Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Quesito IP range LAN

Malfunzionamenti della LAN, suggerimenti sulla condivisione e altro legato alle reti.

Quesito IP range LAN

Messaggioda zenith » gio mag 19, 2011 2:19 pm

Ciao a tutti. Siccome per motivi vari legati a malfunzionamenti (meglio: nonfunzionamenti) del wifi sul mio pc ho dovuto purtroppo rimuovere la password dalla connessione wifi, tempo che qualcuno possa intrufolarsi scroccando la connessione.
Cosa che a quanto pare è successa oggi. Ho beccato un pc diverso da quelli al momento accesi in casa, ho annotato il suo MAC address e l'ho bannato nel config del router.
Utilizzo network scanner per controllare la rete: quale range di IP dovrei scansionare per essere sicuro di beccare eventuali intusi e bannarli? Ho provato da 192.168.0.0 fino a 192.168.255.255 e questa volta non ho beccato nessuno.
Veramente potrei anche fare l'inverso cioè permettere la connessione solo a certi MAC address, ma a volte mi può capitare di dover aggiungere un pc e a volte è complesso andare a pescare questo numero.

Ho attivato il log attraverso la confugurazione del router: potrò recuperare anche i MAC address dei pc collegati?
[ciao]

EDIT: il programma, selezionato un IP con il tasto desto permetterebbe anche di spegnere il pc in questione. Ho provato con l'intruso ma ho ricevuto un messaggio di errore (che sbadatamente non ho annotato). Se volessi dare una lezioncina agli scrocconi c'è un modo per raggiungere l'obiettivo? [devil]
«Our philosophy at “New Scientist” is this: science is interesting, and if you don’t agree you can fu** off.»
Avatar utente
zenith
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2778
Iscritto il: lun ago 13, 2007 3:31 pm
Località: Mola di Bari

Re: Quesito IP range LAN

Messaggioda iLupus » gio mag 19, 2011 10:58 pm

La rete wi-fi è troppo insicura per lasciarla a questi metodini blandi...
Secondo me dovresti specificare quali sono i problemi dei malfunzionamenti, magari in questa sede, e cercare di risolverli.
Avatar utente
iLupus
Aficionado
Aficionado
 
Messaggi: 117
Iscritto il: mer ott 10, 2007 11:42 am

Re: Quesito IP range LAN

Messaggioda zenith » ven mag 20, 2011 8:25 am

iLupus ha scritto:La rete wi-fi è troppo insicura per lasciarla a questi metodini blandi...

Lo so che si può cambaire il MAC con pochi click... se volessi agire a questo livello la cosa migliore sarebbe creare anziché una blacklist, una whitelist degli apparecchi che ho in casa ma come ho scritto a volte può risultare scomodo [uhm]
iLupus ha scritto:Secondo me dovresti specificare quali sono i problemi dei malfunzionamenti, magari in questa sede, e cercare di risolverli

Ne ho già parlato in questo forum ma non ne siamo venuti a capo. E' un problema che riguarda il software della scheda di rete wireless, che di punto in bianco "va in palla", si dimentica la password e non me la fa più inserire e quindi non riesco a connettermi. Con lo strumento ZeroConfig di XP ho problemi perché secondo "lui" il formato della password è errato. Questi problemi si presentano assolutamente a random ma una volta che succede non ci sono soluzioni visto che non si risolve nemmeno con reinstall del software e dei driver, e mi tocca addirittura ripristinare il sistema o formattare! E' assurdo credimi. Quindi visto che ormai non formatto da due anni e mezzo mi seccherebbe molto sbattermi per questo problema visto che il mio tempo libero non abbonda affatto [:p]

EDIT: comunque non è che ci sono pirati informatici nel mio condominio... è che al massimo qualcuno si aggancia per errore, ma io vorrei evitare grane.
«Our philosophy at “New Scientist” is this: science is interesting, and if you don’t agree you can fu** off.»
Avatar utente
zenith
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2778
Iscritto il: lun ago 13, 2007 3:31 pm
Località: Mola di Bari


Re: Quesito IP range LAN

Messaggioda farbix89 » ven mag 20, 2011 9:13 am

Molto difficile [uhm]

Anche creando una blacklist/whitelist di MAC address,il malintenzionato può clonare uno di quelli attivi ed autorizzati con estrema facilità [V]

Una soluzione tampone può essere quella di nascondere l'SSID della rete,e possibilmente cambiare quest'ultimo con un nome di fantasia.

Risultato:

la rete non sarà più elencata nei gestori di rete dei PC/tablet/Smartphone,ma sarà accessibile solo da chi conosce perfettamente l'SSID.

Immagine



Immagine



Nulla di insuperabile(esiste un modo per smascherare un SSID nascosto) però tieni alla larga gli scrocconi di turno con facilità [;)]

Se poi in condominio hai un hacker,bè c'è poco da fare se non metti WPA2-Radius [:D]
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Quesito IP range LAN

Messaggioda zenith » ven mag 20, 2011 10:32 am

Io non capisco più come diavolo mi sto collegando quindi non saprei bene dove mettere le mani.
O meglio so bene dove andare nel config del router, ma nel mio pc poi non ho idea di come fare a collegarmi se non è rilevato l'SSID attuale, perché non trovo la spunta che consente a Windows di gestire il wifi (qundi non uso lo strumento del SO); quindi non ho ben chiaro se l'artefice della mia connessione sia NetSetMan o qualche divinità aliena.

Immagine

Immagine
«Our philosophy at “New Scientist” is this: science is interesting, and if you don’t agree you can fu** off.»
Avatar utente
zenith
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2778
Iscritto il: lun ago 13, 2007 3:31 pm
Località: Mola di Bari

Re: Quesito IP range LAN

Messaggioda farbix89 » ven mag 20, 2011 10:41 am

la rete Wireless è gestita sicuramente da NSM.

l'SSID è troppo generico,facilmente intuibile se qualcuno si è già connesso (può arrivarci).

Non puoi connetterti via Ethernet?almeno eviti di perdere connettività quando operi le modifiche sul router.
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Quesito IP range LAN

Messaggioda iLupus » ven mag 20, 2011 11:34 am

zenith ha scritto:Ne ho già parlato in questo forum ma non ne siamo venuti a capo.

[:)] ...Sorrido visto che (neanche a farlo apposta) hai beccato uno (me) che ha avuto il tuo stesso problema in un passato relativamente recente. Io a differenza di te, ho provato a risolverlo in modo più radicale usano non solo XP, ma anche diverse distribuzioni linux. Risultato: TEMPO BUTTATO VIA.
E' la scheda che è difettosa. Sono difetti infami, che si mascherano come difetti software, ma che alla fine sono difetti hardware, fidati...
Sai perché me ne sono accorto con un certa sicurezza?
Perché dopo due anni di smanettamenti inutili, alla fine la scheda ha avuto la "bontà" di morire completamente. [...]
E' che non sempre hanno questa "bontà". In definitiva io ti consiglio vivamente di considerare il fatto di cambiare la scheda wireless, o con una esterna (chiave wireless) o con una interna, come più ti aggrada. Ma cambiala o... taci per sempre e connettiti via ethernet... [:D]
Ciao ciao.
Avatar utente
iLupus
Aficionado
Aficionado
 
Messaggi: 117
Iscritto il: mer ott 10, 2007 11:42 am

Re: Quesito IP range LAN

Messaggioda zenith » ven mag 20, 2011 12:51 pm

farbix89 ha scritto:la rete Wireless è gestita sicuramente da NSM.

Il dubbio è che se mi disconnetto facendo click con il tasto dx sull'icona nella tray (il monitor che si illumina per intenderci) e scelgo Disattiva, passando nel gestiore del wifi di NSM e scegliendo Connetti dopo aver selezionato la mia rete ottengo un errore e non riesco a connettermi. Quindi sono costretto a tornare in Start -> Connetti a... -> Linksys.
farbix89 ha scritto:Non puoi connetterti via Ethernet?almeno eviti di perdere connettività quando operi le modifiche sul router.

Problemi strettamente logistici: il router è nella stanza accanto, nella mia stanza non ho la presa telefonica e il pc è un fisso quindi dovrei smontare tutte le periferiche collegate per trasportare la torre. Vedrò di provare bloccare il broadcast dell'SSID con il portatile di mio fratello collegato via cavo. E faccio anche una whitelist dei MAC. Voglio dire, se uno vuole rompere deve perdere anni a cambiare MAC finchè no corrisponde a uno dei tre in whitlist [std] mi sembra un buon compromesso...
iLupus ha scritto:ho provato a risolverlo in modo più radicale usano non solo XP, ma anche diverse distribuzioni linux.

La cosa assurda che invece sotto Linux è tutto ok, anzi i driver sono riconosciuti da tutte le distro che ho provato e quindi il problema software è aggirato.
iLupus ha scritto:In definitiva io ti consiglio vivamente di considerare il fatto di cambiare la scheda wireless, o con una esterna (chiave wireless) o con una interna, come più ti aggrada.

Ho una scheda esterna Linksys di ottima qualità, credo che il problema hardware sia da escludere in definitiva.
«Our philosophy at “New Scientist” is this: science is interesting, and if you don’t agree you can fu** off.»
Avatar utente
zenith
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2778
Iscritto il: lun ago 13, 2007 3:31 pm
Località: Mola di Bari

Re: Quesito IP range LAN

Messaggioda iLupus » ven mag 20, 2011 1:34 pm

zenith ha scritto:La cosa assurda che invece sotto Linux è tutto ok, anzi i driver sono riconosciuti da tutte le distro che ho provato e quindi il problema software è aggirato. Ho una scheda esterna Linksys di ottima qualità, credo che il problema hardware sia da escludere in definitiva.

A beh, allora è tutta un altra cosa se sei open minded, usa linux per internet e windows per i programmi, giochi, o quant'altro a cui linux non può arrivare. Soprattutto se dici che non hai tempo.
Inoltre linux è molto meglio [devil] , ma questa è un opinione personale anche un pochino OFF TOPIC.
Se monti linux e avessi bisogno di connetterti con windows a qualche programma online che per linux non c'è e/o a qualche controllo in cui è necessario activeX, beh allora non ti consiglio nemmeno il dual-boot, visto i problemi che hai con i driver della scheda wireless, utilizza virtualbox in linux, che si connetterà con la tua scheda usando i driver di linux e non quelli di windows, windows in virtualbox vedrà la tua connessione wireless come ethernet (NAT) [^] .
Se i problemi sono quelli che hai descritto tu li risolvi alla grande così. Oltretutto (e questa non è un'opinione personale ma un dato di fatto) con linux le pagine si caricano/aprono molto più velocemente che con windows, e con windows in virtualbox, potresti non dovere nemmeno usare un antivirus (un firewall lo consiglio comunque), e quindi andrebbe (ironia della sorte) più veloce anche lì.
Avatar utente
iLupus
Aficionado
Aficionado
 
Messaggi: 117
Iscritto il: mer ott 10, 2007 11:42 am

Re: Quesito IP range LAN

Messaggioda farbix89 » ven mag 20, 2011 2:06 pm

zenith ha scritto:Vedrò di provare bloccare il broadcast dell'SSID con il portatile di mio fratello collegato via cavo. E faccio anche una whitelist dei MAC. Voglio dire, se uno vuole rompere deve perdere anni a cambiare MAC finchè no corrisponde a uno dei tre in whitlist. mi sembra un buon compromesso...


bè anni no,diciamo 1 oretta di bello smanettamento con Backtrack [:D]

I consigli vanno benissimo per gli utenti scrocconi occasionali: di quelli ti sbarazzi anche solo con l'SSID nascosto.

MAC in whitelist? Tieni lontano i Wi-Fi cracker occasionali,quelli da "so craccare WEP...sono un genio!" [:D]

I tosti "vedono" l'SSID nascosto,vedono tutti i MAC autorizzati connessi e clonano il MAC,ti sconnettono,prendono il tuo posto con il loro PC.
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Quesito IP range LAN

Messaggioda Palpas » mar mag 24, 2011 10:43 am

Provo a proporre un'altra soluzione da aggiungere a quelle predentemente date:
Vai sul router, disabiliti il DHCP e sposti l'indirizzo gateway su un'altro facente parte sempre della stessa subnet...
in questo modo gli togli internet

Purtroppo pero, anche in questo caso basta che faccia uno scanning come lo hai fatto tu...e reintraccierà il gateway
Zane grazie per l'esperienza MLI
Avatar utente
Palpas
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2544
Iscritto il: mar set 25, 2007 4:48 pm

Re: Quesito IP range LAN

Messaggioda zenith » mar mag 24, 2011 10:52 am

Palpas ha scritto:Vai sul router, disabiliti il DHCP e sposti l'indirizzo gateway su un'altro facente parte sempre della stessa subnet...

C'ho messo un paio di minuti a realizzare cosa hai scritto [bleh]
Sarebbe un'idea, ma per ora tengo solo la whitelist dei MAC; appena ho accesso al portatile di mio fratello vediamo di cambiare insieme le impostazioni sul broadcast dell'SSID. Non ho rilevato nessuno in questo frattempo, a parte due indirizzi IP (senza MAC associato) 192.168.254.77/78, che non sono sempre rilevati. L'idea che mi sono fatto è che si tratta come di errori nel pingare [uhm] anche perché (correggetemi se sbaglio) essendo il gatewat 192.168.1.1, un indirizzo che al terzo posto ha un 254 non dovrebbe essere corretto... Io scansiono per precauzione da 192.168.0.0 fino a 192.168.255.255
Mi devo preoccupare? [uhm]
«Our philosophy at “New Scientist” is this: science is interesting, and if you don’t agree you can fu** off.»
Avatar utente
zenith
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2778
Iscritto il: lun ago 13, 2007 3:31 pm
Località: Mola di Bari

Re: Quesito IP range LAN

Messaggioda Xero » mer giu 01, 2011 6:17 pm

zenith ha scritto:
Palpas ha scritto:192.168.254.77/78

Sicuro?? la maschera degli indirizzi IPv4 (/78) arriva fino a /32 al massimo, come può essere /78?

EDIT
Beota che non sono altro, hai indicato due diversi indirizzi IP [:D] non usare mai più la scrittura XXX.XXX.XXX.XXX/YY che significa tutt'altro [bleh]

In merito alla seconda domanda, se l'indirizzo del gateway è 192.168.1.1 generalmente la maschera è /24, il che significa che puoi agire sugli ultimi 8 bit, e quindi sull'ultimo valore decimale, ed indirizzi da 192.168.1.1 a 192.168.1.254 (esclusi l'indirizzo di rete e broadcast); però nulla vieta che la maschera sia /16 ed allora hai indirizzi da 192.168.0.1 a 192.168.255.254 (sempre escludendo indirizzo di rete e broadcast).

EDIT2
Tornando al tuo problema, esclusa la possibilità di proteggere la rete con una password, io farei come già suggerito aggiungendo altro:
- SSID nascosto
- DHCP disabilitato
- White List per i MAC Addresses abilitata
- cambierei gli indirizzi di rete in qualcosa di poco usato, ed hai 2 scelte oltre quella che usi ora: indirizzi scelti tra 10.0.0.1 e 10.255.255.254, oppure da 172.16.0.1 a 172.16.255.254; è un po' uno "spreco", perché sono tanti indirizzi, dedicati a reti ben più vaste, ma dubito che lo scroccone di turno li conosca.
Ovviamente questo richiede un po' più di pazienza/esperienza.

Per avere una buona sicurezza però ti serve la WPA, tutto il resto si aggira facilmente se si è un minimo smaliziati.
twitter → http://twitter.com/Maurizio_D

«L'innovazione è una questione di priscio.» A. D'elia
Avatar utente
Xero
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5145
Iscritto il: mar giu 27, 2006 8:37 pm
Località: Provincia Di Matera / Bari


Torna a Reti e Internet

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising