Olimpo Informatico

[Silent Runner]

Salve: ho un router D-Link DSL-G624T e vorrei capire come proteggere la rete wireless dal momento che ho subito parecchie intrusioni di estranei che hanno sfruttato la mia connessione per fare gli affari propri.
Fortunatamente non ho subito danni perché i furbi si sono limitati a sfruttare la banda.

Ho dato un'occhiata al manuale ma non ho capito un accidente.
Per evitare di fare dei casini e così bloccare anche la mia connessione chiedo lumi:

Ho trovato che, quando ero collegato via wireless (adesso uso il cavo di rete ma il router certamente è sempre abilitato alle connessioni via radio) sul pannello di controllo del router, la funzione encripted era disabilitata.

Se qualcuno può aiutarmi rimetto in funzione la chiave wireless, riapro il pannello e vi fornisco tutti i dati di impostazione presenti in modo da capire come è settato attualmente il mio Router e così provare a rendere protetta la rete.

Ripeto, potrei anche provare da solo ma non conoscendo i termini precisi di ogni azione non vorrei fare casino e trovarmi senza collegamento. (non ho nemmeno più un modem a 56 k e sarei perduto!)

Ringrazio chiunque mi vorrà rispondere!

[Zeus]

Devi innanzitutto accedere al menu di amministrazione del router, inserendo il suo indirizzo nel browser (di norma dovrebbe essere 192.168.1.1). Avrai bisogno di un username e password che di norma sui D-Link sono "admin" e "admin". Devi trovare poi il menu da dove abilitare un protocollo di cifratura cifrato, per esempio WPA2, e specificare una password. Salva ed esci.

A questo punto vai nel software di configurazione della tua scheda wireless, scegli lo stesso protocollo e inserisci la stessa password. Dovrebbe funzionare tutto.

[Emmett Brown]

Oh yes. Inoltre: se non usi la funzionalità wireless ma ti colleghi solo col cavo, puoi semplicemente spegnere l'access point (sempre da configurazione, alla pagina 'wireless' credo). Oltre alla cifratura, o invece della cifratura se preferisci, puoi impostare il filtraggio dei mac address: ovvero fare in modo che solo i tuoi terminali wireless, identificati dai rispettivi mac address, siano riconosciuti dall'access point.
Se il tuo router fosse configurabile da remoto, te lo setterei io!
Ma scusa, curiosità, come hai fatto ad accorgerti degli scrocconi?
Ciao

ps se gli scrocconi ti hanno cambiato la pass di amministrazione (succede questo e altro a chi lascia quella di default) per ripristinare la pass segnalata da zeussino dovresti premere il pulsantino nascosto di reset dietro il router (c'è, vero?)

ps ps E poi cambiala, la pass!!

[Silent Runner]

[Silent Runner]

Qui sotto la pagina che mi appare.


Ovviamente la spunta su WPA l'ho messa io.

[lindo]

una password WPA con almeno 10 caratteri alfanumerici che non sia di senso compiuto, è più che sufficente. anche perchè il filtro sul MEC delle schede si può raggirare. Quando un cliente si sconnette dall' Acces Point, si può collegare un utente che preventivamente ha modificato il suo MAC rendendolo uguale a uno dei tuoi client, (NAVIGANDO GRATIS).

Ciao.

[Emmett Brown]

[Silent Runner]

Grazie, mi leggo tutto molto attentamente poi do' il via alle diverse applicazioni del mio intelletto

[Silent Runner]

[laverdure]

[maury]

Buahahahahahhhh

Bravo Jacopo


Ho creato un mostro ...

[laverdure]

[maury]

[Silent Runner]

[Silent Runner]

Ok, ho capito.

Ma come ho detto in privato, non ho ancora provato a fare quelle semplici operazioni che fra l'altro ho già eseguito da un amico, con pieno successo.
Non l'ho fatto per motivi di tempo, per instabilità del mio ADSL e per timore di mandare in palla una rete locale che serve anche un altro studio collegato al mio router.

Il mio eccesso di prudenza è quello che sembra. Un eccesso di prudenza che va superato.

Con calma.

[maury]

Tranquillo Vecchio mio ...
A tempo debito, con l'aiuto di tutti poichè rimane un discorso interessante e che ha una sua validità nel continuare.

Non sono invece molto convinto della operatività altalenante della tua ADSL. Gli operatori del tuo fornitore ISP è ovvio che per prima cosa ti dicano, e lo dicono a tutti specialmente se sentono dall'altro capo un normale utente, il problema è suo ...

Indagheremo anche su quella parte, se puoi con la calma necessaria ed a tempo debito si potrebbe provare un tentativo temporaneo di sostituzione del Router. Copiando tutte le configurazioni necessarie ad evitare disservizi a te ed allo studio collegato ...

[Silent Runner]

Ok, ricevuto. Appena possibile mi rimetto al vostro aiuto.
Grazie.

[laverdure]

[maury]

Tralasciando i vari OT, con l'immancabile Silent ed il suo Humor di un'intelligenza fuori dal comune, mi piacerebbe aprire un discorso ai più scontato ma ahimè sconosciuto, la sicurezza WLAN.
Se ne è già parlato, se ne è già discusso ogniuno con le sue convinzioni, altri con le loro contro-proposte. Al momento in un ambiente piccolo aziendale-casalingo la soluzione WAP+MAC filter mi appare la più sicura (ma anche scomoda, vedremo di seguito). Nelle medie/grandi aziende ci vengono in soccorso parecchi fattori (Server d'autenticazione Kerberos, Certificati, Policy di Dominio, WPA2 con Key-temp ecc..) Ma in un ambito casalingo ?
Ora pensiamoci bene (Pro/Contro), tranne qualche sfruttatore che possa utilizzare la nostra banda ADSL/Fibra cosa volete che ci grabbino ? Come ho già avuto modo di segnalare molti utenti chiudono ogni accesso alla loro WLAN rendendola Iper-Protetta, ma si scordano di chiudere eventuali porte, accessi d'amministrazione via web al router, reply ai loro server mail ecc. Questo cosa vuol dire, semplicemente che molti blindano la porta ma si scordano di chiudere una finestra.
Avete mai pensato cosa voglia dire, effettivamente, accedere ad una WLAN protetta? Ok, primo mi aggancio alla WLAN di Silent, notare ho detto aggancio e non collegato, poi con il SW adatto sniffo/cerco di catturare pacchetti (gli AP si comportano come gli HUB, non selezionano l'indirizzamento dei pacchetti ma l'inviano a tutti i PC collegati), ma mi accorgo che il vecchio marpione usa un MAC filter ed in più una chiave WPA. Tralascio? No, voglio rubare la rete proprio a lui ed allora passo giorni a sniffare per grabbargli prima un MAC di una scheda di rete, poi a decriptargli la chiave WPA. Determinati HW/SW mi permettono di farlo (ve l'assicuro al 100%), ma tutto questo deve avere uno scopo preciso, devo spiare dei suoi dati, rubare informazioni che lui o lo studio a lui collegato possiede. Ma se invece voglio sfruttare una semplice connessione per utilizzare al posto mio la banda, l'indirizzo IP per scaricare materiale P2P e così non venir arrestato o denunciato, chi me lo fa fare di sbattermi tanto ? Ci sono reti WLAN aperte e libere in giro ... Infatti eccoci al dunque, la maggior parte delle volte vogliono solo usare la banda ADSL ed il suo IP per scaricare, quindi per evitarlo utilizzo due semplici accorgimenti il WPA+MAC Filter. Per far questo devo conoscere il MAC di ogni scheda di rete WiFi della mia rete (ipconfig /all su sistemi MSWin e la rilevo) ed inventarmi una frase ASCII (Es. M@uR65y!£11) da inserire come chiave di criptazione (si perché WEP/WPA son chiavi di criptazione mica password d'accesso). Successivamente mi devo collegare tramite la gestione web del mio router all'area di gestione WLAN/Security (che manco a dirlo, la dicitura non è mai standard ma a libertà dei produttori e quindi decidono loro come chiamarla) ed inserire tutti i miei dati: MAC abilitati e chiave WPA, negli appositi campi.
Vabbè, ma ora sono sicuro ... Certo, peccato che se viene un cliente e vuole collegarsi per leggere dal suo PC dati dal vostro server oppure semplicemente un vostro amico che vuole giocare a CoD in LAN dovrete
* Leggere il suo MAC
* Fornirlo della chiave WPA
Altrimenti, si legge un Dylan Dog e gioca a Solitario di Windows ...

Quindi ricordate:
* Basta una semplice chiave senza arzigogoli in un ambiente domestico ed io mi cerco la WLAN aperta altrove.
* In un ambito professionale, pagate qualcosa in più ma dotatevi di HW capace di fornirvi di una doppia connessione WLAN, una privata mega protetta, un'altra più tranquilla per i clienti.

Ed ora aspettiamo che il buon vecchio Silent abbia il tempo necessario per impostare e spiegargli pubblicamente come fare a proteggere la sua WLAN ...
Quindi, direi che a questo punto è d'obbligo il classico

To be continued ...

Re-Edit] Da parte di Maury per correggere grossolani errori grammaticali dovuti all'età ed all'orario di Post

[SverX]

Analisi interessante, Maury.

Ovviamente nessuna regola ha validità universale per cui -a titolo di esempio- qualcuno potrebbe volere/non volere fare cose che altri invece vorrebbero. Ad esempio se avessi una flat ADSL potrei anche voler lasciare che chiunque passi di là possa usare la mia connessione come un free hotspot... dovrei a questo punto lasciare 'aperta' la WLAN e proteggere tutte le mie apparecchiature, il PC e il router, perchè questo chiunque potrebbe essere malintenzionato e sfruttare l'accesso alla LAN per accedere al mio computer o per riconfigurare il router. Qui varrebbero quindi tutte le regole e le accortezze che useremmo quando ci colleghiamo ad una LAN altrui: chiudere le porte d'accesso, avere un firewall e un antivirus, etc etc...

Oppure -per contro- se avete una ADSL a consumo allora non credo (esistono ancora i filantropi? ) si voglia spendere i propri soldini per fornire di collegamento ad Internet chiunque passi sotto casa nostra... in questo caso la WPA, perlomeno, è un buon compromesso. E' abbastanza robusta per scoraggiare la maggior parte delle persone. Se poi cambiamo regolarmente la chiave meglio ancora...