 | |
Il progetto dsy.it è l'unofficial support site dei corsi di laurea del Dipartimento di Scienze dell'Informazione e del Dipartimento di Informatica e Comunicazione della Statale di Milano. E' un servizio degli studenti per gli studenti, curato in modo no-profit da un gruppo di essi. I nostri servizi comprendono aree di discussione per ogni Corso di Laurea, un'area download per lo scambio file, una raccolta di link e un motore di ricerca, il supporto agli studenti lavoratori, il forum hosting per Professori e studenti, i blog, e molto altro...
In questa sezione è indicizzato in textonly il contenuto del nostro forum |
[wifi][SECURITY] Quale sistema?
Clicca QUI per vedere il messaggio nel forum |
| yoruno |
Da quel che ho capito finora:
- il sistema WEP è craccabile;
- il filtraggio per MAC address è craccabile;
- il sistema WPA è craccabile
Pertanto come si può proteggere la propria WLAN? Dite che WPA/WEB serve a qualcosa o c'è sempre il caso che mi buchino la rete? |
| recoil |
tu che WLAN devi proteggere?
credo che WPA non sia poi così male per una WLAN domestica
tra l'altro quali sono gli attacchi? io avevo letto di quello sulla PSK che potrebbe essere indovinata se troppo semplice, tramite un attacco stile dizionario.
ma usando una chiave lunga e casuale non si dovrebbe stare relativamente tranquilli? |
| yoruno |
Originally posted by recoil
tu che WLAN devi proteggere?
credo che WPA non sia poi così male per una WLAN domestica
tra l'altro quali sono gli attacchi? io avevo letto di quello sulla PSK che potrebbe essere indovinata se troppo semplice, tramite un attacco stile dizionario.
ma usando una chiave lunga e casuale non si dovrebbe stare relativamente tranquilli? Beh, utilizzando una chiave del tipo erui2y487sor4t4ts4t58gg5i8 non ci dovrebbero essere problemi, però per evitare scan o simili volevo andare sul sicuro...
La mia in ogni caso è una WLAN domestica con 3 pc, ma dato che il router è connesso 24h/24 preferivo esser sicuro che nessuno entrasse a scrocco... :) |
| UZI |
beh, stando connesso 24h in effetti è bene porsi certe domande...
cmq tieni conto che per craccare anche una semplice wep occorrono diverse ore... con wpa e cambiando chiave periodicamente dovresti stare tranqillo.
poi, bisogna verificare se effettivamente il segnale sconfina di molto dal perimetro delle mura domestiche... non credo ci siano molti pazzi che si piazzano sullo zerbino di casa tua tutta la notte con un portatile (anche se ci sono i malati che vanno in giro con le antenne direzionali e possono stare anche a distanza)
cmq non è che sia un esperto di wifi, ti dico solo quello che so finora |
| yoruno |
Originally posted by UZI
beh, stando connesso 24h in effetti è bene porsi certe domande... Si, infatti... e in effetti, più che 24h si tratta anche di un router perennemente connesso senza che nessuno lo controlli... diciamo che deve essere autosufficiente :) |
| UZI |
leggendo un po' di roba, tipo questa:
http://www.nwfusion.com/reviews/200...irelesswpa.html
salta fuori che wpa è debole solo se uno sceglie chiavi del cazzo. in questo caso, craccare una wpa con un attacco dictionary potrebbe essere più facile che craccare una wep... ma se uno sceglie una chiave decente (tipo quella che hai postato come esempio), sono tutti daccordo che uno può dormire sonni tranquilli...
quindi sceglila bella tosta e magari cambiala ogni uno o due giorni. così credo si abbia un livello si sicurezza ragionevole. |
| yoruno |
Originally posted by UZI
leggendo un po' di roba, tipo questa:
http://www.nwfusion.com/reviews/200...irelesswpa.html
salta fuori che wpa è debole solo se uno sceglie chiavi del cazzo. in questo caso, craccare una wpa con un attacco dictionary potrebbe essere più facile che craccare una wep... ma se uno sceglie una chiave decente (tipo quella che hai postato come esempio), sono tutti daccordo che uno può dormire sonni tranquilli...
quindi sceglila bella tosta e magari cambiala ogni uno o due giorni. così credo si abbia un livello si sicurezza ragionevole. Ok, grazie del consiglio! :) |
| yoruno |
E fu così che dopo innumerevoli prove mi trovo nella situazione di dover tornare a WEP + MAC Address come protezione...
Purtroppo con WPA attivo ho dei problemi continui di connessione/disconnessione, sia sul mio pc che sugli altri due di casa...
Qualcuno sa dirmi come mai? |
| Bravo Yankee |
Anche io li ho, se utilizzo una WPA-PSK, molte volte il portatile non si autentica sulla rete, anche facendo manualmente molte scansioni-autenticazioni.Tieni conto che ho anche disabilitato SSID, quindi credo che qualcosa influisca anche lui...
Attualmente utilizzo una chiave WEP a 256 bit ASCII alfanumerici e credo che sia piuttosto dura da infrangere...o almeno spero. |
| yoruno |
Originally posted by Bravo Yankee
Anche io li ho, se utilizzo una WPA-PSK, molte volte il portatile non si autentica sulla rete, anche facendo manualmente molte scansioni-autenticazioni.Tieni conto che ho anche disabilitato SSID, quindi credo che qualcosa influisca anche lui...
Attualmente utilizzo una chiave WEP a 256 bit ASCII alfanumerici e credo che sia piuttosto dura da infrangere...o almeno spero. Ah, ok, allora non sono l'unico :D
Anche io mi sono "nascosto" dietro una chiave WEP di 25 caratteri e con i 10 centrali che cambiano ogni settimana... un casino da ricordare, in effetti... :P |
| Bravo Yankee |
Sai il ink di qualche tool per provare a craccare la MIA (e sottolineo MIA) rete, per vedere se la chiave regge?
Provo a vedere con Google.. |
| yoruno |
| Ne ho anche scaricati un paio... ora come ora non mi ricordo i nomi, ma se guardi qui ne trovi di link buoni... :P |
|
|
|
|
