Vai al contenuto

Controllare possibili intrusioni nella propria rete Wi-Fi


Prestige

Messaggi Raccomandati:

  • Risposte 24
  • Creato
  • Ultima Risposta

I più attivi nella discussione

Giorni di maggior attività

I più attivi nella discussione

Devo controllare se è presente questo filtro nel pannello strumenti del router. In pratica devo inserire i MAC-Address conosciuti?

Alfiat Bravetta senza pomello con 170 cavalli asmatici che vanno a broda; pack "Terrone Protervo" (by Cosimo) contro lo sguardo da triglia. Questa è la "culona".

Link al commento
Condividi su altri Social

$ man reaver

Reaver(1) Reaver(1)

NAME

Reaver - WPS Cracker

SYNOPSIS

reaver -i <interface> -b <target bssid> -vv

DESCRIPTION

Reaver implements a brute force attack against WiFi Protected Setup

which can crack the WPS pin of an access point in a matter of hours and

subsequently recover the WPA/WPA2 passphrase.

Specifically, Reaver targets the registrar functionality of WPS, which

is flawed in that it only takes 11,000 attempts to guess the correct

WPS pin in order to become a WPS registrar. Once registred as a regis-

trar with the access point, the access point will give you the WPA

passphrase.

[...]

Cita

7:32 : Segni i punti coglionazzo !

Link al commento
Condividi su altri Social

eheh io dico che è fastweb che ti da problemi... per il resto... un bel programmino che ti permette di controllare un bel pò di cose nella rete è Wireshark... se lo si sa usare a dovere si possono scoprire anche un bel pò di password di siti eheh... per il resto mi associo ai consigli che ti hanno dato gli altri... vorrei solo fare una precisazione... mettere la rete nascosta (non abilitare il broadcast del BSSD) non è davvero molto utile per la protezione... se avete una rete nascosta nelle vicinanze.... installate un programmino tipo Insidder e vedrete la sorpresa... eheh. Per evitare attacchi bruteforce la chiave di rete falla di più di 20 caratteri. Poi vabbè le solite raccomandazioni per una password robusta :)

Link al commento
Condividi su altri Social

my two cents

1) la password della rete wireless hai una di quelle cifrate a 128bit?? in modo che ti escano quei 26 caratteri ad minchiam che fanno tanto bene...

2) cambiare nome e password per accedere al router (quelle che devi fare al 192.168.X.X sul browser) niente admin admin vero??

3) controlla su siti tipo yougetsignal.com se il tuo router e' a posto, (di solito invisibile) da attacchi dall'esterno, perche' se entrano facilmente dal router, una password da 2000 caratteri non serve a niente.

4) ogni tanto cambiare la password wi-fi :mrgreen: almeno gli rendi difficile il lavoro.

5) testare la bontà di fastweb facendo ogni tanto un test adsl soprattutto quando ti risulta che non ci sono furboni collegati (magari e' il gestore fa schifìo)

ciao

Citroën C4 Picasso 1.6 BlueHdi 120 cv EAT6 Intense (2015) Ex: Citroën C4 Picasso 1.6 Hdi Elegance CMP6 110 cv FAP (2008) ? -  Renault Megane Scénic 1.9 Dti Kaleidos (1999) :agree: - UK vuole bandire i motore a combustione entro il 2032 - Secondo me non ce la farà! 13/02/2020     Childhood's Dream Pagina FB

 

 

 

Link al commento
Condividi su altri Social

in merito alla sicurezza:

occorre distinguere 2 casi:

gli opportunisti : nel primo caso tutta una serie di misure banali sono più che sufficienti ad impedire l'uso , che poi forse in certi casi si potrebbe anche consentire

i determinati invece, proprio perchè "forzano" la password o intercettano i segnali di rete a basso livello sono difficili da ostacolare: se cmabi la password loro la ri crackano

e se di nuovo al punto di partenza.

a quel punto piuttosto bisogna cercare di capire di che tipo sono: domanda: vivi in una casa isolata ? in un condominio ? c'è un locale pubblico nelle vicinanze ?

a me in villeggiatura è capitato di connettermi ad una rete open :

tecnicamente non è reato perchè la legge (non mi ricordo quale) prevede

che affinchè ci sia reato ci debbano essere in opera dei mezzi di protezione che poi uno riesca a "forzare"

invece "se l'acceso ad un locale è libero per definizione non commetti reato"

in questo caso poi è la rete che ti invita a connetterti esplicitamente inviandoti l'SSID quindi innanzitutto questo è il motivo per disabilitarlo.

sostanzialmente imho si tratta di capire se nelle vicinanze (= meno di 30 metri raggio utile del wifi ) ci sono delle persone "stanziali"

che possono avere le capacità di crackare.

..se gli unici tuoi vicini sono ottuagenari, mi rilasserei.;)

a quel punto so che esistono delle tecnioche economiche per schermare una parete o magari l'antenna verso la direzione da cui potrebbero

collegarsi.

ad esempio occorre mettere un foglio di stagnola o metallo dietro l'antenna questo rifletterà buona parte delle onde

contribuendo a schermare la direzione indesiderata e probabilmente aumentando invece un poco la potenza del segnale nella tua direzione.

..dicono che la cosa migliore sia un vassoio per le paste di quelli in cartone con il lato interno rivestito da un sottile foglio di alluminio

per la velocità :

speedtest.net e pingtest.net per il jitter

[...]

Modificato da Prestige
Cita

7:32 : Segni i punti coglionazzo !

Link al commento
Condividi su altri Social

se preferisci diciamo organizzati,

ma il concetto è che anche cambiando la password la ricraccano

oppure snoopando la rete possono ricavare anche il mac address autorizzato o il piano di indirizzamento ad hoc,

come hai già detto, quindi è difficile liberarsene

WPA2-AES, con password decente ad oggi non lo cracca nessuno.

Quindi la sostanza:

1) Impostare la cifratura con WPA2-AES disabilitando eventuali fallback a WPA-TKIP o peggio WEP

2) Disabilitare il QoS specialmente se ci si può connettere con WPA-TKIP

3) Disabilitare il WPS ed accertarsi che sia effettivamente disabilitato (in alcuni router non viene effettivamente disabilitato neanche selezionando l'apposita opzione da pannello di controllo)

Per password decente intendo una password di oltre 12 caratteri. Meglio ancora una passphrase, che si ricorda più facilmente, a condizione di renderla non banale.

Per esempio nel mio vecchio router la passphrase era "Chi beve b1rra campa _103_ annI".

Alfiat Bravetta senza pomello con 170 cavalli asmatici che vanno a broda; pack "Terrone Protervo" (by Cosimo) contro lo sguardo da triglia. Questa è la "culona".

Link al commento
Condividi su altri Social

Crea un account o accedi per lasciare un commento

Devi essere iscritto per commentare e visualizzare le sezioni protette!

Crea un account

Iscriviti nella nostra community. È facile!

Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.

Accedi Ora

×
×
  • Crea Nuovo...

 

Stiamo sperimentando dei banner pubblicitari a minima invasività: fai una prova e poi facci sapere come va!

Per accedere al forum, disabilita l'AdBlock per questo sito e poi clicca su accetta: ci sarai di grande aiuto! Grazie!

Se non sai come si fa, puoi pensarci più avanti, cliccando su "ci penso" per continuare temporaneamente a navigare. Periodicamente ricomparità questo avviso come promemoria.