linksys - security mode

showconfig · gio 14 feb , 2013 11:51 am

Ciao a tutti,
ho configurato un linksys come access point in una rete interna supportata da un cisco 877 e vorrei chiedervi che tipo di wireless security devo scegliere. Le opzioni sono le seguenti:
WPA personal
wpa enterprice
wpa2 personal
wpa2 enterprice
radius
WEP
Inoltre, esiste un modo per verificare l'effettiva sicurezza della mia rete sia interna che wireless da potenziali attcchi dall'esterno?
Grazie infinite per le risposte.
Nino

paolomat75 · gio 14 feb , 2013 2:04 pm

Ciao,
a livello di sicurezza WPA2. La personal usa PSK (chiave condivisa), le versione enterprise usa un server esterno.
WEP è ormai un buco, WPA (versione 1) è stato una workaround aspettando che venisse standardizzato WPA2.

Paolo

showconfig · gio 14 feb , 2013 3:05 pm

paolomat75 ha scritto:Ciao,
a livello di sicurezza WPA2. La personal usa PSK (chiave condivisa), le versione enterprise usa un server esterno.
WEP è ormai un buco, WPA (versione 1) è stato una workaround aspettando che venisse standardizzato WPA2.

Paolo

Grazie Paolo, sei sempre molto gentile.
esiste un modo però per testare la sicurezza della mia rete? Intendo qualche programma...
grazie ciao

paolomat75 · gio 14 feb , 2013 3:14 pm

showconfig ha scritto:
paolomat75 ha scritto:Ciao,
a livello di sicurezza WPA2. La personal usa PSK (chiave condivisa), le versione enterprise usa un server esterno.
WEP è ormai un buco, WPA (versione 1) è stato una workaround aspettando che venisse standardizzato WPA2.

Paolo
Grazie Paolo, sei sempre molto gentile.
esiste un modo però per testare la sicurezza della mia rete? Intendo qualche programma...
grazie ciao

Dal esterno usi dei port scanner (ne esistono tanti). Alcuni controllano anche le falle dei S.O. (ora non mi ricordo i nomi).

Paolo

Valek · gio 21 feb , 2013 11:59 am

io imposterei una sicurezza di livello più basso ( L2 ) attivando il MAC Filter. In sostanza solo i MAC Address delle schede di rete note ( immagino che tu voglia che solo i tuoi pc possano collegarsi al tuo access point e non pc terzi ) sono autorizzate ad accedere all'access point, tutto il resto no.

Significa perdere un po' di tempo in più in quanto devi verificare il mac address di ogni interfaccia ma questo è un livello di sicurezza che innalza quella generale della WPA2, mettendoti più al riparo da attacchi tipo sniffing ( es. airodump ) per la cattura della password di connessione WIFI

showconfig · mar 26 feb , 2013 10:37 am

Valek ha scritto:io imposterei una sicurezza di livello più basso ( L2 ) attivando il MAC Filter. In sostanza solo i MAC Address delle schede di rete note ( immagino che tu voglia che solo i tuoi pc possano collegarsi al tuo access point e non pc terzi ) sono autorizzate ad accedere all'access point, tutto il resto no.

Significa perdere un po' di tempo in più in quanto devi verificare il mac address di ogni interfaccia ma questo è un livello di sicurezza che innalza quella generale della WPA2, mettendoti più al riparo da attacchi tipo sniffing ( es. airodump ) per la cattura della password di connessione WIFI

Grazie dell'informazione, sicuramente con i mac address la rete è più sicura, ma nel caso in cui volessi collegare anche l'i-phone e l'i.pad, come dovrei fare? Hanno anche essi un mac address?

paolomat75 · mar 26 feb , 2013 10:42 am

Si hanno MAC ADDRESS anche loro. Comunque i MAC si possono clonare.

Paolo

showconfig · mar 26 feb , 2013 11:56 am

Si hanno MAC ADDRESS anche loro. Comunque i MAC si possono clonare.

..Quindi non c'è modo di stare tranquilli

un'altra informazione se è possibile:
ho configurato questo router solo come access point e l'ho collegato allo swich che sta protetto da un firewall dove sono stato obbligato a creare una regola nat per traslare gli ip privati nell'ip pubblico. Devo fare la stessa con l'access point? Perchè gli apparati wi-fi vedono il linksys ma non riesco a navigare.
Grazie in anticipo
Nino

paolomat75 · mar 26 feb , 2013 12:21 pm

Beh la WAP2, da quanto mi risulti, è ancora robusta. Comunque non tutti sanno clonare i MAC. Per l'access point se rilascia gli IP che fanno parte dalla ACL NAT dovrebbero andare.

Paolo

Valek · mer 27 feb , 2013 11:06 am

paolomat75 ha scritto:Beh la WAP2, da quanto mi risulti, è ancora robusta. Comunque non tutti sanno clonare i MAC. Per l'access point se rilascia gli IP che fanno parte dalla ACL NAT dovrebbero andare.

Paolo

Infatti. Dipende cosa devi difendere e da chi. Se tu devi mettere al riparo la tua rete wifi di casa allora la WPA2 con crittografia AES di base può già andare bene. Inoltre aggiungendo il MAC Filtering il livello di sicurezza si innalza ancora. Certo è che nella vita non si può mai sapere...e, come dice Paolo, le procedure per lo spoofing del Mac Address ed il cracking della password WPA2 è cosa non comune. Diverso è il caso in cui tu debba mettere al riparo la rete wifi istituzionale di una amministrazione pubblica per esempio.

Rizio · mer 27 feb , 2013 11:39 am

Valek ha scritto:il cracking della password WPA2 è cosa non comune.

Per quanto ne sò io questo passaggio è possibile solo attraverso procedure di brute force, sbaglio?
(ovviamente escludo da questo i fake router della Pirelli con WPA2 individuabile attraverso il reverse engeneering)

Rizio

paolomat75 · mer 27 feb , 2013 12:00 pm

Rizio ha scritto:
Per quanto ne sò io questo passaggio è possibile solo attraverso procedure di brute force, sbaglio?

Rizio

Sinceramente non me ne sono occupato molto. So che esistono programmi a doc, ma penso che facciano brute force.

Paolo

Rizio · mer 27 feb , 2013 12:21 pm

paolomat75 ha scritto:So che esistono programmi a doc, ma penso che facciano brute force

Si, anch'io l'ho sempre saputa così.

Rizio

Valek · lun 04 mar , 2013 9:17 am

si, sono programmi di brute forcing.

linksys - security mode

Login • Iscriviti