| Autore |
 Discussione  |
|
|
paolixm
New Member
36 Messaggi |
 Inserito il - 03/01/2008 : 13:51:50
|
Ciao a Tutti,
da un paio di mesi ho un collegamento a internet tramite wi-fi. Ho settata una password, ma ho il serio dubbio che qualcuno scrocchi.
So che esiste un modo per vedere i macaddress delle periferiche collegate: qual'è e soprattutto sarebbe possibile vedervi anche i collegamenti avvenuti in passato oltre a quelli in tempo reale? Immagino si tratti di un panel o una cache, che quindi si potrebbe settare perchè conservi i dati entro un certo limite di tempo.
Grazie in anticipo!
|
|
|
finanza
Advanced Member
Città: Verona
396 Messaggi |
Inserito il - 03/01/2008 : 14:18:44
|
Ciao e benvnuto!
Invece di scoprire se qualcuno scrocca perchè non fai in modo che non lo possa fare? Utilizza un filtro MAC per fare in modo che solo il tuo pc possa accedervi. Questo è un controllo non molto sicuro, ma se lo scroccone non è un esperto dovrebbe bastare. Altirmenti ti tocca usare le maiere forti ...
Purtroppo non avendo un router wi-fi non posso aiutarti in pratica ...però prova a cercare in rete (MAC ACL) e vedrai che troverai !
|
 |
|
|
Sug4r
Senior Member
Città: Genova
146 Messaggi |
Inserito il - 03/01/2008 : 16:00:02
|
Ciao paolixm  come dice finanza la cosa migliore è cercare di rendere difficile la vita a chi, come dici tu, può provare a collegarsi alla tua rete...
Non so se quello che ti dirò ti potrà sembrare "arabo" o meno, ma nel caso così fosse non esitare a porre ulteriori domande e ti saranno date tutte le delucidazioni in merito .
- Dunque, veniamo a noi, come prima cosa da fare sicuramente è quella di cambiare la password di autentificazione e crearne una con caratteri alfanumerici
- verifica il tipo di algoritmo di sicurezza utilizzato, fai delle prove e verifica che sia ben supportato dalla tua scheda wireless (la scelta migliore è quella del WPA2, di seguito WPA e poi come ultimo e decisamente insicuro il WEP), adesso non entriamo troppo nei dettagli ma ci sarebbe da parlare per ore
- Altra cosa da fare sicuramente sarebbe quella di vietare altri MAC address di rete(ad eccetto dei tuoi ovvio) come diceva finanza
- Controlla se hai la possibilità di nascondere l'identificante della tua rete SSID
- Disabilita il server DHCP se fosse abilitato
- Eventualmente, se proprio vuoi, cambia periodicamente la tua password
Eccoti alcune regole base per rendere un po' + sicura la tua rete senza fili... Tieni conto però che la sicurezza assoluta non la potrai raggiungere mai... A presto! ;)
|
|
|
|
oRsO
Advanced Member
739 Messaggi |
Inserito il - 03/01/2008 : 16:41:14
|
Vorrei aggiungere alcune cose a quanto detto da Sug4r, in particolare vorrei ampliare la voce "Disabilita il server DHCP se fosse abilitato".
Oltre a disattivare il server DHCP devi anche modificare alcune impostazioni del tuo router altrimenti anche questo accorgimento sarà poco efficace. Mi spiego meglio: disattivando il server DHCP qualsiasi computer si connetta alla tua rete deve specificare un proprio indirizzo IP e, in linea di massima, qualsiasi IP verrà accettato dal router salvo che non sia già in uso (non è proprio così ma per quello che ci serve va bene); ma la cosa più importante è che per poter navigare all'esterno e/o all'interno della LAN il PC deve sapere l'indirizzo del gateway predefinito (in questo caso l'IP del tuo router) ed essendo disattivato il DHCP non può saperlo e quindi non può navigare. Ma in genere l'indirizzo è 192.168.0.1/192.168.0.254/192.168.1.1/192.168.1.254: bastano 4 prove per ottenere la configurazione ottimale!! Il mio consiglio è quello di cambiare l'IP del tuo router (ad esempio 192.168.9.99) lasciando intatta la subnet-mask (255.255.255.0); ovviamente poi abbi l'accortezza di settare gli IP di tutti i tuoi pc sulla stessa subnet (192.168.9.xxx in questo caso) e di aggiornare l'indirizzo del gateway predefinito in tutti i pc!!
Per il resto quoto Sug4r: imposta una cifratura WPA2-PSK con una password bella tosta (la cosa migliore è una chiave esadecimale da 64 caratteri), in alternativa va bene anche WPA-PSK ma cerca di evitare WEP; imposta un filtro per i MAC Addresses; nascondi l'identificativo della tua rete (disabilita SSID Broadcast, ovviamente come nome della rete non lasciare quello predefinito); disabilita il DHCP e prendi l'accorgimento di cui sopra; in ultimo è buona norma modificare la password di accesso al pannello di controllo del router.. Non si sa mai!! =P |
|
|
|
Sug4r
Senior Member
Città: Genova
146 Messaggi |
 Inserito il - 03/01/2008 : 22:24:10
|
| Quoto Orso! Eventualmente per rendere la cosa ancora + "simpatica" si potrebbe addirittura cambiare la classe della rete e passarla per esempio dalla solita classe C (255.255.255.0) ad una classe B (255.255.0.0)... Insomma non mi sembra proprio il caso di mettere in piazza un server radius... Ciao a tutti ancora e buona navigazione, sia questa cablata oppure no! |
Modificato da - Sug4r in data 05/01/2008 18:33:30 |
|
|
| |
Discussione |
|
Monitoraggio collegamenti wi-fi o wlan
Forum Bloccato
