rilevare intrusi su rete wi fi

[devil2974]

Ciao a tutti, da poco ho messo su alice adsl, prima mi collegavo tramite wi fi da una abitazione nelle mie vicinanze (tranquilli, mio cugino) ora che ho messo su l'adsl solo che, vorrei potermi informare ed attrezzare qualora io non debba connettermi con il mio modem e qualora io veda una luce verde accessa sul mio modem stesso (significherebbe che qualcuno è connesso sulla mia line adsl) volevo quindi chiedervi come posso fare per monitorare costantemente la mia rete (so che c'è wireshark ma cercavo qualcosa di più specifico e di meno difficoltà inerente l'uso del software stesso) ed eventualmente poter risalire alla rete agganciata sulla mia rete stessa. Ringrazio tutti anticipatamente per le eventuali delucidazioni e informazioni in merito.

[capessa]

Se hai attivato la codifica wpa oppure wpa2 è abbastanza improbabile che chiunque  (con normali conoscenze informatiche) riesca a "bucarti" la rete e qundi mangiarti la banda, a meno che tu non gli abbia consegnato la chiave d'accesso ( vedi il cugino  )
Se però sei paranoico come me, puoi impostare gli accessi autorizzati tramite mac adress, puoi anche limitare gli indirizzi disponibili... etc etc etc e non ultimo sostituire la password ogni tanto.  Ufff che fatica!
In linea di massima, in caso di dubbio puoi collegarti al tuo router e "vedere " chi è connesso in quel momento.
Mi verrebbe di consiglirti di stare tranquillo, ma sai, ognuno vive la privacy a modo suo. 

[devil2974]

Grazie delle dritte e dei consigli Capessa, Grazie di core

[squ@ll]

In effetti, per aggirare le wpa ci vuole ben altro che un semplice utente.
Io ad esempio ho mio cognato (lo scroccone) che mi ciuccia banda a sbafo, da quando gli ho passato la password. (nono)
Però io ogni tanto lo sbatto in restricted area....e lui sclera!! (rotfl)
Morale:
Se sai utilizzare le funzioni del tuo router, nessuno può entrare, se non estremamente esperto....e con pazienza. >:(

[AndreaW]

Se hai il sospetto che qualcuno ciuccia dalla tua rete, vai nelle statistiche del router e dovresti scoprire se sono collegati dispositivi che non dovrebbero esserci.

Però per precauzioni:
- tieni il router al centro della casa o in modo che il segnale non arrivi facilmente all'esterno;
- abbassa la potenza dell'antenna al minimo necessario, così non arriva lontano;
- nascondi SSID e dagli un nome che conosci solo tu (e hai già tolto di mezzo la maggior parte degli scrocconi);
- WPA2 lunghissimo con lettere maiuscole, minuscole, numeri e simboli strani (e magari lo cambi ogni tanto);
- abilita l'accesso ai soli indirizzi MAC dei tuoi dispositivi (pc, cellulari ecc.);
- limita gli indirizzi disponibili;
- se qualcuno dei tuoi dispositivi non supporta WPA2 (può capitare, peggio ancora se non supporta alcuna autenticazione), crea una rete virtuale con WPA o comunque con quello che supporta e dedicala a quel dispositivo;

E poi sempre per la privacy: non usare nomi per il SSID che consentano di identificarti troppo facilmente, tipo "Nome_Cognome", "Interno 12 scala A palazzina 2", mi sono fatto un giro del mio isolato per vedere fin dove arrivava il mio segnale e ho potuto vedere una costellazione di reti Wi-Fi: un sacco di gente non nasconde l'SSID e mantiene il nome predefinito o ci mette il cognome.

Ah dimenticavo: spegni il WiFi quando non lo usi (tipo di notte).

[devil2974]

Grazie anche a te Andreaw, grazie di cuore per i consigli, utilissimi e molto saggi

[squ@ll]

Con i consigli di AndreaW, non entra più nessuno.....
Ricordati di spuntare.....ricorda password.........o sei fritto! (rotfl) (rotfl)

[capessa]

E così u'cuggino avrà vita dura  (b2b)

[Simo-tux]

purtroppo se si ha alice o fastweb le password sono individuabili con facilità estrema essendo stato decriptato l'algoritmo da tempo; addirittura c'è un programmino il giro con cui è possibile trovarla in pochi secondi...e Telecom non da la possibilità all'utente di cambiarla >:(

comunque per vedere host collegati puoi usare ettercap.

[vaillant]

Da quel che ho letto qualche tempo fa, attualmente la wpa2 non è "crackabile". Per la wpa invece, bastano un pò di precauzioni, come ha suggerito andreaW.

Io ad esempio è da un pezzo che spengo il router la notte o la domenica quando non sono in casa

[bofh68]

purtroppo se si ha alice o fastweb le password sono individuabili con facilità estrema essendo stato decriptato l'algoritmo da tempo; addirittura c'è un programmino il giro con cui è possibile trovarla in pochi secondi...e Telecom non da la possibilità all'utente di cambiarla >:(

Per Fastweb tu fai riferimento al caso in cui l'utente abbia l'HAG con il Wi-fi integrato, giusto?
Da quel che ho letto, puoi tranquillamente cambiare la password di default con una tua.
Nel mio caso il problema non sussiste, avendo l'HAG senza Wi-fi, uso un Router da me configurato come suggerito da AndreaW.

In futuro, avendo due figlie, mi attrezzerò con Firewall, Proxy e Content Filtering, rigorosamente GNU/Linux.

[Simo-tux]

pare che nell'ultimo aggiornamento telecom abbia introdotto la possibilità di cambiare la chiave al router pirelli...devo controllare (ho quel router) anche se i rischi effettivi sono ben pochi vista la sua esigua portata (10 mt)

http://wifiresearchers.wordpress.com/20 ... algoritmo/

[vyborg]

scusate ma come si fa a dialogare col router per sapere se qualcun altro lo sta usando?

[giasone.argo]

Da firefox nella barra in alto scrivi  192.168.1.1  e ti viene il router ( il mio e alice)  se vai in wi fi vedi anche chi e collegato.

[vyborg]

ho provato ma non esce nulla...dipende dal fatto che ho un router Belkin?

[Senbee]

L'indirizzo del tuo router è scritto sulle istruzioni. Devi leggere le istruzioni del router.

[vyborg]

grazie ora si apre la pagina e che devo guardare o cosa posso settare perchè nessuno entri a parte la password WPA? tipo se riduco il numero di canali? o metto un IP statico?

[devil2974]

Ciao vyborg,
A quanto pare, Telecom Permette di cambiare sia i canali che la chiave di rete e il tipo di cifratura ma non L'SSID (il mìnome classico della rete wifi "Esempio: Alice 6476xxxxx" Cambiare l'ip non te lo consiglierei, di default le impostazioni stesse cambiano automaticamente l'ip, per quanto riguarda il canale se vuoi cambialo ma non è rilevante, potresti se per te non hai esigenze particolari, lasciare impostato su automatico, cambia invece la chiave di rete, usa possibilmente caratteri alfanumerici, (lettere e numeri) e poi se vuoi avere ancora più sicurezza, cambia la chiave di rete spesso, ogni settimana, ogni 15 giorni. Del resto lascio a chi se ne intende darti opportunamente i dovuti consigli. Ciao .

[vyborg]

grazie mille. quello che a me interesserebbe sapere è se esiste un modo per capire se altri pc si stanno connettendo. ho scaricato wireshark ma è troppo complicato per me!!!

[amante configurazioni]

istallati nmap digitando nel terminale " sudo apt-nmap insall"
potrai cosi vedere tutti i pc connessi nella tua rete locale e vedere le porte attive io c'e l'ho ed e' una figata ,ti dice tutto dispositivi connessi s.o in uso e porte apert :P  addirittura i client e i protocolli che usano ,anche se per fare un'analisi della tua rete e' sufficente andare su amministrazione >strumenti di rete per vedere il traffico e i vari  servizi attivi , certo nmap e' un'altra cosa ma richiede una discreta conoscenza del terminale