Visualizza messaggio singolo
Vecchio 25-05-2017, 16.57.37   #2
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: Rete Wifi e condivisione Cartelle

Beh...qui ci sono alcune considerazioni da fare.
Prima di tutto, nessuno entra in rete wifi se non conosce le credenziali imposte dall'amministratore di rete:
1 - Nome della rete (SID)
2 - Tipo di connessione (aperta/cifrata)
Detto questo, una volta che si appartiene a quella rete, bisogna farne parte;
Appartenere equivale a rimanere relegato al SID di cui sopra;
Farne parte, significa ottenere opportuno identificatore di rete per colloquiare sulla stessa rete (IP + maschera di rete) o anche al di fuori (gw).
Fino qui, tutti sanno che ci sei come nodo, ma che tipo di nodo e quali servizi offri nessuno lo sa ancora.
Windows, mette già a disposizione n°1 servizio che indica chi sei e a cosa servi:
Il servizio Workstation, è già attivo e gestisce NetBIOS; NetBIOS indica sostanzialmente nome host e tipo di host.
Il servizio citato, interroga la rete sulla porta UDP 138 per l'enumerazione degli hosts e la porta UDP 137 per ricavarne le info NetBIOS di cui sopra.
Se uno o più hosts appartengono ad identico gruppo dell'interrogante (es il classico WorkGroup che è quello di default), l'enumerazione da luogo ad una lista di tutti gli hosts raggiungibili che condividono il tuo stesso gruppo.
Quanto sopra, per fornirti una risposta relativa alla visualizzazione del tuo computer come icona.
Bene, ma c'è di più.
Quando si entra a far parte di una rete, è cosa buona sapere chi ti contatta per sapere cosa vuole e se è autorizzato a farlo: Se è autorizzato, può ottenere cio che vuole in funzione di cosa chiede.
La dove non esiste un controllore di dominio che impone a chi ne fa parte cosa può e non può fare in una rete, esiste comunque un modo per limitare chi ti contatta e cosa può ottenere da te.
Nel tuo caso, è evidente che chi interroga e chi risponde appartiene allo stesso gruppo di rete, ma se chi interroga ricava un errore, vuol dire che non è autorizzato ad ottenere le info richieste.
Fin'ora abbiamo visto per sommi capi come identificare chi è in rete e quale ruolo rivesta, ma è ancora oscuro sapere se condivide risorse o meno.
Il servizio Server, è già attivo per consentire o meno l'accesso alle risorse condivise, come ad esempio files, cartelle, stampanti di rete, chiavette USB, ecc.
Quando qualcuno clicca sull'icona di un PC chiamato in un certo modo (vedi NetBIOS), è automatico che Windows faccia uso di Server, ma è sulla macchina chiamata che esso deve essere attivo, non sulla chiamante.
In pratica, il richiedente fornisce alcuni parametri identificativi su se stesso che devono essere confermati o meno dal nodo contattato, per poi richiedere l'accesso a cio che il contattato può fornire al contattante; Se credenziali fornite e risorse richieste sono confermate, il contattante può fruire delle risorse del contattato.
Il servizio Server è attivo sulle porte TCP 139 e 445 ed è necessario che localmente si condivida risorse.

ps:Tutto è bene cio che inizia e finisce bene, ma se nel mezzo del cammin tra partenza ed arrivo passando per la dogana ci si accorge che è possibile intervenire in qualche modo proprio su di essa, allora certe protezioni possono anche venir meno.
Ecco cio che sostanzialmente un hacker fa di mestiere o per diletto; Studia ed analizza, poi si mette nel mezzo, la dove può.
Quanto sopra non è per allarmare, ma è un'attività che si compie ogni giorno in tutte le parti del mondo con chi sta nel mezzo, chi se ne accorge e lo toglie da li.
Il vero problema sta in chi ha steso la strada che percorri passando dalla dogana...ma non esiste una strada che non abbia buche, anche se minime.
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando