Connettersi ad un'altro router

[IFIX]

quindi da quanto ho potuto dedurre tu sai come si fa?? premetto stavo solo scherzando era solo una mia curiosita :laugh:

[Mickyhood]

Ti consiglio il WPA... il WEP è ormai roba datata.

Comunque dovrebbe essere sotto sicurezza... ma non ho il tuo stesso router.

Meglio ancora se hai il WPA2... ancora più sicuro.

[Maledetto]

nulla è sicuro su internet, se puoi e se vuoi entri dovunque...



packet sniffer rulez

[andyzan]

In Sicurezza/Wireless

• Prima attribuisci un tuo nome SSID (broadcast network name) e lascia attiva la sua trasmissione
  
• Abilita l'Extended Range (se non lo è già)
  
• Ora vai in Wireless Encryption e scegli WPA/WPA2 only (assicurati che i pc che si connetteranno lo supportino, altrimenti dovrai scegliere WEP) e Save Settings
  
• Nel menu WPA/WPA2 scegli TKIP+AES (la migliore) dal menu a tendina
  
• Autentication: pre-shared key
  
• PassPhrase: scegli una o più parole o caratteri alfanumerici (senza spazi) fino ad un massimo di 63 caratteri (e non meno di 8), più è lunga e meglio è
  
• Il resto va bene com'è: Save settings
  

Se invece uno degli altri pc non supportassero il WPA e dovessi usare il WEP (only), allora la procedura è simile ma con i seguenti accorgimenti:

• WEP mode: 128bit
  
• Abilita da box per poter immettere la PassPhrase
  
• Key Provisioning e Key entry method va bene come sono.
  

Ora, i pc che si connettevano prima non si connetteranno più ovviamente, quindi, per i tuoi, devi disconnettere ciascuno e, una volta cambiato anche l'impostazione di protezione nelle proprietà della connessione (WEP, WPA), uno alla volta, riconnetterlo manualmente, all'atto delle connessione ti verrà chiesta la Passkey, dovrai mettere la PassPhrase di prima. Una volta autenticato il gioco è fatto (basta una volta ciascuno)

Questo per ciascun dei tuoi pc, escluso per lo splendido Marco :tongue:





Un'ultima cosa, non poco importante (per la tua sicurezza):

1. Una volta connessi tutti i pc interessati, disabilita la trasmissione dell'SSID, loro (i tuoi Pc) la vedranno comunque
   
2. Disabilita uPnP, in Advanced Settings (se hai dei programmi che lo sfruttano per configurare automaticamente le porte, pazienza, meglio che le imposti manualmente tu e quello lo lasci disabilitato)
   
3. La password per l'accesso all'interfaccia del router (Advanced Settings/System), se è ancora quella predefinita del produttore, cambiala subito (e scrivitela da qualche parte, o su un foglio di carta o in file di word protetto da password)!
   
4. Fai un backup delle impostazioni (Advanced Settings/Maintenance)
   

Se il modello del router da te riportato è corretto, le indicazioni riportatoti lo saranno altrettanto :asd:





Ora due parole sul punto 2 e 3, giusto per capire il perchè:



Perchè l'uPnP disabilitato (punto 2):

Due bug hunter polacchi, hanno scoperto come sfruttare due diffusissime tecnologie di rete, il protocollo UPnP (Universal Plug and Play) e Adobe Flash, per prendere il controllo di un router remoto e compromettere la sicurezza dei computer ad esso collegati. Ad essere vulnerabili sono soprattutto i router domestici, dove generalmente le impostazioni di sicurezza predefinite sono meno restrittive.



In passato Petkov aveva già dimostrato come fosse possibile riconfigurare un router da remoto utilizzando l'UPnP e un attacco di tipo cross-site scripting (XSS), che presuppone l'inoculazione di codice JavaScript nel codice sorgente della pagina web visitata dall'utente. Ora Petkov e Pastor hanno scoperto che un cracker potrebbe fare la stessa cosa anche senza scomodare XSS: è sufficiente indurre un utente ad aprire un file Flash[/b] (SWF) maligno, tipicamente inglobato in una pagina Web, capace di sfruttare alcune caratteristiche - dunque non bug - di UPnP.



L'attacco può consentire ad un aggressore di cambiare le impostazioni di un router remoto, incluse quelle relative a port forwarding, DNS, autenticazione, PPP, WiFi ecc. Il tutto senza disporre di un account di accesso e senza che l'utente si accorga di nulla.



"La cosa più temibile, per la vittima, è che l'aggressore utilizzi questo attacco per cambiare il server DNS primario del router, così da dirottare tutte le connessioni dell'utente su di un server a suo piacimento", ha spiegato Petkov. "Questo trasforma di fatto il router e la rete sotto il suo controllo in uno zombie che l'aggressore può sfruttare quando e come vuole, bypassando per altro i filtri anti-phishing del browser".



Il ricercatore polacco sostiene che la minaccia interessa praticamente tutti i router domestici in circolazione: su questi dispositivi l'UPnP non solo è supportato, ma anche attivato di default. Questo protocollo è del resto molto utilizzato in ambito consumer, perché semplifica enormemente la configurazione delle applicazioni sul router, automatizzando l'apertura e la chiusura delle necessarie porte di comunicazione.



Petkov fa anche notare che l'attacco funziona con qualsiasi sistema operativo e browser web che supporti Flash, e potrebbe essere diretto anche contro altri dispositivi che supportino UPnP, come stampanti, telecamere digitali, set-top box ecc. Inoltre, dal momento che l'exploit sfrutta alcune "legittime" funzionalità di UPnP e Flash, l'esperto afferma che "per Adobe e i produttori di router potrebbe non essere facile scovare e correggere il problema".



Per il momento il metodo più efficace per proteggersi dalla minaccia è quello di disattivare l'UPnP del proprio router, configurando eventualmente l'accesso alla rete in modo manuale.





Ora, perchè cambiare la Password (punto 3)?:

Il ricercatore Dan Kaminsky ha dimostrato come alcuni tipi di router, in particolare quelli domestici, siano esposti al cracking tramite un sito appositamente predisposto.



Chiamato DNS rebinding attack, funziona impiegando Javascript e costringe il browser a cambiare la configurazione del router per permetterne l'amministrazione remota da parte del malintenzionato.



Si tratta di un intervento sull'impiego che fa il browser del DNS, il sistema di risoluzione dei nomi in indirizzi IP.



Benché questo trucco sfrutti il fatto che moltissimi router hanno la password di default, facilmente individuabile, secondo Kaminsky non si tratta di un bug dei router ma di un core browser bug, un errore introdotto dal nucleo del browser, dunque sfruttabile anche in modo ripetitivo.



Le case costruttrici, da qualche tempo, si sono impegnate a tentare ogni manovra per costringere l'utenza a cambiare la password di default: ad esempio LinkSys, il brand domestico di Cisco, ha ideato una procedura chiamata SES (Secure Easy Setup), che consente di creare sul proprio router una connessione resa opportunamente sicura.



Con il diffondersi di router dotati di adattatore telefonico VoIP incorporato occorre, tra l'altro, fare ancora maggiore attenzione, perché il successo di iniziative come quella dimostrata da Kaminsky può abbattersi, oltre che sul dialogo con la rete in generale, sulla propria bolletta telefonica.

[Giabask]

grazie per alcuni chiarimenti! cmq si la Wep è la più datata...

[Mickyhood]

Si be non so se con il WPA2 ti beccano la password lo stesso... ma perchè dovrebbero?

Non è poi così facile...

[andyzan]

Conosco persone che fanno (o vorrebbero riuscirci) questo e altro, solo per il gusto di farlo, per noia, ecc...

[IFIX]

grazie ragazzi per l'interessamento...non ho parole fate paura complimenti non so che dire tworthy:. comunque ho fatto tutto il procedimento del mitico andyzan ora vediamo vi terro informati

[Mickyhood]

[quote name='andyzan']Conosco persone che fanno (o vorrebbero riuscirci) questo e altro, solo per il gusto di farlo, per noia, ecc...[/quote]



Ok, facci sapere.

Sti cavoli... evviva la gente che non fa niente... non ho parole comunque...

[Bankai]

usando una gtx280 hanno velocitzzato il processo brute force del 1000%