Sicurezza wifi
-
Salve a tutti mi sono accorto che un anonimo e disonesto vicino di casa si aggancia alla mia rete wifi domestica. Ho una linea ADSL fastweb con un router fornito da loro, ho ovviamente cambiato anche la password di default ma dopo poco tempo il problema si è ripresentato. Ieri ho cambiato password di nuovo, ma prima di arrivare ad azioni legali esiste qualche altro accorgimento per impedire che dei sconosciuti si aggancino alla mia rete? Ho letto che può essere utile cambiare nome Dell' ssid mi confermate? Accetto ovviamente altri consigli grazie
-
Salve a tutti mi sono accorto che un anonimo e disonesto vicino di casa si aggancia alla mia rete wifi domestica. Ho una linea ADSL fastweb con un router fornito da loro, ho ovviamente cambiato anche la password di default ma dopo poco tempo il problema si è ripresentato. Ieri ho cambiato password di nuovo, ma prima di arrivare ad azioni legali esiste qualche altro accorgimento per impedire che dei sconosciuti si aggancino alla mia rete? Ho letto che può essere utile cambiare nome Dell' ssid mi confermate? Accetto ovviamente altri consigli grazie
-
1: rendi l'ssid invisibile
2: cambia il nome dell'ssid
3: usa una password WPA2 più sicura della standard WEP o WPA psk
-
Grazie mille... Provo i consigli 2 e 3... Se rendo l'ssid invisibile (avendo già provato) quando torno a casa la sera lo smartphone non mi trova la rete...
-
anche con ssid invisibile, una volta inserito manualmente ed associato, non dovresti avere priblemi con lo smartphone (lo conosci solo tu e quindi lo inserisci manualmente su tutti i dispositivi wi-fi che dovranno connetersi)
-
Ah.... Ok. Grazie..... Provo e vi aggiorno
-
se uno è in gamba, riesce ad agganciarsi anche alle reti nascoste protette da WPA2 eh..
-
si.. ma non è poi così alla portata di tutti... soprattutto se nascosta e con un wpa 2 cazzuto
-
megthebest ha scritto:
1: rendi l'ssid invisibile2: cambia il nome dell'ssid
3: usa una password WPA2 più sicura della standard WEP o WPA psk
non serve a niente
perchè anche se non vede l'ssid può sniffare i pacchetti e capire che vanno verso un apn
non serve nemmeno a niente mettere un filtro mac o altro perchè sempre con lo sniffing può sapere almeno 1 ind mac abilitato e cambiare il suo
serve una wpa2 ma comunque non è detto possa craccarla di nuovo
inoltre non penso nemmeno tu possa fare molto per vie legali, per assurdo se tu avessi il router senza pass saresti tu perseguibile, tanto per farti capire come è la legge
-
Devil_Mcry ha scritto:
non serve a nienteperchè anche se non vede l'ssid può sniffare i pacchetti e capire che vanno verso un apn
non serve nemmeno a niente mettere un filtro mac o altro perchè sempre con lo sniffing può sapere almeno 1 ind mac abilitato e cambiare il suo
serve una wpa2 ma comunque non è detto possa craccarla di nuovo
inoltre non penso nemmeno tu possa fare molto per vie legali, per assurdo se tu avessi il router senza pass saresti tu perseguibile, tanto per farti capire come è la legge
grazie per l'interessamento , comunque ho a che fare con un gruppo di ragazzini ( credo ) non con un hacker professionista... Ad ogni modo al momento ho risolto con invisibilità e cambio password ... Purtroppo nelle opzioni di config non c'è la wpa2, ma al momento regge...
-
Interessante questa cosa!
Come hai fatto ad accorgerti che gli altri si connettevano?
Rendendo invisibile l'SSID, poi dalla.periferica che ti vuoi connettere (dove prima già l'avevi associata prima di renderla invisibile), riesci a connetterti?
Ma come fanno a riuscire a connettersi? Io appena esco di casa prende a malapena 1 tacca ed è lentissimo!
Inviato con Tapatalk 2
-
Io uso un tp w8970. Qual'è il modo migliore per proteggere la propria rete? Ci sarà un modo ...Devil_Mcry ha scritto:
non serve a niente perchè anche se non vede l'ssid può sniffare i pacchetti e capire che vanno verso un apn non serve nemmeno a niente mettere un filtro mac o altro perchè sempre con lo sniffing può sapere almeno 1 ind mac abilitato e cambiare il suo serve una wpa2 ma comunque non è detto possa craccarla di nuovo -
1) Prima di tutto la password, se ne hai una tipo: 12345, ti conviene cambiarla.
2) Imposta come protezione WPA2/ AES, essendo più sicura della meno recente WPA.
3) Rendi invisibile l'SSID, così da inserire manualmente i dati sui terminali da utilizzare, se è un semplice ragazzino che fa brute force/dizionario con qualche software non penso che riuscirà a rubarti i pacchetti dati (ma non me ne intendo molto di reti), idem per i MACaddr, inserisci solo quelli dei tuoi dispositivi, smartphone, pc, ecc.
-
Sì, fin qui ci siamo. Però, dato che il mio router ha il wps, anche se lo disabilito, il primo pirla "che passa" e che usa R****r mi buca la wpa2. Possibile che tutto quello che posso fare consista nell'assegnare ip nuovi a tutti i dispositivi?
-
gioge ha scritto:
Io uso un tp w8970. Qual'è il modo migliore per proteggere la propria rete? Ci sarà un modo ...Teoricamente, non c'è modo di rendere inespugnabile una rete WiFi
Molte reti vengono bucate per reverse SSID, ovvero grazie al SSID del router (solo se di gestori e nemmeno di tutti/tutti i router dello stesso gestore) riescono a generare il set di password WEP/WPA/WPA2 associate
Le password WEP con la cattura dei pacchetti vengono ormai crackate nel giro di 60 secondi / qualche minuto, mentre per le WPA con crittografia TKIP ci può volere poco di più, ma in realtà normalmente non è particolarmente meno sicura di una password WPA2 AES perchè l'attacco che ha dimostrato la sua estrema vulnerabilità è stato condotto da ricercatori, non dal vicino.
Anche la WPA 2 AES non dura in eterno, in ogni caso WPA e WPA2 normalmente vengono attaccate nello stesso modo e se la password è banale e viene trovata nel dizionario è fatta
Io uso una password molto lunga, 52 caratteri, che dovrebbe aiutare un po' rispetto ad appunto 1234...
Quindi sicuramente una password lunga in WPA 2 AES fa molto, non banale ovviamente
Poi occorre disabilitare il WPS, che è un servizio di auto accoppiamento dei dispositivi WiFi che ha una vulnerabilità grave
Fatto questo si può pensare di nascondere SSID e mettere un filtro sui MAC Address ma non sono d'accordo con quanto detto, lo sniffing dei pacchetti è una cosa abbastanza banale, ci va poco a trovare SSID e un indirizzo MAC abilitato, io ho messo il filtro sui MAC Address ma è per puntiglio, una volta saltata la WPA 2 ci andrebbero non più di 5 minuti per avere un MAC abilitato.
-
gioge ha scritto:
Sì, fin qui ci siamo. Però, dato che il mio router ha il wps, anche se lo disabilito, il primo pirla "che passa" e che usa R****r mi buca la wpa2. Possibile che tutto quello che posso fare consista nell'assegnare ip nuovi a tutti i dispositivi?Assegnare un indirizzo IP non serve a niente, o almeno non per la sicurezza della rete
Puoi disabilitare il DHCP in modo che chi si collega al router trovata la WPA rimanga fregato, magari serve con i bambini che usano i tool guida senza sapere cosa fanno, ma una persona un minimo esperta si rende conto dopo poco che gli manca l'IP e se lo imposta a mano, tanto il range di IP domestici è standardizzato e al max ha da provare poche sequenze.
Tu forse ti riferisci all'uso dei MAC Address come sistema di controllo dell'accesso, quello però non è una cosa molto utile, perchè se ha la pass WPA e inizia a sniffare i pacchetti almeno che in quel momento non ci sia alcun computer connesso con il router trova subito i MAC address buoni
Magari non riesce ad accedere subito al router (che poi non sono nemmeno sicuro di quello) ma è questione di tempo al massimo
Mettilo il filtro, ma non fa molto, al max ti aiuta a capire dai LOG/dalla tabella dei MAC abilitati un'eventuale accesso clandestino
E' secondo me buono associare ad un indirizzo MAC sempre un nome, così che eventuali nuovi arrivati saltino subito all'occhio
Io ad esempio do dei nomi di fantasia ai miei device associandoli ad oggetti astronomici
però hanno tutti un nome che conosco quindi... -
Sinceramente non saprei come sniffare pacchetti dati, so alcune cose sulle reti/protezioni, ma non sono pratico di attacchi informatici, so come funzionano (brute force, dizionario, ddos, non di più) ma non attuarli, quindi la mia frase: "se è un semplice ragazzino che fa brute force/dizionario con qualche software non penso che riuscirà a rubarti i pacchetti dati", intendevo che se ha chiesto su yahoo answers (per dirne uno) come fare per crackare una password non penso che riuscirebbe a sniffare pacchetti.
Comunque se la password contiene maiuscole, minuscole, numeri e caratteri speciali si fa più complicato, se non ti ha infettato il pc con un keylogger che sia hw o sw, ci metterà un po per accedere alla rete... poi dipende anche dalla gpu che ha, penso che sappiate che la scheda video è migliore in queste operazioni della cpu.
-
Kltsune ha scritto:
Sinceramente non saprei come sniffare pacchetti dati, so alcune cose sulle reti/protezioni, ma non sono pratico di attacchi informatici, so come funzionano (brute force, dizionario, ddos, non di più) ma non attuarli, quindi la mia frase: "se è un semplice ragazzino che fa brute force/dizionario con qualche software non penso che riuscirà a rubarti i pacchetti dati", intendevo che se ha chiesto su yahoo answers (per dirne uno) come fare per crackare una password non penso che riuscirebbe a sniffare pacchetti.Comunque se la password contiene maiuscole, minuscole, numeri e caratteri speciali si fa più complicato, se non ti ha infettato il pc con un keylogger che sia hw o sw, ci metterà un po a scoprire la password... poi dipende anche dalla gpu che ha, penso che sappiate che la gpu è migliore in queste operazioni della cpu.
Il problema è che ci sono varie guide online per fare ogni cosa... quindi anche uno da 0 leggendo un po' (poco) trova come fare
In linux con backtrack con un comando trovi i mac address divisi tra client e AP, molto spesso senza fare niente di più hai risolto perchè è raro che trovi 2000 mac address contemporaneamente...
Diciamo che l'unico salvagente sta nella furbizia di quello dall'altra parte, ecco, nel senso che se uno proprio non ne sa nulla e non ha nemmeno voglia di documentarsi magari arriva a culo a crackare una password WPA poi si blocca sul resto, ma leggendo già ad esempio anche solo questi post capisce che c'è altro e trovare SSID o MAC Address con una guida non è poi impossibile
L'SSID nascosto ad esempio fa molto su questa tipologia di utenza, non la vedono nemmeno ci pensano, di contro però è un problema anche per i dispositivi autorizzati in quanto perdono l'AP fanno casini etc
Io quando usavo l'SSID nascosto, oltre ad aver avuto problemi con alcuni device, mi trovavo spesso i PC che ogni tanto non trovavano più l'AP. La ragione non la ho mai capita, ma dopo 2-3 volte mi ero stufato ed è il motivo per cui tendenzialmente si lascia visibile l'SSID, da rogne
-
Ma infatti, anche tu hai detto che nessuna rete wi-fi è sicura, quindi anche se partisse da 0 o fosse già competente non sarebbe comunque sicura.
L'SSID invisibile ti obbliga ad inserire i dettagli manualmente, nick e pass, quindi uno, o è capace perché si è documentato o gli va di culo a scoprire il nome dell'ssid, riguardo alla password un brute force o un dizionario sono i più utilizzati, e comunque anche se ci mettesse un mese sarà sempre possibile accedere alla rete, prima o poi ogni password viene scoperta, puoi solo ritardarlo.
-
Quoto. Mai capito. All'inizio ho dato la colpa al router ma poi ho verificato, provando diversi modelli/marche, che il problema permane. Comunque, nel mio caso, sono sempre quelle device che creano problemi con il SSID nascosto (tipo Kindle ed altri smartphone).Devil_Mcry ha scritto:
L'SSID nascosto ad esempio fa molto su questa tipologia di utenza, non la vedono nemmeno ci pensano, di contro però è un problema anche per i dispositivi autorizzati in quanto perdono l'AP fanno casini etc Io quando usavo l'SSID nascosto, oltre ad aver avuto problemi con alcuni device, mi trovavo spesso i PC che ogni tanto non trovavano più l'AP. La ragione non la ho mai capita, ma dopo 2-3 volte mi ero stufato ed è il motivo per cui tendenzialmente si lascia visibile l'SSID, da rogne
Ciao! Sembra che tu sia interessato a questa conversazione, ma non hai ancora un account.
Stanco di dover scorrere gli stessi post a ogni visita? Quando registri un account, tornerai sempre esattamente dove eri rimasto e potrai scegliere di essere avvisato delle nuove risposte (tramite email o notifica push). Potrai anche salvare segnalibri e votare i post per mostrare il tuo apprezzamento agli altri membri della comunità.
Con il tuo contributo, questo post potrebbe essere ancora migliore 💗
Registrati Accedi