-
LoganGR.
User deleted
Il wireless, questo strano sconosciuto...
Non vai su internet senza fili (WiFi) solo perchè hai il portatile wireless. Devi avere anche un AP (Access Point) o un Router con AP integrato collegato alla linea DSL.Dovete però mettere una password di accesso sia sul router che sull AP.
Di default il router ha
ID: admin
pas: admin
la prima cosa da fare è cambiare questi codici tramite il menu dedicato (vedere manuale dl dispositivo...)
Per quanto riguarda il wireless di dafault non vi è protezione, dovreste mettere comunque una password di accesso, tra i vari tipi (WEP,WPA-PK etc..) utilizzate il WPA che è il migliore, com una password di almeno 15 caratteri alfanumerici, maiuscoli e minuscoli e con caratteri speciale (se l'AP lo consente, se è di marca tipo 3Com, linksys, D-link,Roper, Cisco, Watchguard etc... sicuramente lo permette).
ES: M1p1@C3l@C10Cc0L@t@
voi direte e come faccio a ricordarmi sta cosa???
semplice, vi date delle regole di sintassi, tipo tutte le lettere "i" le traduco con un "1" (uno) tutte le "o" le traduco con uno "0" (zero) e tutte le "a" le traduco con una "@" (<at> o volgarmente e per gli amici <chiocciolina>) le "e" le traduco con un "3" (tre) e tutto il resto in alternativa la prima maiuscola e la seconda minuscola e cosi via.
Quindi facendo quello che per qualche Geek potrebbe definirsi Inverse Engeneering (cioè smontare / tornare indietro)
la password
M1p1@C3l@C10Cc0L@t@
può essere tradotta come
mipiacelacioccolata
Praticamente vi fate una frase e la trasformate con una sintassi VOSTRA. Io perfare un esempio ho inventato di sana pianta, non è la sintassi che uso io e dovreste usare una frase no due parole...
Detto questo, dopo che vi siete belli belli configurato il wireless, sappiate che se anche avete usato una cifratura a 512 bit uno da sotto casa vostra con wireless sul portatile e tanta tanta pazienza può tramite programmini vari fare quello che viene definito SNIFFING, che non ha nulla a che vedere con la cocaina, ma come lo dice la parola sniffare/annusare bacon, per i geek pancette, per chi non sta capendo un cazzo: pezzi di dati che trasmettete via wireless, ovvero intercettare brandelli di informazione per poi ricomporli con comodità tramite dedicati software. In questo modo si possono recuparera porzioni di dati, di solito i dati bancari e le password in generale essendo brandelli di bit sono relativamente facili da individuare. Quindi fate attenzione
Un vero geek paranoico configurerebbe l' AP e il router con delle liste di accesso su indirizzi MAC, sinceramente non ho volglia di spiegarvi che cosa è una indirizzo mac, cercate su www.google.com.
[Attenzione materiale copiato di sana pianta da un mio vecchio blog - scritto istintivamente scusate gli errori ma non ho voglia di correggere ]. -
.
Proprio l'altro ieri, mi sono accorto, per caso, che con tutta probabilità, qualcuno ha forato la mia connessione wireless rubando la chiave crittografata a 128 bit. Sto ponendo delle difese....speriamo che funzioni. Logan hai qualche suggerimento in merito? Sto cercando un programmino che scansioni la rete wireless per carpire l'I.P. di questo disonesto e bannarlo attraverso il router. Suggerimenti, please....
Edited by The Old Man - 25/1/2007, 17:26. -
LoganGR.
User deleted
scusami old ma ero a lavoro e sono appena tornato a casa, non ti serve nessun programma particolare, masta che clicchi su start, esegui..
li scrivi cmd e premi invio
ti apre una shell, anzi no, un prompt di comandi in simulazione dos.
scrivi
netstat -a
in modo da vedere chi è connesso, devi farlo però senza essere collegato a emule o a qualche sito, con tutti i client non connessi (msn, skype etc) altrimenti ovviamente vederesti i poveri cani che stanno chattando con te...
La cosa migliore e piu comoda comunque è cambiare password senza smanettare. Poi se anche cagni l'ip la volta che si riconnette cambia quindi non servirebbe nulla.. ma se ti hanno cagnato sicuramente non era una pasword difficile
se vuoi nel router nella sezione AP (access point) in teoria dovresti avere un MacAddress filter.
li devi mettere gli indirizzi mac delle schede di rete e impostare che il router accetti come buone solo connessioni da quei client.
Se però hai troian sul pc, o comunque qualcuno che accede al tuo pc tramite internet queste impostazioni nn servono a nulla.
Tutto sta a capire se effettivamente si connettono all'access point o al tuo pc via internet.
per vedere gli indirizzi mac delle macchine devi sempre da CMD digitare ipconfig -all
trovando una cosa simile a questa:CITAZIONEConfigurazione IP di Windows
Nome host . . . . . . . . . . . . . . : nome tuo pc
Suffisso DNS primario . . . . . . . :
Tipo nodo . . . . . . . . . : Sconosciuto
Routing IP abilitato. . . . . . . . . : No/Si
Proxy WINS abilitato . . . . . . . . : No/Si
Scheda Ethernet Rete:
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : nome scheda di rete
Indirizzo fisico. . . . . . . . . . . : 00-09-DD-50-00-18 <- mac address
DHCP abilitato. . . . . . . . . . . . : No/Si
Indirizzo IP. . . . . . . . . . . . . : nnn.nnn.nnn.nnn
Subnet mask . . . . . . . . . . . . . : 255.255.255.0
Gateway predefinito . . . . . . . . . : nnn.nnn.nnn.nnn
Server DNS . . . . . . . . . . . . . : nnn.nnn.nnn.nnn
di seguito i vari comandi aggiuntivi a netstat per vedere varie cose:CITAZIONENETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [intervallo]
-a Visualizza tutte le connessioni e le porte di ascolto.
-b Visualizza il file eseguibile interessato dalla creazione di
ciascuna connessione o porta di ascolto. In alcuni casi, file
eseguibili ospitano più componenti indipendenti. In tali casi,
viene visualizzata la sequenza di componenti interessati dalla
creazione della connessione o della porta di ascolto. In questo
caso, il nome del file eseguibile si trova tra le parentesi [],
in fondo, mentre sopra si trova il componente chiamato, e così
via finché viene raggiunto TCP/IP. Nota: questa opzione può
richiedere molto tempo e non riuscirà a meno che si disponga di
autorizzazioni sufficienti.
-e Visualizza le statistiche Ethernet. Questa opzione può essere
combinata con l'opzione -s.
-n Visualizza gli indirizzi e i numeri di porta in forma numerica.
-o Visualizza l'ID del processo di origine associato a ciascuna
connessione.
-p proto Visualizza connessioni del protocollo specificato da "proto";
"proto" può essere TCP, UDP, TCPv6 o UDPv6. Se questa opzione
viene usata con l'opzione -s per visualizzare le statistiche
per protocollo, "proto" può essere IP, IPv6, ICMP, ICMPv6, TCP,
TCPv6, UDP o UDPv6.
-r Visualizza la tabella di routing.
-s Visualizza le statistiche per protocollo. Per impostazione
predefinita, le statistiche vengono visualizzate per IP, IPv6,
ICMP, ICMPv6, TCP, TCPv6, UDP e UDPv6;
è possibile utilizzare l'opzione -p per specificare un
sottoinsieme dei valori predefiniti.
-v Quando viene utilizzato con -b, visualizza la sequenza dei
componenti interessati dalla creazione della connessione
o della porta di ascolto per tutti i file eseguibili.
intervallo Rivisualizza le statistiche selezionate, interrompendo per un
numero di secondi pari a "intervallo" tra ogni visualizzazione.
Premere CTRL+C per fermare la visualizzazione delle
statistiche. Se omesso, netstat visualizza le informazione di
configurazione correnti una sola volta.
e i comandi relativi a ipconfigCITAZIONE> ipconfig ... Visualizza informazioni.
> ipconfig /all ... Visualizza informazioni dettagliate.
> ipconfig /renew ... rinnova tutte le schede
> ipconfig /renew EL* ... rinnova qualsiasi connessione il cui
nome inizi per EL
> ipconfig /release *Con* ... rilascia tutte le connessioni
corrispondenti, ad es.
"Connessione LAN 1" o
"Connessione LAN 2"CITAZIONE (The Old Man @ 25/1/2007, 17:08)Proprio l'altro ieri, mi sono accorto, per caso, che con tutta probabilità, qualcuno ha forato la mia connessione wireless rubando la chiave crittografata a 128 bit. Sto ponendo delle difese....speriamo che funzioni. Logan hai qualche suggerimento in merito? Sto cercando un programmino che scansioni la rete wireless per carpire l'I.P. di questo disonesto e bannarlo attraverso il router. Suggerimenti, please....
EDIT:
dimenticavo che tecnologia di crittografia usavi?
wep, wpa etc.. ^?. -
.
La chiave è tutt'ora crittografata a 128 bit (l'ho cambiata ieri) era prima ed è tutt'ora wep.
Grazie delle info. Appena ho sentore che il truffaldino di è agganciato eseguo ciò che mi hai suggerito.
. -
LoganGR.
User deleted
prova il wpa pk che è mglio ciao . -
.
Ho battuto il comando "netstat -a" e mi è apparsa la solita finestra ms-dos. Stranamente ilo tutto è durato solo una frazione di secondo ed è sparita. Non ho avuto alcuna possibilità di leggervi cosa era scritto. Ripetuti comandi hanno dato lo stesso esito. Non posso leggere....nulla. Come mai?
Ciao. -
LoganGR.
User deleted
perchè devi aprire cmd e poi li inserire i comandi.
netsta -a etc etc li inserisci sul promt di comandi non nella linea esegui, per farlo devi aprire digitare cmd nella linea esegui e premere invio. -
.
aaaaaaaaaaaaaaahhhhh!!!! adesso è chiaro. Grassie . -
LoganGR.
User deleted
CITAZIONE (The Old Man @ 28/1/2007, 16:01)aaaaaaaaaaaaaaahhhhh!!!! adesso è chiaro. Grassie
figurati. ma non perdere troppo tempo con il cmd, la cosa migliore è configuare bene l' AP..