MegaLab.it

Ciao a tutti,

La rete wireless della mia università non è protetta, ed è possibile collegarsi liberamente all'inderno dell'ateneo.

Ogni volta che mi collego pero mi spunta il mess: "le informazioni inviate attraverso questa rete potrebbero essere visibili per altri utenti"

Cosa significa? c'è il rischio che qualcuno possa visualizzare cio che faccio quando sono connesso. (siti, password, documenti del pc...)

Come posso fare per tutelarmi? C'è forse un modo per collegarsi, sensa essere visibili?

Grazie,
Lord

Il messaggio che ti spunta serve solamente ad informarti che tutte le comunicazioni con quella rete sono in chiaro e nel caso che qualche malintenzionato abbia attaccato la LAN per poi sniffare tutto il traffico di rete, possa intercettare le tue comunicazioni.

Per scoprire se qualcuno sta intercettando il traffico basta fare un Arpscan e vedere se ci sono stessi indirizzi MAC per più IP.
Se sei paranoico oppure devi essere sicuro della riservatezza delle tue comunicazioni puoi appoggiarti su un server SSH criptato

aggiungo che se usi windows 7 o vista, puoi impostare la rete come pubblica, per evitare condivisioni di files.
se usi xp, puoi creare questo settaggio con un firewall

Grazie per le risposte!

Sinceramente vorrei scoprire se qualcuno sta intercettando il mio traffico. Ho scaricato Arpscan da questo sito http://www.nta-monitor.com/tools/arp-scan/ ma non riesco ne ad installarlo ne a capire come si usa...

Qualcuno sa forse darmi qualche dritta?

Grazie sempre,
Lord

quel messaggio è solo un warnig della serie "ti abbiamo avvisato", in sostanza una specie di disclamer ed è del tutto normale che sia così. Le connessioni via http tra client e serve avvengono in chiaro e non c'è nulla che puoi fare se non privileggiare i siti che supportano https.
In alternativa, se temi che chi gestisce la rete dell'ateneo possa monitorare il tuo traffico, affidarti a soluzioni tipo Tor, sempre che non abbiano chiuso le porte necessarie per questo tipo di comunicazioni. Anche queste però richiedono che ci si fidi di chi gestisce i nodi quindi vedi tu.
So che Facebook ha attivato un sistema OTP per cui ricevi la password temporanea via sms e questa potrebbe essere una soluzione.

Piccola nota: non so come vengono gestite le reti degli atenei ma l'uso di software e tools che potrebbero essere rilevati da eventuali sistemi di IDS, ti metterebbero nella posizione di essere visto come un intruso dalle cattive intentezioni per cui occhio a non usare programmi che fanno uso di arp poisoning, ping sweep o similari
In poche parole se fossi il gestore della rete e rilevassi il tipo di attività che descrivo sopra, bannerei immediatamente il tuo mac address e navigheresti col piffero...

Al3x ha scritto:Piccola nota: non so come vengono gestite le reti degli atenei ma l'uso di software e tools che potrebbero essere rilevati da eventuali sistemi di IDS, ti metterebbero nella posizione di essere visto come un intruso dalle cattive intentezioni per cui occhio a non usare programmi che fanno uso di arp poisoning, ping sweep o similari
In poche parole se fossi il gestore della rete e rilevassi il tipo di attività che descrivo sopra, bannerei immediatamente il tuo mac address e navigheresti col piffero...

Da noi questa gente viene disconnessa i viene bannato il MAC.