PDA

Visualizza versione completa : NETGEAR & Sicurezza WiFi


Feintool
12-12-2007, 14.50.42
Chiedo scusa se la domanda e' gia' stata posta in precedenti post, avrei bisogno di consigli su come procedere con i parametri di sicurezza ottimali per proteggere la rete WiFi utilizzando il modem-router Netgear DG834GTB. Ho letto il manuale che e' abbastanza esaustivo ma ho bisogno di un parere su cosa e' meglio per non penalizzare l'utilizzo su vari S.O. e applicativi in rete e non lasciare la mia rete che viaggia solo a 640k alla merce' del Wardriving.


Grazie ;)

Doomboy
12-12-2007, 14.56.20
Intanto abilita l'accesso tramite autenticazione WPA2.

Io, sapendo di stare in un luogo sicuro, non ho applicato il criptaggio dati ed ho messo solo il controllo sui MAC Address, così che si aggancino solo i client da me previsti.

Feintool
12-12-2007, 15.07.37
Intanto abilita l'accesso tramite autenticazione WPA2.

Io, sapendo di stare in un luogo sicuro, non ho applicato il criptaggio dati ed ho messo solo il controllo sui MAC Address, così che si aggancino solo i client da me previsti.

MAC address attivato in precedenza ma mi sorge il dubbio su certi rallentamanti serali (con attivita' della spia wireless), qui dove abito non sono molte le persone preparate in campo WiFi ma con la diffusione della linea adsl e con l'avvento delle feste natalizie (vedi regali tipo: pc nuovo,router WiFi, palmari ecc.) temo che qualche novello hacker non tardera' a provare l'ebrezza del wardriving prima o poi e quindi penso sia meglio "chiudere il cancello" prima che arrivino i "lupi" (non tifosi della Roma.. ;) ) con conseguente scempio di banda.

LoryOne
12-12-2007, 19.34.30
Non avere troppa paura.
Con il WPA2+AES puoi stare tranquillo al limite ogni tanto cambi la password.
Piuttosto visita spesso il sito del produttore e scarica il firmware più aggiornato. Diffida da chi ti propone in rete versioni più aggiornate perchè sono binaryfiles moddati con trojan horse che aprono servizi insospettabili.

Doomboy
12-12-2007, 22.11.37
Io ti dico:

Non uso encryption perchè ho notato un sostanziale calo di prestazioni, con la conseguenza che la portata dell'accesspoint mi si dimezza e non mi arriva neanche in soggiorno. Al momento ho disattivato anche il WPA perchè la Play3 non ci va troppo d'accordo :p

Uso solo il controllo dei MAC ed in più spengo l'ap quando non mi serve, anche perché sono dell'idea che non faccia bene stare troppo a contatto con micro onde varie... se posso evitare lo faccio ben volentieri.

Nella mia zona poi non rischio proprio wardriving... ne sono sicuro. Inoltre uso un server dhcp al quale come scope ho riservato tutta la mia subnet, ed ho fatto tutta una serie di reservations, leesando su MAC Address finti tutti gli IP che non uso, con la conseguenza che anche se mi bypassi il controllo sui mac e arrivi all'accesspoint, non ti becchi un IP manco a cannonate :)

Feintool
12-12-2007, 23.10.53
Io ti dico:

Non uso encryption perchè ho notato un sostanziale calo di prestazioni, con la conseguenza che la portata dell'accesspoint mi si dimezza e non mi arriva neanche in soggiorno. Al momento ho disattivato anche il WPA perchè la Play3 non ci va troppo d'accordo :p

Uso solo il controllo dei MAC ed in più spengo l'ap quando non mi serve, anche perché sono dell'idea che non faccia bene stare troppo a contatto con micro onde varie... se posso evitare lo faccio ben volentieri.

Nella mia zona poi non rischio proprio wardriving... ne sono sicuro. Inoltre uso un server dhcp al quale come scope ho riservato tutta la mia subnet, ed ho fatto tutta una serie di reservations, leesando su MAC Address finti tutti gli IP che non uso, con la conseguenza che anche se mi bypassi il controllo sui mac e arrivi all'accesspoint, non ti becchi un IP manco a cannonate :)


Ottima idea, in effetti il WiFi se non utilizzato e' solo spreco di porte e inutile irradiazione (a parte che ho il ponte umts di tim a 20 mt. in linea d'aria dal mio studio :x: ) e quindi lo attivero' solo in caso di utilizzo pianificato. Per il resto non e' un problema in quanto per connettersi alla mia linea devono entrare nello studio e collegarsi al router.

:)

Feintool
12-12-2007, 23.16.02
Non avere troppa paura.
Con il WPA2+AES puoi stare tranquillo al limite ogni tanto cambi la password.
Piuttosto visita spesso il sito del produttore e scarica il firmware più aggiornato. Diffida da chi ti propone in rete versioni più aggiornate perchè sono binaryfiles moddati con trojan horse che aprono servizi insospettabili.


Il router della Netgear ha la possibilità' di auto aggiornarsi online a patto di lasciarlo connesso e acceso sempre, l'unica attenzione che occorre e che con alcuni upgrade del firmware potrebbe essere necessario il restart fisico ma comunque garantisce un minimo di connessione e poi e' buona regola controllare giornalmente l'hardware per evitare sorprese sgradite.

Doomboy
13-12-2007, 09.20.53
Il router della Netgear ha la possibilità' di auto aggiornarsi online a patto di lasciarlo connesso e acceso sempre, l'unica attenzione che occorre e che con alcuni upgrade del firmware potrebbe essere necessario il restart fisico ma comunque garantisce un minimo di connessione e poi e' buona regola controllare giornalmente l'hardware per evitare sorprese sgradite.

Non usare gli update automatici del firmware! Se per esempio va via la corrente mentre si aggiorna, dopo piangi come un ragazzino! Mi è successo con un apparato VoIP Polycom in ufficio! Mai più!!!

Feintool
13-12-2007, 18.28.23
Non usare gli update automatici del firmware! Se per esempio va via la corrente mentre si aggiorna, dopo piangi come un ragazzino! Mi è successo con un apparato VoIP Polycom in ufficio! Mai più!!!

Riguardo ai blackout elettrici sono protetto dall'ups (sovradimensionato per l'uso) ,se dovesse mancare l'elettricita' in mia assenza in genere il pc e' spento e alimentato solo il router quindi ho 35 minuti di autonomia penso sufficenti per completare l'upgrade che in genere sono pochi kb. Comunque la cosa mi fa' pensare e disabilitare l'auto-upgrade non e' un'idea da scartare. Grazie Doom.. ;)