www.MegaLab.it

[sondlive07]

due giorni fa mi sono occupato di un problemino strano , mia sorella e mio cognato pensano che la loro linea internet venga usata da altri .
questo dubbio è venuto perche l'adsl è molto lenta ( come se qualcuno scaricasse a manetta ) oppure va e viene.

allora ho pensato di controllare la linea con wnetwatcher ( ma risultavano collegati solo i 2 pc di casa ); stesso risultato con zamzon wireless.
anche nel router risultavano solo questi due pc .

aggiungo che la linea era non protetta da password , stesso discorso per il router.
prima di rimediare a questo ho aspettato a che il problema si ripresentasse , ed in effetti per circa 2-3 giorni alla stessa ora la linea impazziva ( un va e vieni continuo , oppure una super lumaca nella navigazione) .
in questi due casi ho controllato la linea ed il router ma non ho trovato intrusi.

ho fatto qualche ricerca su internet ed ho letto che in pratica è possibile non farsi rintracciare con strumenti come wnetwatcher e simili quando si scrocca una linea , e stessa cosa si può fare con il router facendo si che il tuoi mac non compaia sull'elenco pc collegati a la linea.

quanto c'è di vero in tutto questo e se sei come è possibile ?
esiste qualche programma che fa tutto questo ?
esiste poi una difesa una volta che l'estraneo ha già usato la tua linea ?

ora ho messo una password al router e stessa cosa alla linea ( password complicata che so solo io )....a questo punto può mio cognato stare tranquillo oppure chi ( si presume ) ha usato la sua linea prima può rifarlo ???

p.s.ho messo anche il blocco mac ( impostato solo per i due pc di casa )

[farbix89]

Sì, i tuoi dubbi sono leciti, ogni cosa può essere mascherata o clonata anche gli indirizzi IP (o i MAC) leciti.

il blocco MAC è praticamente inutile se è stata effettuata la clonazione dei MAC autorizzati.


Se usano un router Wifi fai usare una crittografia avanzata (WPA2) con una password alfanumerica scelta casualmente di almeno 24 caratteri.

la Sicurezza è molto buona in questo caso, l'unico inconveniente è il doversi ricordare bene la password senza però renderla troppo pubblica (niente bigliettini o posti con la pass, oppure cambiarla di frequente se hai fatto connettere parenti e amici in visita...).

[farbix89]

di solito ai modem e router solo Ethernet la password è superflua perché comunque il malintenzionato deve avere accesso fisico alle porte del router, dovrebbe compiere una violazione di domicilio per connettersi ogni volta con il cavetto Ethernet.

con il Wifi invece si può accedere alla rete tranquillamente seduti dentro le mura di casa propria sfruttando la rete del vicino (sbadato o poco attento...).

questo è reato ma ci vuole la fragranza di reato per avere una pena seria.

infatti nei casi di intrusione alle Wifi nel 70% dei casi la colpa è dei vicini di casa, mentre a sorpresa un buon 30% è colpa della gente che è venuta a farti visita a casa e a cui hai concesso la navigazione.

dopo questi possono ripassare e se abiti al primo piano già in strada prende anche 2 tacche di Wifi... e scroccano !

[GERONIMO*]

potresti usare anche questo software per aumentare la sicurezza
http://windowsguide.altervista.org/prot ... 8486328125

lo uso anch'io,per ora mai avuto problemi

[sondlive07]

Sì, i tuoi dubbi sono leciti, ogni cosa può essere mascherata o clonata anche gli indirizzi IP (o i MAC) leciti.

azz ma allora è vero
ma esiste un programma per capirlo ed individuare l'intruso ?

il blocco MAC è praticamente inutile se è stata effettuata la clonazione dei MAC autorizzati.

immaginavo , ma ho pensato che tanto metterlo non faceva male

Se usano un router Wifi fai usare una crittografia avanzata (WPA2) con una password alfanumerica scelta casualmente di almeno 24 caratteri.

si cosi ho fatto anche io

a Sicurezza è molto buona in questo caso, l'unico inconveniente è il doversi ricordare bene la password senza però renderla troppo pubblica (niente bigliettini o posti con la pass, oppure cambiarla di frequente se hai fatto connettere parenti e amici in visita...).

anche a questo penso di aver trovato rimedio

di solito ai modem e router solo Ethernet la password è superflua perché comunque il malintenzionato deve avere accesso fisico alle porte del router, dovrebbe compiere una violazione di domicilio per connettersi ogni volta con il cavetto Ethernet.

con il Wifi invece si può accedere alla rete tranquillamente seduti dentro le mura di casa propria sfruttando la rete del vicino (sbadato o poco attento...).

questo è reato ma ci vuole la fragranza di reato per avere una pena seria.

infatti nei casi di intrusione alle Wifi nel 70% dei casi la colpa è dei vicini di casa, mentre a sorpresa un buon 30% è colpa della gente che è venuta a farti visita a casa e a cui hai concesso la navigazione.

dopo questi possono ripassare e se abiti al primo piano già in strada prende anche 2 tacche di Wifi... e scroccano !

si si lo so , e penso che in questo caso la colpa sia stata di mio cognato a lasciar la linea wi fi libera.
ora non è piu tale ma ho il timore che il danno è gia sta fatto...

adesso vorrei capire se ho trovato qualche rimedio ; come scoprire il presunto intruso e come bloccarlo nel caso le soluzione usate non abbiano avuto un esito positivo

[hashcat]

Hai effettuato le operazioni di configurazione via LAN? In caso di risposta negativa ti conviene rieffettuarla via LAN (e cambiare password) poiché il presunto malintenzionato potrebbe aver carpito la password di protezione della rete sniffandone il traffico in transito (inizialmente il traffico di rete non viaggiava cifrato).
Inoltre, ti consiglio, se possibile, di cambiare nome utente e password utilizzati per amministrare il router.

[sondlive07]

Hai effettuato le operazioni di configurazione via LAN? In caso di risposta negativa ti conviene rieffettuarla via LAN (e cambiare password) poiché il presunto malintenzionato potrebbe aver carpito la password di protezione della rete sniffandone il traffico in transito (inizialmente il traffico di rete non viaggiava cifrato).
Inoltre, ti consiglio, se possibile, di cambiare nome utente e password utilizzati per amministrare il router.

1.no, ho eseguito il tutto non usando la lan...vuol dire che andrò a rifare il tutto .

2.si ho cambiato sia l'utente sia la password del router .

[farbix89]

ha ragione hashcat, con uno sniffer può aver già beccato la nuova password durante la configurazione poiché era tutto in chiaro.

riconfigura da LAN con il wireless spento, setti il tutto e riaccendi il Wifi solo quando è tutto pronto.

ora tale malintenzionato dovrà aspettare almeno 3560 anni per craccare in forza bruta una pass WPA2 scelta casualmente con 24 caratteri (utilizzando i7 Extreme overclockato,altrimenti devono passare ere geologiche xD)

[hashcat]

ora tale malintenzionato dovrà aspettare almeno 3560 anni per craccare in forza bruta una pass WPA2 scelta casualmente con 24 caratteri (utilizzando i7 Extreme overclockato,altrimenti devono passare ere geologiche xD)

Stima piuttosto errata: un i7 anche se overclockato non sfiora nemmeno le 10000 password al secondo (anche meno credo) (la WPA2-AES é praticamente inattaccabile).
Utilizzando una stima estremamente buona (per quanto riguarda la velocità di computazione di password al secondo) pari a 10 Miliardi al sec., utilizzando una password dalla lunghezza di 12 caratteri (composta esclusivamente da caratteri stampabili (sono 97)) per craccarla servirebbero (teoricamente) circa 2,2 milioni di anni.

{[(97^12)/360]/24}/365

Dunque 24 caratteri mi sembrano un esagerazione. (con parametri simili sarebbero necessari (ipoteticamente) 1.5 * 10^41 anni.

[hashcat]

@farbix Mi sono appena accorto che tu intendevi password alfanumerica di 24 caratteri (non i 97 stampabili), in questo caso si tratta di ben 3.3 * 10^26 anni.

[farbix89]

la mia data indicata era per di più una battuta xD

dopotutto un hacker si arrenderebbe già se esce una cifra già di per se umanamente inaccettabile (più di 2 mesi).