Intrusioni nella rete: come valutare i potenziali pericoli?

[Sargonsei]

Vorrei poter fare una "ricognizione" di quanti apparati WiFi, pur non essendo attualmente connessi al mio Ruter, potrebbero farlo, per errore, o per volontà altrui (o anche mia).
Esiste un software semplice da usare che possa assolvere a questa funzione?
Cosa mi consigliate?

[giulux]

Sposto al bar.
Ciao.

[Massimog]

Il massimo dei dispositivi collegati dipende dal range di indirizzi ip che offre il server dhcp

[Jhack]

vuoi sapere quanti altri router ci sono in giro vicino a te, o quanti computer e telefoni o qualsiasi altra cosa dotata di wifi ci sia vicino a te? nel caso della seconda è una cosa un pò brutta, verrebbe da dire fatti gli affari tuoi senza offesa. se i miei vicini volessero sapere quanti pc e telefoni ho in casa li manderei a quel paese, sono affari miei.

comunque se il tuo "cruccio" è che qualcuno potrebbe attaccarsi alla tua rete, ti basta ogni tanto dare un occhio alla pagina del router e vedere quali dispositivi ci sono attaccati cosi da sapere se ci sono intrusi o meno.

[Toshio]

Ciao Sargonsei

Vorrei poter fare una "ricognizione" di quanti apparati WiFi, pur non essendo attualmente connessi al mio Ruter, potrebbero farlo, per errore, o per volontà altrui (o anche mia

Per errore com'è possibile? Se la tua rete locale è protetta da password (magari robusta) non ci si può connettere per errore. Per volontà... anche! Bisogna avere la password della rete locale per accedervi. I modi per "craccarle" ci sono ma è un altro discorso.

[Claudio_F]

Vorrei poter fare una "ricognizione" di quanti apparati WiFi, pur non essendo attualmente connessi al mio Ruter, potrebbero farlo

Non so se/come si possa fare, ma se il dubbio non fa dormire la notte... io ho fatto così:
1) reso invisibile l'SSID della rete (e cambiato con un nome di fantasia non comune)
2) impostato chiave WPA2 lunga con caratteri e numeri random
3) autorizzato sul router la connessione ai soli mac address dei miei dispositivi
Peccato che sui i dispositivi mobili non riesco a impostare un IP fisso, altrimenti avrei anche disattivato il DHCP e dato al default gateway un indirizzo assurdo

Oltre a questo l'improbabile hacker che volesse sfondare dovrebbe pure trovarsi a portata radio, quindi in pratica dentro al condominio (o sopra )

Mi domando piuttosto se pericoli ben maggiori non arrivino dal lato WAN... c'è gente che non sa di avere aperta la gestione remota del router lato rete:

http://www.alground.com/site/router-reti-wireless-wifi-italia-rischio/37500
http://www.felicebalsamo.it/dns-modificati-300-mila-router-italia-dlink-tplink
http://www.webnews.it/2013/01/30/vulnerabilita-upnp-rischio-hacking-per-i-router/

[Sargonsei]

Forse mi sono espresso male...
1) NON mi interessa rilevare i router nelle vicinanze.
2) NON mi interessa rilevare i dispositivi connessi alla rete WiFi altrui.
3) Per quanto concerne i dispositivi connessi alla MIA rete WiFi, so già come rilevarli.
4) Mi interessa invece sapere se, nel raggio di azione del mio router WiFi, ci sono dei dispositivi WiFi attivi, ma non connessi ad alcun router. Mi riferisco quindi a dispositivi WiFi mal configurati, oppure in uso a qualcuno che, pur non essendo riuscito a entrare nella rete altrui, sta tentando di farlo.

Qualche idea?

[axilot]

Puoi usare il comando airodump-ng e vedere sotto la colonna probes
http://www.aircrack-ng.org/doku.php?id=airodump-ng

Per usarlo devi installare il pacchetto aircrack-ng .

oppure con kismet che ha un interfaccia più completa e da più informazioni.

Ma forse ti conviene usare una Live dedicata come Kali linux li hai già tutti gli strumenti necessari.

[Sargonsei]

Puoi usare il comando airodump-ng e vedere sotto la colonna probes
http://www.aircrack-ng.org/doku.php?id=airodump-ng

Per usarlo devi installare il pacchetto aircrack-ng .
....

SEMBRA sia quello che mi serve...
dopo l'installazione, impartisco il comando

Codice: Seleziona tutto

sudo airmon-ng start wlan0

per generare un alias della rete wifi.
Avvio la ricerca reti e dispositivi col comando

Codice: Seleziona tutto

sudo airodump-ng mon0

Mi rileva 2 reti, e 3 dispositivi.
due dispositivi sono associati alla mia rete, e per il terzo, compare il messaggio:

Codice: Seleziona tutto

 (not associated)   44:A7:CF:62:F8:E1  -82    0 - 1      0       22 

Quella scritta "not associated" significa che quel dispositivo NON è associato alla mia rete, o che quel dispositivo non è associato a nessuna rete?

[axilot]

Significa che non sono associati ad alcun Access Point.