono da adottare delle altre misure per aumentare la sicurezza del sistema...
che mi consigliate??
-
- Packager
- Messaggi: 1339
- Iscritto il: sab 27 mar 2004, 0:00
- Slackware: current
- Desktop: fluxbox.git
- Località: Collegno, but made in Friûl
- Contatta:
Re: verificare sicurezza wifi
1) - Cambiare password frequentemente e non usare password "banali"
2) - Sfruttare le impostazioni del router per permettere l'accesso in base al mac address, impostare la rete come hidden.
3) - Usare un firewall
4) - Usare il cavo
L'ultima è l'unica via sicura, le altre sono tutte più o meno aggirabili.
2) - Sfruttare le impostazioni del router per permettere l'accesso in base al mac address, impostare la rete come hidden.
3) - Usare un firewall
4) - Usare il cavo
L'ultima è l'unica via sicura, le altre sono tutte più o meno aggirabili.
- danix
- Staff
- Messaggi: 3287
- Iscritto il: ven 27 ott 2006, 19:32
- Nome Cognome: Danilo M.
- Slackware: 64 current
- Kernel: 5.4.43 x86_64
- Desktop: i3
- Località: Siderno (RC)
- Contatta:
Re: verificare sicurezza wifi
grazie dei suggerimenti... non ho capito molto il secondo, cosa intendi per "sfruttare le impostazioni del router per permettere l'accesso in base al mac address"?? la rete è già hidden...
Re: verificare sicurezza wifi
Penso che intenda di modificare le impostazioni del router in modo da abilitare l'accesso solo a determinati indirizzi MAC, per esempio io ho abilitato solo i due indirizzi MAC dei due portatili di casa.
- danix
- Staff
- Messaggi: 3287
- Iscritto il: ven 27 ott 2006, 19:32
- Nome Cognome: Danilo M.
- Slackware: 64 current
- Kernel: 5.4.43 x86_64
- Desktop: i3
- Località: Siderno (RC)
- Contatta:
Re: verificare sicurezza wifi
si, ma io non ho un router nel vero senso della parola, il mio serverino fa da router, AP, chipiùnehapiùnemetta... per questo non capivo... come si fa a limitare gli accessi a specifici mac address ??SIV ha scritto:Penso che intenda di modificare le impostazioni del router in modo da abilitare l'accesso solo a determinati indirizzi MAC, per esempio io ho abilitato solo i due indirizzi MAC dei due portatili di casa.
PS
uso slackware 13 sul server...
- danix
- Staff
- Messaggi: 3287
- Iscritto il: ven 27 ott 2006, 19:32
- Nome Cognome: Danilo M.
- Slackware: 64 current
- Kernel: 5.4.43 x86_64
- Desktop: i3
- Località: Siderno (RC)
- Contatta:
Re: verificare sicurezza wifi
sono riuscito a bloccare gli accessi a tutti tranne i mac della mia lan... grazie ancora dei consigli...
- kreen
- Linux 2.x
- Messaggi: 228
- Iscritto il: mer 1 feb 2006, 18:32
- Slackware: 12.0
- Kernel: 2.6.21.5-smp
- Desktop: KDE
- Località: Verona
Re: verificare sicurezza wifi
Ciao,
non vorrei sembrare bastian contrario, ma se qualcuno è in grado di intrufolarsi nella tua rete criptata con WPA, credo possa tranquillamente spoofare per poi utilizzare il tuo mac address.
non vorrei sembrare bastian contrario, ma se qualcuno è in grado di intrufolarsi nella tua rete criptata con WPA, credo possa tranquillamente spoofare per poi utilizzare il tuo mac address.
- danix
- Staff
- Messaggi: 3287
- Iscritto il: ven 27 ott 2006, 19:32
- Nome Cognome: Danilo M.
- Slackware: 64 current
- Kernel: 5.4.43 x86_64
- Desktop: i3
- Località: Siderno (RC)
- Contatta:
Re: verificare sicurezza wifi
quindi cosa mi consigli?? a parte (implicitamente) spegnere l'antenna wifi
Re: verificare sicurezza wifi
Una chiave random di 63 caratteri (504 bit) o se possibile usa WPA2.
Tutto il resto serve a poco se l'attacante è smaliziato.
Ciao
Tutto il resto serve a poco se l'attacante è smaliziato.
Ciao
- danix
- Staff
- Messaggi: 3287
- Iscritto il: ven 27 ott 2006, 19:32
- Nome Cognome: Danilo M.
- Slackware: 64 current
- Kernel: 5.4.43 x86_64
- Desktop: i3
- Località: Siderno (RC)
- Contatta:
Re: verificare sicurezza wifi
sto usando wpa2 adesso, ancora grazie per i consigli...
- j0kers
- Linux 2.x
- Messaggi: 418
- Iscritto il: dom 22 lug 2007, 1:31
- Slackware: 13
- Kernel: 2.6.32
- Desktop: xfce4
Re: verificare sicurezza wifi
Guarda se hai tempo da perdere prova qualche programma di bruteforce per wpa wpa2 (ce ne sono svariati in giro per la rete) e vedi effettivamente la sicurezza della tua wireless...Provi il bruteforce direttamente sniffando la tua wireless
Re: verificare sicurezza wifi
per quanto riguarda la sicurezza del wifi la situazione è compliata infatti molte aziende decidono di non implementarlo all'interno della loro LAN...
Il filtro di accesso sui MAC Address va bene ma può essere raggirato cambiando il MAC Address della macchina attaccante
la chiave wpa2 è decisamente meglio di quella wep e wpa ma se non è suffiientemente randomica e complicata (almeno 128 bit quindi 16 caratteri) può essere indovinata o sottoposta a brute-force (considera che oggi anche le GPU - i processori grafici - vengono impiegati per questo tipo di operazioni e sono migliaia di volte più veloci).
Allora cosa si deve fare? Per una soluzione casalinga come la tua filtro MAC e WPA2 configurato bene sono più che sufficienti, per soluzioni che devono proteggere reti sensibili e che hanno la necessità di utilizzare il WIFI si può pensare all'implementazione di VPN tra client e gateway di accesso.... ma i dati da proteggere devono essere veramente sensibili....
Il filtro di accesso sui MAC Address va bene ma può essere raggirato cambiando il MAC Address della macchina attaccante
la chiave wpa2 è decisamente meglio di quella wep e wpa ma se non è suffiientemente randomica e complicata (almeno 128 bit quindi 16 caratteri) può essere indovinata o sottoposta a brute-force (considera che oggi anche le GPU - i processori grafici - vengono impiegati per questo tipo di operazioni e sono migliaia di volte più veloci).
Allora cosa si deve fare? Per una soluzione casalinga come la tua filtro MAC e WPA2 configurato bene sono più che sufficienti, per soluzioni che devono proteggere reti sensibili e che hanno la necessità di utilizzare il WIFI si può pensare all'implementazione di VPN tra client e gateway di accesso.... ma i dati da proteggere devono essere veramente sensibili....
- Toni
- Linux 3.x
- Messaggi: 999
- Iscritto il: lun 30 gen 2006, 22:08
- Slackware: slackware-14
- Kernel: 3.10.5
- Desktop: i3
- Località: milano
Re: verificare sicurezza wifi
se utilizzi wpa basato sull'algoritmo aes ovvero wpa2 sei ultra sicuro , la cosa importante è usare passphrase non banali ( ricchi di caratteri di punteggiatura )
- darkstaring
- Linux 3.x
- Messaggi: 657
- Iscritto il: mer 13 ott 2010, 13:55
- Nome Cognome: Francesco Achenza
- Desktop: KDE
- Distribuzione: Arch Linux
- Contatta:
Re: verificare sicurezza wifi
Ciao ..
Vorrei provare a trovare la Key racchiusa in un Handshake che ho.. L'AP è un Vodafone,
la passwd di default è formata da una stringa di 24 caratteri di sole lettere minuscole..
Vorrei realizzare uno script per creare un dizionario completo, ho scritto queste 2 righe in bash:
ma è sicuramente ottimizzabile..
credo che le lettere non si ripetano consecutivamente per più di 3 volte
mentre io non faccio controlli di questo tipo...
Comunque sembra essere troppo impegnativo..
se non sbaglio 26^24 combinazioni .... Lascio stare ???
Vorrei provare a trovare la Key racchiusa in un Handshake che ho.. L'AP è un Vodafone,
la passwd di default è formata da una stringa di 24 caratteri di sole lettere minuscole..
Vorrei realizzare uno script per creare un dizionario completo, ho scritto queste 2 righe in bash:
Codice: Seleziona tutto
#!/bin/bash
# Esempio wpa: kxq lrg klh mja ooa cie ymu fbk
for a in {a..z}{a..z}{a..z};do
for b in {a..z}{a..z}{a..z};do
for c in {a..z}{a..z}{a..z};do
for d in {a..z}{a..z}{a..z};do
for e in {a..z}{a..z}{a..z};do
for f in {a..z}{a..z}{a..z};do
for g in {a..z}{a..z}{a..z};do
for h in {a..z}{a..z}{a..z};do
echo $a$b$c$d$e$f$g$h;
done;done; done; done; done; done; done; done;
credo che le lettere non si ripetano consecutivamente per più di 3 volte
mentre io non faccio controlli di questo tipo...
Comunque sembra essere troppo impegnativo..
se non sbaglio 26^24 combinazioni .... Lascio stare ???