Quali sono le conseguenze di una rete wi-fi non protetta?
Chiedo il vostro parere in una discussione avuta tra amici.
Quali sono i rischi di possedere una rete wi-fi non protetta da password in un contesto urbano?
Secondo me è sconveniente perché se si attaccano in molti la connessione rallenta e, visto che non si sa chi si collega, potrebbe anche essere un pericolo per la sicurezza.
Voi che dite?
parti dal presupposto che una rete protetta non esiste, al massimo gli puoi rendere un pò difficile la vita, il "malfattore" di turno invece che bucarla in due minuti ne impiegherà 10.
e non è indispensabile un pc.. con un cellulare android ad esempio fai anche i buchi nei muri.. altro che wi fi sicura
PS vale per tutti i provider.. Alice, Infostrada, Fastweb e chi più ne ha ne metta, WPA Cracker, Cloud Cracker.. hai voglia, ad oggi sono più i grimaldelli che le protezioni.. e non lo dico per fare del "terrorismo", è la realtà dei fatti.
Quello che dice Brugola è verissimo, nonostante tutto almeno una password di accesso devi impostarla perchè se qualcuno navigando attraverso la tua rete combina qualche guaio la responsabilità è tua.
Ma io dal router posso vedere in qualunque momento quali dispositivi sfruttano la mia connessione, o sbaglio?
Eventualmentec'è un modo per vedere il loro traffico?
ciao jmvinciuz,
Nel mio caso ( cisco linksys ea 3500 ) vedo i dispositivi che si collegano al router e che spesso e volentieri non becco direttamente in linea ma che comunque una volta almeno lo sono stati.
Se sono sempre gli stessi ( ahhh i vicini di casa.......) blocchi al dispositivo l'accesso o mediante il filtro famiglia ( dici al filtro che il dispositivo pinco pallino non si deve MAI connettere a internet ) o proprio dal filtro mac address che però per poter fare questo lo devi beccare in flagrante cioè connesso.
Sul traffico sinceramente non saprei ma intanto uno scherzetto con il filtro famiglia fa rumore:
dopo un pò sparisce dalla lista dei dispositivi chissà perchè.
Cambiare password e nome ssid è comunque un buon deterrente.
ciao
topo della notte
Lasciando la propria rete WiFi inopinatamente aperta i rischi in cui è possibile incorrere, sintetizzando, si inquadrano in tre differenti ordini.
1) consumo +o- variabile di banda sul router, quindi corrispondente rallentamento sulla connessione xDSL nei periodi di maggior utilizzo
2) possibile accesso ai dati condivisi (e non) sulle macchine attestate su quel segmento di rete
3) dover successivamente rispondere penalmente, a vario titolo, delle attività eventualmente illecite messe in atto a propria insaputa tramite la nostra linea xDSL
Di seguito qualche rapido consiglio per rendere maggiormente difficoltoso l'accesso alla nostra WiFi da parte di malintenzionati.
1) sostituire eventualmente il router concesso in comodato d'uso dal fornitore di servizi con uno che offra maggior flessibilità d'uso ed opzioni di sicurezza
2) tarare sugli AP/Router, quando possibile, la potenza di emissione del segnale WiFi limitatamente alle nostre necessità e all'area della nostra abitazione, evitando di sparare segnale al di fuori.
3) cambiare, dove possibile, l'account dell'admin interno al web-server del router, ed ovviamente associarvi una password di almeno 8 caratteri
4) cambiare nome e disabilitare sia la presentazione del SSID che lo stesso broadcast SSID: in questo modo si renderà nascosto il nome del punto di accesso wireless nel suo beacon message e si eviterà di inviarlo continuamente in trasmissione, attività che in una rete chiusa come quella casalinga ha davvero molto poco senso
5) utilizzare opportunamente il filtro tramite controllo degli indirizzi MAC, messo certamente a disposizione su tutti i router
6) utilizzare lo standard 802.11i (WPA2) per la protezione interna
7) adottare AES come algoritmo crittografico
8) usare una chiave di almeno 25 caratteri (in genere va bene una frase con lettere maiuscole e minuscole, numeri e qualche carattere speciale)
9) disabilitare il server DHCP del router sulla LAN, utilizzando così solo indirizzi IP statici per la propria sottorete
10) sostituire il solito indirizzo di rete di default sulla LAN (nei router è in genere 192.168.0.x o 192.168.1.x) con a.e. un più anonimo 192.168.22.x
Tutte queste piccole attenzioni non renderanno forse imperforabile la nostra connessione WiFi, ma certamente riusciranno meglio a tenere alla larga i malintenzionati meno capaci. Anche i meno remissivi di questi, una volta tenuti a lungo molto ben occupati, vi assicuro preferiranno dirottare le proprie attenzioni possibilmente sulla rete del vostro vicino
si, è possibile in tutti i router aver modo di verificare i dispositivi momentaneamente associati, ma non è dato modo di fare di più, quantomeno in quelli commerciali.
I router più rinomati e costosi, invece, possono prevedere anche l'uso di un sistema di logging avanzato e potrebbero quindi dare anche la possibilità, tramite l'analisi del traffico, di intravedere le tracce di eventuali attività anomale, anche in tempo reale.
Per leggere tutto il traffico sull'AP/Router, quindi anche quello del nostro ospite indesiderato, ci sarebbe bisogno di interporre un firewall/proxy tra il nostro AP/Router WiFi e il nostro modem, sempre ammesso che questi siano due dispositivi separati.
Grazie mille, in particolare a Totocellux, mi hai dato un sacco di spunti sulla quale informarmi!
Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)
|
nexthardware.com - © 2002-2022 |
Rispondi quotando
