Sicurezza wifi
-
gioge ha scritto:
Sì, fin qui ci siamo. Però, dato che il mio router ha il wps, anche se lo disabilito, il primo pirla "che passa" e che usa R****r mi buca la wpa2. Possibile che tutto quello che posso fare consista nell'assegnare ip nuovi a tutti i dispositivi?Assegnare un indirizzo IP non serve a niente, o almeno non per la sicurezza della rete
Puoi disabilitare il DHCP in modo che chi si collega al router trovata la WPA rimanga fregato, magari serve con i bambini che usano i tool guida senza sapere cosa fanno, ma una persona un minimo esperta si rende conto dopo poco che gli manca l'IP e se lo imposta a mano, tanto il range di IP domestici è standardizzato e al max ha da provare poche sequenze.
Tu forse ti riferisci all'uso dei MAC Address come sistema di controllo dell'accesso, quello però non è una cosa molto utile, perchè se ha la pass WPA e inizia a sniffare i pacchetti almeno che in quel momento non ci sia alcun computer connesso con il router trova subito i MAC address buoni
Magari non riesce ad accedere subito al router (che poi non sono nemmeno sicuro di quello) ma è questione di tempo al massimo
Mettilo il filtro, ma non fa molto, al max ti aiuta a capire dai LOG/dalla tabella dei MAC abilitati un'eventuale accesso clandestino
E' secondo me buono associare ad un indirizzo MAC sempre un nome, così che eventuali nuovi arrivati saltino subito all'occhio
Io ad esempio do dei nomi di fantasia ai miei device associandoli ad oggetti astronomici
però hanno tutti un nome che conosco quindi... -
Sinceramente non saprei come sniffare pacchetti dati, so alcune cose sulle reti/protezioni, ma non sono pratico di attacchi informatici, so come funzionano (brute force, dizionario, ddos, non di più) ma non attuarli, quindi la mia frase: "se è un semplice ragazzino che fa brute force/dizionario con qualche software non penso che riuscirà a rubarti i pacchetti dati", intendevo che se ha chiesto su yahoo answers (per dirne uno) come fare per crackare una password non penso che riuscirebbe a sniffare pacchetti.
Comunque se la password contiene maiuscole, minuscole, numeri e caratteri speciali si fa più complicato, se non ti ha infettato il pc con un keylogger che sia hw o sw, ci metterà un po per accedere alla rete... poi dipende anche dalla gpu che ha, penso che sappiate che la scheda video è migliore in queste operazioni della cpu.
-
Kltsune ha scritto:
Sinceramente non saprei come sniffare pacchetti dati, so alcune cose sulle reti/protezioni, ma non sono pratico di attacchi informatici, so come funzionano (brute force, dizionario, ddos, non di più) ma non attuarli, quindi la mia frase: "se è un semplice ragazzino che fa brute force/dizionario con qualche software non penso che riuscirà a rubarti i pacchetti dati", intendevo che se ha chiesto su yahoo answers (per dirne uno) come fare per crackare una password non penso che riuscirebbe a sniffare pacchetti.Comunque se la password contiene maiuscole, minuscole, numeri e caratteri speciali si fa più complicato, se non ti ha infettato il pc con un keylogger che sia hw o sw, ci metterà un po a scoprire la password... poi dipende anche dalla gpu che ha, penso che sappiate che la gpu è migliore in queste operazioni della cpu.
Il problema è che ci sono varie guide online per fare ogni cosa... quindi anche uno da 0 leggendo un po' (poco) trova come fare
In linux con backtrack con un comando trovi i mac address divisi tra client e AP, molto spesso senza fare niente di più hai risolto perchè è raro che trovi 2000 mac address contemporaneamente...
Diciamo che l'unico salvagente sta nella furbizia di quello dall'altra parte, ecco, nel senso che se uno proprio non ne sa nulla e non ha nemmeno voglia di documentarsi magari arriva a culo a crackare una password WPA poi si blocca sul resto, ma leggendo già ad esempio anche solo questi post capisce che c'è altro e trovare SSID o MAC Address con una guida non è poi impossibile
L'SSID nascosto ad esempio fa molto su questa tipologia di utenza, non la vedono nemmeno ci pensano, di contro però è un problema anche per i dispositivi autorizzati in quanto perdono l'AP fanno casini etc
Io quando usavo l'SSID nascosto, oltre ad aver avuto problemi con alcuni device, mi trovavo spesso i PC che ogni tanto non trovavano più l'AP. La ragione non la ho mai capita, ma dopo 2-3 volte mi ero stufato ed è il motivo per cui tendenzialmente si lascia visibile l'SSID, da rogne
-
Ma infatti, anche tu hai detto che nessuna rete wi-fi è sicura, quindi anche se partisse da 0 o fosse già competente non sarebbe comunque sicura.
L'SSID invisibile ti obbliga ad inserire i dettagli manualmente, nick e pass, quindi uno, o è capace perché si è documentato o gli va di culo a scoprire il nome dell'ssid, riguardo alla password un brute force o un dizionario sono i più utilizzati, e comunque anche se ci mettesse un mese sarà sempre possibile accedere alla rete, prima o poi ogni password viene scoperta, puoi solo ritardarlo.
-
Quoto. Mai capito. All'inizio ho dato la colpa al router ma poi ho verificato, provando diversi modelli/marche, che il problema permane. Comunque, nel mio caso, sono sempre quelle device che creano problemi con il SSID nascosto (tipo Kindle ed altri smartphone).Devil_Mcry ha scritto:
L'SSID nascosto ad esempio fa molto su questa tipologia di utenza, non la vedono nemmeno ci pensano, di contro però è un problema anche per i dispositivi autorizzati in quanto perdono l'AP fanno casini etc Io quando usavo l'SSID nascosto, oltre ad aver avuto problemi con alcuni device, mi trovavo spesso i PC che ogni tanto non trovavano più l'AP. La ragione non la ho mai capita, ma dopo 2-3 volte mi ero stufato ed è il motivo per cui tendenzialmente si lascia visibile l'SSID, da rogne -
Kltsune ha scritto:
Ma infatti, anche tu hai detto che nessuna rete wi-fi è sicura, quindi anche se partisse da 0 o fosse già competente non sarebbe comunque sicura.L'SSID invisibile ti obbliga ad inserire i dettagli manualmente, nick e pass, quindi uno, o è capace perché si è documentato o gli va di culo a scoprire il nome dell'ssid, riguardo alla password un brute force o un dizionario sono i più utilizzati, e comunque anche se ci mettesse un mese sarà sempre possibile accedere alla rete, prima o poi ogni password viene scoperta, puoi solo ritardarlo.
Si si capisco il tuo punto di vista però voglio farti un appunto sull'SSID. L'SSID non è un sistema di protezione, non è nato per essere nascosto ma per riconoscere una rete. Se un filtro MAC si può ancora considerare una blanda protezione, l'SSID non lo è, basta leggerlo non serve crackarlo.
E' questo che volevo dire... magari una password WPA dura un mese sotto attacco (dubito) ma alla fine è solo quella che ti salva. La prova?
inSSIDer è un programma normalmente usato per la valutazione della rete wifi, serve (almeno io lo uso per questo) per valutare quali canali sono più occupati e posizionare la propria rete su canali puliti o comunque più liberi. Ti da varie info come la potenza del segnale della rete etc ma sopratutto ti da anche l'SSID delle reti con SSID nascosto... ed è anche uno dei più citati nelle varie guide.
(dal web)
Insomma ci va davvero pochissimo... Io onestamente non so cosa cerca uno che tenta di crackare una rete senza nemmeno mezza conoscenza di base, ma ho guarda alcune guide e viene davvero difficile cascare sull'SSID nascosto, è solo una rottura per il possessore della rete. Come dicevo, uno può farlo (se non riscontra problemi di uso poi) ma non deve illudersi molto...
-
Ps c'è ancora una cosa da dire, alla fine comunque in tutto questo discorso c'è una variabile che non abbiamo detto... la densità di reti WIFI.
Nel senso, una volta che si mette una WPA 2 non banale, si cambia SSID sopratutto se è un router di gestore, si mette magari un filtro MAC e si disabilita il WPS è in realtà improbabile che tutte le reti attorno siano protette come la vostra. Insomma, uno non va ad attaccare la rete più difesa quando trova un volpone con WEP o senza password...
-
Si certo, non ho detto di considerarlo una protezione, ma per uno che non sa niente e non vuole documentarsi anche quello è complicato, figuriamoci la password, invece per uno che ha competenze, come tu hai appena dimostrato con quel software l'ssid è già stato scovato, non rimane altro che iniziare un brute force/dizionario sulla vittima, quindi anche se non protegge per un "niubbo" è comunque difficile capire quello da fare.
-
Devil_Mcry ha scritto:
Ps c'è ancora una cosa da dire, alla fine comunque in tutto questo discorso c'è una variabile che non abbiamo detto... la densità di reti WIFI.Nel senso, una volta che si mette una WPA 2 non banale, si cambia SSID sopratutto se è un router di gestore, si mette magari un filtro MAC e si disabilita il WPS è in realtà improbabile che tutte le reti attorno siano protette come la vostra. Insomma, uno non va ad attaccare la rete più difesa quando trova un volpone con WEP o senza password...
Se è un apprendista cracker/hacker ne dubito che vada su quella facile, dovrà pure imparare a craccarne una complicata no?
Ma non continuiamo così, sennò va a finire che ci sono troppe variabili.
Rimane il fatto che nessuna wi-fi è sicura, l'unica cosa da fare è cambiare la password con una complicata che a meno di un keylogger o che torturi uno di famiglia per la password :boxing:deve obbligatoriamente craccarla, poi impostare WPA2/AES che ti da una protezione in più.
-
Kltsune ha scritto:
Se è un apprendista cracker/hacker ne dubito che vada su quela facile, dovrà pure imparare a crackarne una complicata no?Guarda che al 90% chi rompe le pelotas non sono hacker, che lo fanno magari su una rete propria, e non li definirei nemmeno cracker. Sono solo scrocconi che cercano di avere internet senza pagare e che usano tool sviluppati da altri (non per forza cracker)
. Hanno anche loro un nome, ma non lo ricordo (che identifica chi usa tool o script di terzi per far danni senza aver davvero competenze in merito)EDIT
Si chiamano scriptkiddies XD
-
Sono lamer, incompetenti cracker in pratica.
Comunque se è un apprendista hacker/cracker se prova a craccare una password non sua c'è anche il pensiero di non farti beccare, (non penso che tu ti documenti per farti beccare) perché non penso che uno studi tutti gli attacchi e le reti per penetrare il suo computer.
-
Devil_Mcry ha scritto:
Guarda che al 90% chi rompe le pelotas non sono hacker, che lo fanno magari su una rete propria, e non li definirei nemmeno cracker. Sono solo scrocconi che cercano di avere internet senza pagare e che usano tool sviluppati da altri (non per forza cracker). Hanno anche loro un nome, ma non lo ricordo (che identifica chi usa tool o script di terzi per far danni senza aver davvero competenze in merito)
EDIT
Si chiamano scriptkiddies XD
Beh, li ho sempre chiamati lamer, non sapevo nemmeno dell'esistenza di quel termini per individui simili. :cheazz:
-
Kltsune ha scritto:
Sono lamer, incompetenti cracker in pratica.Comunque se è un apprendista hacker/cracker se prova a craccare una password non sua c'è anche il pensiero di non farti beccare, (non penso che tu ti documenti per farti beccare) perché non penso che uno studi tutti gli attacchi e le reti per penetrare il suo computer.
Non lo so, io non ho mai crackato una rete e onestamente non vedo il motivo di farlo, anche perchè dai log del router puoi vedere i pc connessi o gli accessi su alcuni modelli
Ad esempio la vulnerabilità della WPA TPIK è stata trovata da ricercatori universitari, che hanno fatto saltare la protezione in 60 secondi. Ma è una cosa che lascia il tempo che trova perchè senza tool noob proof nessuno lo fa, moltissimi nemmeno cercano di entrare in un router WPA2 o WPA, o tentano con le tabelle di reverse da SSID per fastweb o telecom, oppure puntano alle WEP
La cosa ha tanto risalto online perchè la gente lo fa solo per scroccare internet
Anche perchè in generale vale la regola che lo sforzo va commisurato al guadagno e bucare una rete domestica, per poi bucare il firewall di un PC (ad esempio i miei sono tutti protetti come se fossero su rete pubblica) per poi non trovare niente è abbastanza inutile, e se già devi leggerti varie guide per accedere alla rete, ci metti mesi a fare il resto.
-
...
Ciao! Sembra che tu sia interessato a questa conversazione, ma non hai ancora un account.
Stanco di dover scorrere gli stessi post a ogni visita? Quando registri un account, tornerai sempre esattamente dove eri rimasto e potrai scegliere di essere avvisato delle nuove risposte (tramite email o notifica push). Potrai anche salvare segnalibri e votare i post per mostrare il tuo apprezzamento agli altri membri della comunità.
Con il tuo contributo, questo post potrebbe essere ancora migliore 💗
Registrati Accedi