Salve,
ho in progetto di passare da una connessione cablata, a una connessione wireless, ma ho letto da molte parti (su ebay esiste addirittura un manuale su come sfruttare una connessione wireless [ Link visibile solo agli utenti registrati ] 996&item=5192214738&rd=1 ) che ci sono molti punti a sfavore riguardo la sicurezza..c'è da aggiungere che io abito in una zona ad alta densità di popolazione...e vi chiedo..esiste un modo per rendere la connessione wireless + sicura?
Aspetto notizie
Come rendere + sicura una connessione wireless Fastweb?
-
Fabius
- User
OFFLINE
- Iscritto il: 02 mar 2021
la probabilita che ti entra nella rete attraverso la conn wirelles e minore rispetto a un hacker che ti entra nel tuo pc attraverso internet.(a meno che non consci hacker che gli hai fatto qualche sgarbo )
-
kEsoNNo
- Veterano
OFFLINE
- Iscritto il: 11 nov 2021
In effetti è vero che le reti wireless sono più vulnerabili, semplicemene perchè il canale fisico utilizzato per trasmettere i dati è l'aria, quindi è per definizione "aperto", mentre una rete cablata è limitata ai dispositivi collegati via cavo. Per dirla in parole povere, se usi il wireless e io passo sotto la tua finestra con il mio pc, come minimo mi accorgo che hai una rete, metre via cavo ciò è impossibile. Ciò non toglie, logicamente, che se la tua rete privata è collegata in qualche modo con l'esterno, che sia wired o wireless il discorso cambia poco: se un malintenzionato è capace di farlo (e ne ha le motivazioni) ti "buca", c'è poco da fare, perchè i protocolli per la trasmissione di dati non a livello fisico sono gli stessi.
Quindi, tralasciando le varie considerazioni su i pro e i contro di un passaggio da wired a wireless per quanto concerne comodità e prestazioni, i consigli per la sicurezza di una rete wi-fi sono:
- Sembra una sciocchezza, ma cambia username e pasword dell' AP;
- Cambia l'IP predefinito dell'AP e, se è anche router, cambia anche il range degli IP che assegna ai client;
- Censimento dei MAC address: nelle impostazioni del tuo AP o router wireless abilita alla navigazione e all'accesso ad internet solo i dispositivi che vuoi tu, che verranno riconosciuti tramite l'indirizzo MAC della prorpia scheda di rete. Tale sistema da un lato è utile perchè non appesantisce la rete con algoritmi di crittografia, dall'altro è vulnerabile in quanto con un pò di pazienza un malintenzionato può riuscire a "spoffare" un MAC valido e accedere;
- Crittografare la rete: al momento i sistemi di crittografia riconosciuti sono due, WEP e WPA. Il primo è stato dichiarato ufficialmente vulnerabile dal IEEE a causa della chiave di crittografia ridondante, quindi facilmente ricostruibile, mentre il più recente WPA sembra stia dando garanzie maggiori. Entrambi comunque hanno lo svantaggio di appesantire la rete in quanto richiedono calcoli di algoritmi molto elaborati che appesantiscono l'AP che li applica. Inoltre alcuni dispositivi dispongono di algoritmi di crittografia proprietaria, leggermente più sicuri perchè meno diffusi;
Poi valgono gli accorgimenti generali che valgono anche per una rete cablata, e cioè Antivirus aggiornato e Firewall attivo e settato come si deve su ogni macchina.
Tutto questo, nota bene, è da prendere in considerazione se si tratta di una rete domestica nella quale non girano informazioni riservatissime e fondamentali. Se invece hai intenzione di immagazzinare dati del tipo conti bancari et similia, il consiglio è di acquistare presso l'IKEA un bel paio di forbici ben affilate e tagliare tutti i cavi di rete!
Quindi, tralasciando le varie considerazioni su i pro e i contro di un passaggio da wired a wireless per quanto concerne comodità e prestazioni, i consigli per la sicurezza di una rete wi-fi sono:
- Sembra una sciocchezza, ma cambia username e pasword dell' AP;
- Cambia l'IP predefinito dell'AP e, se è anche router, cambia anche il range degli IP che assegna ai client;
- Censimento dei MAC address: nelle impostazioni del tuo AP o router wireless abilita alla navigazione e all'accesso ad internet solo i dispositivi che vuoi tu, che verranno riconosciuti tramite l'indirizzo MAC della prorpia scheda di rete. Tale sistema da un lato è utile perchè non appesantisce la rete con algoritmi di crittografia, dall'altro è vulnerabile in quanto con un pò di pazienza un malintenzionato può riuscire a "spoffare" un MAC valido e accedere;
- Crittografare la rete: al momento i sistemi di crittografia riconosciuti sono due, WEP e WPA. Il primo è stato dichiarato ufficialmente vulnerabile dal IEEE a causa della chiave di crittografia ridondante, quindi facilmente ricostruibile, mentre il più recente WPA sembra stia dando garanzie maggiori. Entrambi comunque hanno lo svantaggio di appesantire la rete in quanto richiedono calcoli di algoritmi molto elaborati che appesantiscono l'AP che li applica. Inoltre alcuni dispositivi dispongono di algoritmi di crittografia proprietaria, leggermente più sicuri perchè meno diffusi;
Poi valgono gli accorgimenti generali che valgono anche per una rete cablata, e cioè Antivirus aggiornato e Firewall attivo e settato come si deve su ogni macchina.
Tutto questo, nota bene, è da prendere in considerazione se si tratta di una rete domestica nella quale non girano informazioni riservatissime e fondamentali. Se invece hai intenzione di immagazzinare dati del tipo conti bancari et similia, il consiglio è di acquistare presso l'IKEA un bel paio di forbici ben affilate e tagliare tutti i cavi di rete!
-
Eritroxylon
- Novizio
OFFLINE
- Iscritto il: 24 apr 2021
Ciao ragazzi,
prima di tutto vi ringrazio per avermi risposto...riguardo al fatto che qualcuno possa accorgersi che io abbia una rete wireless è da dimostrare..nel senso che io abito in una zona parecchio popolosa, se non hai un garage spesso passi 30minuti della tua vita per cerkare un posto..quindi dovrei proprio avere un bastardone che perde il suo tempo a cerkare posto e intercettarmi...in ogni caso, la connessione wireless per me è diventata necessaria, perche abito in una casa di 200 mq e mio padre non ne vuol sapere di bukare altri muri..è vero anche che io ancora non gli ho detto qnt sia grande qst riskio di far navigare altri a skrokko e peggio ancora di commettere reati con il mi oabbonamento
...comunque sia apprezzo moltissimo i vostri consigli e in qst gg riflettero sul da farsi 
prima di tutto vi ringrazio per avermi risposto...riguardo al fatto che qualcuno possa accorgersi che io abbia una rete wireless è da dimostrare..nel senso che io abito in una zona parecchio popolosa, se non hai un garage spesso passi 30minuti della tua vita per cerkare un posto..quindi dovrei proprio avere un bastardone che perde il suo tempo a cerkare posto e intercettarmi...in ogni caso, la connessione wireless per me è diventata necessaria, perche abito in una casa di 200 mq e mio padre non ne vuol sapere di bukare altri muri..è vero anche che io ancora non gli ho detto qnt sia grande qst riskio di far navigare altri a skrokko e peggio ancora di commettere reati con il mi oabbonamento
...comunque sia apprezzo moltissimo i vostri consigli e in qst gg riflettero sul da farsi -
bashar
- Novizio
OFFLINE - Iscritto il: 25 mar 2021
Eritroxylon forse non hai capito
se segui i consigli di kesonno la rete wireless risulta essere sicura "quasi" quanto quella su cavo
In realtà, a questo punto, la vulnerabilità risiede nell'essere collegati ad internet stessa. Ma questo è un problema che hai già, pur usando il cavo.
se segui i consigli di kesonno la rete wireless risulta essere sicura "quasi" quanto quella su cavo
In realtà, a questo punto, la vulnerabilità risiede nell'essere collegati ad internet stessa. Ma questo è un problema che hai già, pur usando il cavo.
-
stolen723
- Novizio
OFFLINE - Iscritto il: 30 gen 2021
bella lì per i consigli di kesonno... mi permetto (senza togliere gloria alla lezione di sikurezza di kesonno) di aggiungere un dettaglio che forse è quello più semplice... non fare il broadcasting del SSID (nome della rete)... almeno i rompikoglioni occasionali li scarti a priori ossia
fai mac_filtering sulle connessioni sperando che non ci sia qualcuno che dalle tue parti faccia sniffing(o un wardriver) perchè in 5 minuti ti becca ssid e mac address dei tuoi dispositivi wi-fi.... lo spoofing è molto facile da fare...
per quanto riguarda l'encrypt... dipende un po' anche dal hw che hai...prova a testare...
e vedi se ti accontenti... usa il 64 bit è meno sicuro ma più leggero: tanto se ti vogliono bucare la rete lo fanno sia a 64 che a 128...
NB il wep con un po' bravura e un po' di fortuna lo si buca in qualche ora con un attacco passivo (ossia solo ascoltando) si ha bisogno di 4-5 mln di pacchetti... ma è anche vero che nel raggio di 50 metri indoor/100 metri outdoor quante sono le persone che hanno una conoscenza tale per farlo? e se hanno le conoscenze, potrebbero anche abbandonare per una questione di tempo o semplicemente avere altro da fare...
bel dilemma... comfort senza sikurezza o "sikurezza(?!)" senza senza comfort?
PS per fabius... bah...onestamente in quanto a probabilità io sarei del parere opposto... alla fine quando accendi la tua scheda wi-fi la prima cosa che fai è cercare di entrare in qualsiasi cosa ti compaia tra le reti che ricevi...no? e il 30% delle volte ce la si fa perchè sono settate by default: broadcasting ON, wep or wpa NO... (non volevo essere polemico, quindi se ti piglia male ti chiedo scusa subito..ok?)
fai mac_filtering sulle connessioni sperando che non ci sia qualcuno che dalle tue parti faccia sniffing(o un wardriver) perchè in 5 minuti ti becca ssid e mac address dei tuoi dispositivi wi-fi.... lo spoofing è molto facile da fare...
per quanto riguarda l'encrypt... dipende un po' anche dal hw che hai...prova a testare...
e vedi se ti accontenti... usa il 64 bit è meno sicuro ma più leggero: tanto se ti vogliono bucare la rete lo fanno sia a 64 che a 128...
NB il wep con un po' bravura e un po' di fortuna lo si buca in qualche ora con un attacco passivo (ossia solo ascoltando) si ha bisogno di 4-5 mln di pacchetti... ma è anche vero che nel raggio di 50 metri indoor/100 metri outdoor quante sono le persone che hanno una conoscenza tale per farlo? e se hanno le conoscenze, potrebbero anche abbandonare per una questione di tempo o semplicemente avere altro da fare...
bel dilemma... comfort senza sikurezza o "sikurezza(?!)" senza senza comfort?
PS per fabius... bah...onestamente in quanto a probabilità io sarei del parere opposto... alla fine quando accendi la tua scheda wi-fi la prima cosa che fai è cercare di entrare in qualsiasi cosa ti compaia tra le reti che ricevi...no? e il 30% delle volte ce la si fa perchè sono settate by default: broadcasting ON, wep or wpa NO... (non volevo essere polemico, quindi se ti piglia male ti chiedo scusa subito..ok?)
-
kEsoNNo
- Veterano
OFFLINE - Iscritto il: 11 nov 2021
Tanto di cappello Stolen Avevo propio dimenticato l'ovvio: quindi niente broadcasting del SSID, cioè se vuoi entrare nella tua rete devi prima conoscerne il nome.
Per quanto riguarda la crittografia io faccio sempre un discorso generale: logico che se utilizzi un router wi-fi U.S. Robotics a 108 Mbps puoi anche permetterti di usare la chiave WPA a 128 o a 256 bit, perchè anche appesantendoti la banda la differenza la noti di meno. Se invece ti ritrovi come il sottoscritto con un Sitecom a 11 Mbps allora pensaci bene.
Concordo con te sul fatto che nel raggio d'azione dell'apparato in questione è difficile ci siano esperti wardriver, ma io distinguevo tra due casi differenti:
Se usi la rete per un uso "domestico" standard (internet, mail, p2p...) quello detto fin'ora potrebbe bastare, perchè anche se ci fosse un esperto in giro non perderebbe il suo prezioso tempo con te. Ma se sulla tua rete viaggiano i numeri dei tuoi conti alle Isole Cayman, beh, allora stai certo che anche in un paesino dimenticato da dio lo trovi un simpaticone con appresso il suo kit wi-fi d'assalto
Quindi il dilemma che proponi - confort senza sicurezza o sicurezza senza confort - va sciolto proprio in funzione dell'uso che fai della rete.
Ciauz!
Avevo propio dimenticato l'ovvio: quindi niente broadcasting del SSID, cioè se vuoi entrare nella tua rete devi prima conoscerne il nome.Per quanto riguarda la crittografia io faccio sempre un discorso generale: logico che se utilizzi un router wi-fi U.S. Robotics a 108 Mbps puoi anche permetterti di usare la chiave WPA a 128 o a 256 bit, perchè anche appesantendoti la banda la differenza la noti di meno. Se invece ti ritrovi come il sottoscritto con un Sitecom a 11 Mbps allora pensaci bene.
Concordo con te sul fatto che nel raggio d'azione dell'apparato in questione è difficile ci siano esperti wardriver, ma io distinguevo tra due casi differenti:
Se usi la rete per un uso "domestico" standard (internet, mail, p2p...) quello detto fin'ora potrebbe bastare, perchè anche se ci fosse un esperto in giro non perderebbe il suo prezioso tempo con te. Ma se sulla tua rete viaggiano i numeri dei tuoi conti alle Isole Cayman, beh, allora stai certo che anche in un paesino dimenticato da dio lo trovi un simpaticone con appresso il suo kit wi-fi d'assalto
Quindi il dilemma che proponi - confort senza sicurezza o sicurezza senza confort - va sciolto proprio in funzione dell'uso che fai della rete.
Ciauz!
-
akira9
- Novizio
OFFLINE - Iscritto il: 21 apr 2021
RAgazzi io ho un USR 8054
la doc dice che
Wireless
This page enables you to set wireless communications parameters for the router's wireless LAN feature.
Click the items below for more information:
Basic
Security
Advanced
--------------------------------------------------------------------------------
Basic
This page enables you to enable and disable the wireless LAN function, enter a SSID, and set the channel for wireless communications.
Wireless Radio: Enables and disables the wireless radio.
SSID: Type an SSID in the text box. The SSID of any wireless device must match the SSID typed here in order for the wireless device to access the router.
SSID Broadcast: Enables and disables a Service Set Identifier broadcast. When disabled, the SSID of the router is hidden from wireless devices.
Channel: Select a transmission channel for wireless communications. The channel of any wireless device must match the channel selected here in order for the wireless device to access the router.
back to top
--------------------------------------------------------------------------------
Security
This page enables you to set parameters for secure wireless communications.
Authentication Type: Select the level of security you want from the radio buttons. The router supports WEP, WPA, and WPA-PSK.
--------------------------------------------------------------------------------
When WEP Open or Shared is selected, the following parameters can be configured.
WEP Key: Select the level of security you want from the list. The router supports 64, 128, and 256 bit WEP encryption. Selecting Disable turns off wireless encryption.
Note: 256 and 128-bit encryption require more system resources than 64-bit encryption. Use 64-bit encryption for better performance.
WEP Key Format: Select the format of the the WEP key. Choose either HEX or ASCII. Keys entered in HEX must use characters 0 to 9 and A to F. Keys entered in ASCII must use characters 0 to 9 and A to Z.
Key 1 ~ Key 4: Select the key you want to use by clicking the radio button next to the key. Enter the key using the format selected above. Only one key can be used at a time. Click Clear to erase key values.
--------------------------------------------------------------------------------
When WPA-PSK is selected, the following parameters can be configured.
Passphrase: Enter a passphrase using the characters 0 to 9 and A to Z. The length of passphrase must be at least 8 characters.
Confirm Passphrase: Enter the passphrase again to confirm the passphrase is accurate.
--------------------------------------------------------------------------------
When WPA is selected, the following parameters can be configured.
Encryption Key length: The encryption key length can be either 64, 128, or 256 bits.
Key lifetime: The encryption key has a lifetime which can be specified from 5 minutes to 1 day.
Radius Server IP: Enter the IP address of the Radius server.
Radius Server Port: The default port value is 1812. Only modify if the server is not using this standard port.
Shared Secret: Enter the shared secret that the router must use to communicate with the radius server.
An secondary or optional radius server can be configured. Enter the parameters for this server as noted above.
back to top
NEl caso di WEP tutto ok ma nella WPA come dite voi quale mi consigliate!?!?!
la doc dice che
Wireless
This page enables you to set wireless communications parameters for the router's wireless LAN feature.
Click the items below for more information:
Basic
Security
Advanced
--------------------------------------------------------------------------------
Basic
This page enables you to enable and disable the wireless LAN function, enter a SSID, and set the channel for wireless communications.
Wireless Radio: Enables and disables the wireless radio.
SSID: Type an SSID in the text box. The SSID of any wireless device must match the SSID typed here in order for the wireless device to access the router.
SSID Broadcast: Enables and disables a Service Set Identifier broadcast. When disabled, the SSID of the router is hidden from wireless devices.
Channel: Select a transmission channel for wireless communications. The channel of any wireless device must match the channel selected here in order for the wireless device to access the router.
back to top
--------------------------------------------------------------------------------
Security
This page enables you to set parameters for secure wireless communications.
Authentication Type: Select the level of security you want from the radio buttons. The router supports WEP, WPA, and WPA-PSK.
--------------------------------------------------------------------------------
When WEP Open or Shared is selected, the following parameters can be configured.
WEP Key: Select the level of security you want from the list. The router supports 64, 128, and 256 bit WEP encryption. Selecting Disable turns off wireless encryption.
Note: 256 and 128-bit encryption require more system resources than 64-bit encryption. Use 64-bit encryption for better performance.
WEP Key Format: Select the format of the the WEP key. Choose either HEX or ASCII. Keys entered in HEX must use characters 0 to 9 and A to F. Keys entered in ASCII must use characters 0 to 9 and A to Z.
Key 1 ~ Key 4: Select the key you want to use by clicking the radio button next to the key. Enter the key using the format selected above. Only one key can be used at a time. Click Clear to erase key values.
--------------------------------------------------------------------------------
When WPA-PSK is selected, the following parameters can be configured.
Passphrase: Enter a passphrase using the characters 0 to 9 and A to Z. The length of passphrase must be at least 8 characters.
Confirm Passphrase: Enter the passphrase again to confirm the passphrase is accurate.
--------------------------------------------------------------------------------
When WPA is selected, the following parameters can be configured.
Encryption Key length: The encryption key length can be either 64, 128, or 256 bits.
Key lifetime: The encryption key has a lifetime which can be specified from 5 minutes to 1 day.
Radius Server IP: Enter the IP address of the Radius server.
Radius Server Port: The default port value is 1812. Only modify if the server is not using this standard port.
Shared Secret: Enter the shared secret that the router must use to communicate with the radius server.
An secondary or optional radius server can be configured. Enter the parameters for this server as noted above.
back to top
NEl caso di WEP tutto ok ma nella WPA come dite voi quale mi consigliate!?!?!