PDA

Visualizza versione completa : Filtrare MAC Adress ?


evvivame
01-07-2008, 23.57.07
Ciao a tutti,

ho installato una rete wifi tra 2 computer (XP) (ad hoc) e mi sto facendo una cultura sul wifi e ho visto che è un po' vulnerabile....
Come protezione uso WEP lunga 26 digit
Siccome uno dei 2 pc supporta solo WEP ( e quindi nn posso usare altri sistemi di protezione), e visto che i MAC sono unici puo aver senso cercare qualche sw che blocchi MAC diversi dai miei 2 pc ??
In generale avete suggerimenti per aumentare la sicurezza ?

Grazieeeeeeee
Luciana

ps oppure modificare il mac adress (via sw) ?

Tecno214
02-07-2008, 09.55.13
Che modello hai di Access Point?

Te lo chiedo perchè oramai la stragrande maggioranza dei modelli in circolazione integrano al loro interno una appositasezione per autorizzare appositamente solo alcuni particolari mac adress (che nel caso specifico potrebbero essere quelli dei tuoi pc)..

Doomboy
02-07-2008, 12.03.20
Più che altro, puoi fare in modo di abilitare solo determinati mac address.

Però sono due cose diverse. Questo ti protegge perché impedisce a dispositivi sconosciuti di ricevere un IP dal tuo access point. Però senza encryption i dati viaggeranno in chiaro nell'etere. A livello residenziale può essere un problema relativo, ma se accedi a servizi di home banking o cose del genere, non è bello che i dati possano essere intercettati.

Certo è una possibilità remota, non è che tutti abbiano un haker per vicino di casa, però è giusto segnalare che c'è questo rischio.

Danil-ho
02-07-2008, 14.15.10
Ma se e' una rete "ad hoc", l'access point non c'e' :anger:
(a parte il fatto che clonare un mac address e' molto piu' semplice che "sniffare" una chiave wep ;) )

Losko
02-07-2008, 15.49.22
Se il tuo router supporta lo standard IEEE 802.11i (http://it.wikipedia.org/wiki/IEEE_802.11i) puoi utilizzare WPA2 anche su windows XP che di default ha il supporto solo per WEP e WAP, meno sicure della WPA2.

Per far si che Windows XP suporti anche WPA2 devi installare la KB893357 http://support.microsoft.com/kb/893357

evvivame
02-07-2008, 17.25.00
Inizio con il ringraziare tutti x l’interesse, poi andiamo per ordine….

1)
Che modello hai di Access Point?

…..

Scusa... su un PC ho una scheda integrata Atheros AR5007EG e sull'altro una chiave USB della D-Link modello DWL G122

2)
Più che altro, puoi fare in modo di abilitare solo determinati mac address.

….

Si stupendo..ma come si fa ?? tramite un sw aggiuntivo ? Non ho visto opzioni nella connessione per far questo..

3)
Ma se e' una rete "ad hoc", l'access point non c'e' :anger:
(a parte il fatto che clonare un mac address e' molto piu' semplice che "sniffare" una chiave wep ;) )

Danil cadi a fagiolo !!!
Premessa si è una rete ad hoc. Tuttavia sono andata in mottagril e per accedere a un AP ho dovuto cambiare da “computer-to-computer” a “rete a qualsiasi rete”..ok !! Poi sono tornata a casa e con quest’ultima opzioni ho collegato anche i due pc tra di loro !! Mi viene spontanea una domanda….ma che differenza c’è in soldoni tra due modalità (piu sicurezza ??) ??

4)
Se il tuo router….



Non ho router (vedi punto 1) ma la KB provo a installarla ugualmente …al massio faccio un rollback di C

ps avendo su entrambi l'SP3 ...non è necessaria !!


Grazieeeeeee
Luciana

Danil-ho
02-07-2008, 18.37.12
Danil cadi a fagiolo !!!
Premessa si è una rete ad hoc.

Non ho esperieza di reti ad hoc, ma non ho mai visto schede di rete nelle quali sia possibile effettuare un filtraggio sui mac address, ho sempre e solo visto access point e/o router che lo permettono.

Comunque, se cripti in WEP hai gia' un discreto margine di sicurezza, non credo che sia proprio alla portata di tutti trovare la password wep, se poi qualcuno ci si vuol mettere d'impegno nel trovarla, stai pur certa che non sara' il filtro sui mac address a fermarlo.

Configura casomai un firewall in modo da consentire l'accesso solo all'IP dell'altro PC (da fare su entrambe le macchine), se qualcuno vuole entrare e tu hai entrambi i PC accessi, con un IP differente non passa, con un IP uguale alle tue macchine credo si formino parecchie collisioni che ti metterebbero immediatamente in allerta ;)

ff2004
02-07-2008, 22.26.49
anch'io utilizzo una connessione ad-hoc......come protezione utilizzo WEP in più sul pc che fa da server (quello fisso) ho installato come firewall il sygate che permette una configurazione che filtra il mac address sulla connessione condivisa......

così ho risolto alcuni tentativi di intrusione che magicamente sono spariti..... :)