come posso verificare se il mio modem ha una pw sicura?

[marcosartor]

nel senso che un vicino mi ha chiesto se si puo collegare al mio modem tramite wifi facendo a meta del costo di abbonamento.
io gli ho detto di no perché a quel punto sarei io il responsabile di eventuali cazzate in quanto intestatario del contratto.
ma nel parlare si è inserito un altro che asserisce "tanto se volessi posso entrare nel tuo modem lo stesso e ha gratis"
a me risulta che con la pw a 14 numeri e lettere mischiate, sia impossibile entrare....
ma non essendo io informatissimo del settore chiedo lumi!!
la cosa è seria in quanto c'è anche una scommessa di mezzo.
il modem è un tplink ac 1200
ciao e grazie da marco

[MIG316]

A meno che la password sia composta da parti deducibili con ovvietà (dati personali anagrafici, nomi o abbreviazioni indovinabili), o che si tratti della password di fabbrica scritta dietro al modem e per caso uno dei partecipanti alla scommessa l'abbia vista e annotata precedentemente, rimane soltanto che uno dei tuoi vicini sia un esperto di MD5 o altro software di hashing.
Se nessuno dei casi sopra citati corrisponde alla realtà dei fatti, non potranno mai indovinare la password. Tra l'altro anche un esperto di hashing impiegherebbe giorni se non settimane con una pass da 14 caratteri E ci vorrebbe pure il cloud computing in aiuto

[marcosartor]

grazie mig !!
per essere ancora più sicuro ho cambiato delle lettere che erano conducibili al mio nome.
in più ho intercalato minuscole e maiuscole, e portato il numero a 16.
queste operazioni le ho fatte in maniera molto facile, anche per me.
addirittura la pw vecchia era scritta in chiaro.
ma se lo fatto io come è possibile che un altro non lo possa fare??
per entrare nel modem ho semplicemente digitato l'indirizzo numerico che è scritto nel manuale!!
ciao da marco

[MIG316]

Quello che hai inserito è l'indirizzo IP del modem, che normalmente è 192.168.1.1, ma tu puoi farlo perché ci sei connesso tramite la Wi-Fi con la tua password.
Perciò, dormi tranquillo che i tuoi vicini pseudo-hacker non hanno la più pallida idea
Se "l'esperto" che ti ha detto di poter entrare nel tuo modem in ogni caso senza che tu gli dia la password fosse serio, non credi che l'avrebbe già fatto?

[marcosartor]

Quello che hai inserito è l'indirizzo IP del modem, che normalmente è 192.168.1.1, ma tu puoi farlo perché ci sei connesso tramite la Wi-Fi con la tua password.
Perciò, dormi tranquillo che i tuoi vicini pseudo-hacker non hanno la più pallida idea
Se "l'esperto" che ti ha detto di poter entrare nel tuo modem in ogni caso senza che tu gli dia la password fosse serio, non credi che l'avrebbe già fatto?

grazie per le spiegazioni/rassicurazioni
ps la scommessa non erano soldi ma la faccia che e molto più importante!! ora posso dargli del cazzaro
ciao da marco

[Totocellux]

sarebbe bello se fosse così: purtroppo in informatica la sicurezza "certa" semplicemente non esiste.

Al netto dei bug e delle backdoor presenti nei router commerciali (TP-Link è uno dei produttori su
cui se ne sono trovate di più, unitamente a D-Link) la risposta alla domanda "come posso verificare
se il mio modem ha una pw sicura?", quindi è:

"Tutto dipende dallo skill e dalla disponibilità di tempo chi ti sta attaccando".

Se il tizio è abile (o ha conoscenti che lo sono) nell'uso di programmi di hacking di reti wireless,
abita nei paraggi e ha quindi la tua rete giornalmente nel suo spazio di utilizzo, allora sarà solo
questione di tempo, ma prima o poi riuscirà ad entrare nella disponibilità della chiave del tuo WiFi.

Sarebbe troppo lungo spiegare nel dettaglio, ma fondamentalmente l'attacco è portato all'Extensible
Authentication Protocol (EAP), cioé il protocollo incaricato delle comunicazioni che provvedono al primo
scambio di informazioni tra due device wireless che si predispongono all'uso di Wi-Fi Protected Access
(WPA2) che credo tu stia usando al momento.

In sostanza, forzando delle micro-disconnessioni tra il tuo router e la scheda WiFi che usi per collegarti,
nel medio, medio-lungo periodo vengono raccolte, tramite appositi programmi, tutte le informazioni
necessarie ad ottenere, poi, la chiave in chiaro.

Il consiglio che posso darti è quello di utilizzare una chiave >= 24 caratteri e di cambiarla ogni due
settimane.

[MIG316]

Marco, praticamente se i tuoi vicini sono dei tizi come Totocellux allora sei proprio spacciato

[marcosartor]

per fortuna no! fa l'operaio come me... se fosse a livello di totocellux farebbe l'informatico inoltre quando si parlava mi agitava il suo telefonino asserendo che con un programma o app mi avrebbe cambiato la pw...
probabilmente dorei fare come dice totocellux e allungarla a 24 caratteri ma credo che il tipo sia solo chiacchiere.
ciao da marco

[marcosartor]

grazie per i consigli totocellux
ho considerato che il tizio in questione non ha le capacita tecniche di fare quello che dice.
nella remota possibilità che mi sbagliassi, comunque la distanza tra il modem e il pc è inferiore ai due metri.
spengo il wifi e lo collego con il cavo.
grazie ancora e ciao da marco