Dopo aver fatto riposare col lunedì di Pasqua anche il nostro sondaggio del lunedì, torna puntuale il nostro angolo di inizio settimana nel quale vi chiamiamo a esprimere il vostro voto. Ricorderete quando la settimana scorsa abbiamo parlato dell’uomo di Buffalo ritrovatosi accusato di pedopornografia a causa del reale colpevole connesso alla sua rete wireless casalinga senza protezione: quello che vogliamo chiedervi oggi è proprio se nelle vostre case invece avete una rete protetta oppure no.
Siete tra i più accesi sostenitori di Internet libero e pensate valga la pena correre il rischio? Avete una rete condivisa ma con le dovute precauzioni? Ve ne fregate della rete libera e di chi la invoca nascondendo SSID, attivando WPA2 e controllando i MAC e gli orari di tutte le connessioni che vengono effettuate al vostro router? Fatecelo sapere!
Foto | Flickr
Seguici
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
rico
02 mag 2011 - 14:05 - #1io la tengo protetta con wpa2 ma non con la limitazione del mac address, però ero curioso di sapere come si fa a nascondere l’ssid?
Rava94
02 mag 2011 - 14:22 - #2Già! Idem come sopra: wpa2 e basta…
Ma come si nasconde il SSID?!?
Blosterblu
02 mag 2011 - 14:27 - #3Wpa2 e limitazione dei mac address. Anche sapendo la pw una persona esterna non potrebbe connettersi.
VilCatto
02 mag 2011 - 14:48 - #4SSID nascosto, MAC Address filtering e WPA2. Ma niente log delle connessioni,
girofoto
02 mag 2011 - 15:31 - #5Per Rico: Nascondere il SSID è una funzione che certi router consentono, se è consentita basta un semplice scegno di spunta.
ei
02 mag 2011 - 15:44 - #6Ne approfitto, perche’ ultimamente il modem ha deciso di morirmi, o meglio si e’ resettato, con impostazioni iniziali, e non mi fa mettere la PW, quindi e’ aperto.
DI conseguenza mi trovo costretto a cambiarlo, voi cosa mi consigliate?
Sleeping
02 mag 2011 - 15:46 - #7Chiave wpa2 da 63 caratteri casuali alfanumerici cambiata periodicamente, ssid nascosto e filtro sui mac address =)
quara81
02 mag 2011 - 16:00 - #8WEP facile facile, chi è in grado di bucarla ha tutto il mio permesso di usare la rete! Chi non la sa bucare perchè è tonto non ha diritto di scrocco!
go
02 mag 2011 - 16:08 - #9Io uso semplicemente WEP però ho nascosto il ssid
stramaxxa
02 mag 2011 - 16:14 - #10“Chiave wpa2 da 63 caratteri casuali alfanumerici cambiata periodicamente, ssid nascosto e filtro sui mac address”
miiiiii e che è? una wireless di una banca?
.. a tutto c’è un limite…. inutile avere una toyota yaris con vetri anti-proiettile, antifurto satellitare, anti-sollevamento, con riconoscimento vocale+impronte biometriche collegato alla centrale della CIA!
fly down
Sleeping
02 mag 2011 - 16:28 - #11Certo, è una normale connessione, ma non vedo perché non dovrei approfittare di tutta la sicurezza che si può avere… Aggiungere antifurto e vetro antriproiettile alla yaris rischia di costare ben più del valore della macchina, quindi non ha senso, ma nel caso di una connessione non comporta oneri o costi supplementari, no? L’unica cosa che devo fare è aggiungere le nuove periferiche all’elenco dei mac address consentiti :) … Mi sembra un buon compromesso :)
stramaxxa
02 mag 2011 - 16:39 - #12IP nascosto non serve a niente….
MacAddress serve a poco o niente….
wpa2 a 64bit….. è l’unica cosa che conta… il problema a cambiarla frequentemente lo si ha con l’aumentare dei dispositivi connessi.
Ogni mese il sistemista deve passare tutti i dispositivi e re-inserire la password sui sistemi quando sono autentificati con l’utente utilizzatore…. e se sei un sistemista precisino queste password non le sai…. o comunichi la nuova password via email o a mezzo cartaceo ? :) allora è inutile avere una “bomba password” che gira in chiaro.
Andrea Rufo
02 mag 2011 - 16:47 - #13Tutto aperto e nessuna limitazione e/o protezione: abito isolato da qualsiasi possibile intrufolatore e sono contento se gli amici che mi vengono a trovare possono usare la rete.
Sleeping
02 mag 2011 - 17:17 - #14Sono d’accordo anch’io che l’ssid (non l’ip) nascosto serva a poco, mentre il filtro sui mac address non è inutile visto che per connettersi ci si dovrebbe procurare un mac address consentito, cosa non facile visto che tutto il traffico è cifrato… non so però se sia possibile durante l’handshacking di un dispositivo già accettato, ma non credo…
Certo, se uno ha 100 dispositivi la passphrase non è più indicata, ovviamente… serve un server radius e una wpa 2 enterprise, ma non mi sembra il caso di una connessione casalinga… non credo che un sistemista di una grande azienda usi una normale passphrase…
Fabiooo
02 mag 2011 - 17:19 - #15il il SSID lo lascio pubblico, uso la chiave WPA2 più lunga possibile fatta di lettere e numeri a caso, e il MAC filtering.
#10 : banalmente, la fatica di inserire(copia e incolla) una chiave a 10 caratteri è identica di quella di una a 63 caratteri… perché fai il ganassa allora?
Fabiooo
02 mag 2011 - 17:21 - #16A chi fa il fenomeno di lasciare aperto, ricordo che se un pedofilo scarica qualcosa dalla tua rete, poi si ride e si fa quello che “la rete e di tutti”.
thelostone
02 mag 2011 - 18:44 - #17SSID nascosto e MAC filtering servono solo a cautelarsi contro chi non sa cosa sta facendo, io ne faccio tranquillamente a meno.
Falso. Il MAC address è l’indirizzo dell’interfaccia di rete e ovviamente deve viaggiare in chiaro altrimenti non ci sarebbe modo di scambiare traffico (la trasmissione wireless è ovviamente broadcast).
Basta sniffare per ottenere un MAC autorizzato, dopodichè fare uno spoofing è immediato.
E’ inutile pure avere una password di 63 caratteri impossibile da ricordare, il che potenzialmente ti potrebbe portare facilmente a lasciarla appuntata e incustodita da qualche parte. Già violarne una >13 richiede uno sforzo enorme e probabilmente non giustificato da parte di nessun attaccante nel caso di una rete domestica. Io ne ho una di 24 e mi considero inattaccabile. D’altronde pensa a questo: mi pare ci siano 94 caratteri ASCII stampabili, quindi utilizzabili in una password. Fai 94^24 e vedi quante sono le possibilità da provare in un attacco brute force. Non so se le password WPA supportino Unicode, nel caso figurati quanti sarebbero i tentativi da fare.
MiPnamic
02 mag 2011 - 20:14 - #18ssid nascosto, wpa2, cambio password? una volta l’anno perché mi rompe rifare le connessionni su portatili e cellulari miei e di chi viene a trovarmi… vivo in un paesino dove wifi potrebbe essere uba malattia per il 70% della popolazione, se qualcuno me la buca… gli pago una birra e cambio la pass xD
florianoo
03 mag 2011 - 01:28 - #19a malapena una WPA con una facile password sconcia che giro tranquillamente a chi mi fa visita..
stramaxxa
03 mag 2011 - 10:44 - #20aaaa Fabiooo!
Se fai un copia-incolla significa che la stai copiando da qualcosa in CHIARO….. email, word, txt…. in questo caso password di 4 o 64 cambia poco se può essere intercettata a priori!!
busodelcueo
03 mag 2011 - 12:20 - #21ma è una mia impressione o invece all’estero tutti tengono il wifi aperto?
Sleeping
03 mag 2011 - 16:35 - #22La password è scritta sotto il router e in un txt all’interno di un archivio cifrato con truecrypt con una password più umanamente ricordabile nel caso in cui perda il foglietto… Ma il mac address è trasmesso in chiaro solo durante l’handshaking (sbaglio?) che dura sì e no un paio di secondi… ci vorrebbe una persona che controlla il mio traffico 24h al giorno… mi sembra molto improbabile…
thelostone
03 mag 2011 - 17:38 - #23No Sleeping, l’handshake serve solamente per autenticarsi con l’access point e scambiare una chiave che sarà usata nel processo di cifratura dei dati.
Ti spiego: la trasmissione wireless è broadcast, cioè le onde radio inviate da un access point raggiungono tutti i computer nella sua portata, non solamente quello del destinatario. Questo è ovvio visto che il canale fisico utilizzato per la trasmissione è condiviso.
Ogni pacchetto (frame) inviato contiene l’indirizzo della scheda di rete del destinatario (il MAC address) in chiaro, visto che il ricevente non sarà unico e non è possibile indirizzare il messaggio solo a lui. Il campo del frame che contiene i dati e il controllo d’integrità saranno invece cifrati.
Le schede di rete ricevono dunque tutto il traffico che arriva, ma sono solitamente impostate di default per elaborare solamente quello destinato a loro (managed mode).
E’ possibile però settarle in monitor mode, nel quale provvederanno a catturare tutti i pacchetti in transito, anche quelli non esplicitamente indirizzato a loro.
I frame catturati in monitor mode quindi contengono i MAC address dei destinatari legittimi in chiaro, e il MAC filtering non serve assolutamente a niente.
Se tutto il frame fosse cifrato, compreso il campo che contiene il MAC address del destinatario, le schede di rete dovrebbero agire costantemente in monitor mode, prelevando tutto il traffico in transito e provando a decifrarlo per ottenere il MAC e sapere se il frame è effettivamente indirizzato a loro. Questo sarebbe certamente più sicuro, ma il carico sulla CPU sarebbe inaccettabile.
Sleeping
03 mag 2011 - 17:54 - #24Grazie, thelostone, per avermi fatto imparare una cosa nuova e per la tua esaustiva spiegazione! Mi sembrava una cosa talmente assurda che sia trasmessa in chiaro che mi sono voluto documentare prima di rispondere. Per chi volesse approfondire consiglio questo podcaast, condotto da persone assolutamente affidabilli :)
http://www.grc.com/sn/SN-011.pdf
A questo punto il filtro sui mac address è davvero inutile e potrei effettivamente eliminarlo! E’ brutto scoprirsi meno protetti di quanto si credeva, ma è ancora più bello scoprire qualcosa di nuovo! Grazie :)
thelostone
03 mag 2011 - 18:12 - #25Prego, è il minimo dopo essermi sciroppato qualche libro di Tanenbaum all’università ;)
makenezo
03 mag 2011 - 18:32 - #26wpa2-psk
tipo di grittografia Aes
la password non è troppo lunga… penso sia già abbastanza.
poi dopo che ero stato a lungo senza nessuna protezione….
nikel90
03 mag 2011 - 19:22 - #27Rete Wifi spenta 24/7 ho un access point per le rare occasioni in cui accendo il portatile in casa ma accade meno di una volta alla settimana.
in tali casi wpa2-psk…
a chi diceva “mac filtering così se hanno la password non possono connettersi comunque”
apt-get macchanger ;)