Benvenuti in TLCWorld!

Dopo 22 anni, WindWorld si rinnova totalmente e diventa TLCWorld.
Nel corso di due decadi, WindWorld si è affermato come punto di riferimento per gli appassionati di telefonia e telecomunicazioni, per questo motivo abbiamo creato una nuova “casa”, che possa essere luogo di incontro e scambio di conoscenze e idee per tutti gli appassionati di TLC, da chi sta muovendo i primi passi in questo mondo a chi da anni lavora nel settore.
Siamo un blog/forum amatoriale, non siamo sponsorizzati da alcun gestore, ragion per cui saremo sempre neutrali ed obiettivi, caratteristiche che ci hanno contraddistinto fin dal lontano 1999.

Per eventuali consigli o problemi, si prega di usare il thread dedicato presente in "Comunicazioni di servizio".

Registrati ora!
  • Ciao Ospite, corri a leggere le novità presenti sulla nuova versione di TLCWorld cliccando QUI!

Router Michelangelo Wave 108

Windisti
Messaggi
113
Reazioni
0
Punteggio
0
Salve ragazzi da ieri ho attiva la tutto incluso.
Ho configurato il router e ho attivato la casella mail e mi collego in modalità wireless..
Si connette ma non riesco a proteggere la connessione..
Sono andato sull'indirizzo http://192.168.0.1 e ho inserito username e password (quelli della mia casella mail) ma dopo non so procedere per creare la chiave WPA..
Ho messo delle sequenze di lettere e numeri sempre sul sito della digicom e ogni volta che metto APPLY cade la connessione :-(
Sapreste aiutarmi? Grazie
 
Utente
Messaggi
104
Reazioni
0
Punteggio
0
Ho scaricato il manuale del suddetto router... vediamo di capirci...
Nel browser hai inserito l'indirizzo 192.168.0.1 e poi hai inserito nome utente e password che hai assegnato al router... hai configurato il router per il collegamento ADSL e ora ti manca solo impostare canale della WLAN e protezione WPA.

Quello che non mi torna è che dici:
Ho messo delle sequenze di lettere e numeri sempre sul sito della digicom e ogni volta che metto APPLY cade la connessione :-(
sito della Digicom? Ma quando operi il browser punta all'indirizzo http://192.168.0.1? Spero vivamente di si.
Quindi se vedo la pagina 3.9 del manuale del router devi settare SSID (ti consiglio di cambiarlo e non lasciare quello di fabbrica); Operation Rate non lasciare Super G ma metti piuttosto quello G normale (non Super G o G+) e setta il canale tra 1 e 13.
Prima di andare avanti per la crittografia del collegamento sarebbe bene conoscere che tipo di dispositivo wireless usa il tuo pc per collegarsi.
 
Utente
Messaggi
104
Reazioni
0
Punteggio
0
Va beh, dato che ti sei scollegato, completo le informazioni ora così da non scriverle dopo.
In base al tuo dispositivo wireless sul pc puoi usare:

1) WEP - altamente sconsigliato in ogni caso (non è più sicuro da tempo);
2) WPA - protocollo molto più sicuro del WEP e comunque adatto ad un ambiente casalingo;
3) WPA2 - protocollo ancora più robusto (se è possibile usarlo io consiglio comunque questo se hai WLAN di altri nelle vicinanze).

Quindi se WEP è da scartare vediamo cosa devi impostare sul router:

1) Authentication Type: WPA-PSK o WPA2-PSK; la PSK è un chiave pre-condivisa (come una password) dalla quale poi si generano le chiavi di criptazione;
2) Encryption Type: qui dipende dall'hardware, se il tuo pc può usare solo WPA allora setti questo campo come TKIP (WPA/WPA2), mentre se può usare WPA2 setti il campo come AES (WPA/WPA2);
3) Active Key e Key #1~4 non ci interessano, dato che si usano solo per WEP;
4) la sezione Radius Server Setup (presumo) non ti interessa minimamente;
5) PSK Key: qui inserisci la PSK (la chiave pre-condivisa di cui dicevo prima), mi raccomando che sia per te facile da ricordare e ben più lunga di 8 caratteri (puoi usare anche caratteri maiuscoli e minuscoli e numeri - così non sbagli);
6) la sezione WDS non ti interessa se non usi più AP per formare una rete.

NOTA: strano, a me non risulta che WPA possa usare l'AES ma solo TKIP.

Mi raccomando, settati bene il firewall, cambia le password dell'amministratore del router e non far sì che l'interfaccia di configurazione del router sia accessibile da Internet.
 
Windisti
Messaggi
113
Reazioni
0
Punteggio
0
Grazie ragazzi sono riuscito a proteggere la rete WPA2 ma tutte le pagine mi danno impossibile adesso... Mi sa che chiamerò un tecnico.... Non navigo in acque mie con sta adsl...
 
Windisti
Messaggi
1,057
Reazioni
0
Punteggio
0
bluboy83 ha detto:
Grazie ragazzi sono riuscito a proteggere la rete WPA2 ma tutte le pagine mi danno impossibile adesso... Mi sa che chiamerò un tecnico.... Non navigo in acque mie con sta adsl...
Prova a mettere il WPA normale.. purtroppo molti dispositivi non lo digeriscono il 2 (ad esempio la mia wii :wall:)
Controlla anche che non sia attivo il controllo tramite mac per l'accesso..
 
A

Albemix

Guest
O sennò in alcuni casi si può lasciare il router senza protezione e disabilitare il dchp impostando così solo le macchine autorizzate. Se qualcuno vede la rete libera e tenta di connettersi non ci riuscirà mai..

Saeuti

Albemix
 
Utente
Messaggi
104
Reazioni
0
Punteggio
0
Albemix ha detto:
O sennò in alcuni casi si può lasciare il router senza protezione e disabilitare il dchp impostando così solo le macchine autorizzate. Se qualcuno vede la rete libera e tenta di connettersi non ci riuscirà mai.
Non è proprio così! :wacko: I sistemi di sicurezza sul router/firewall/modem/AP vanno impostati indipendentemente dall'uso del dhcp o meno!

Se non usi il dhcp qualsiasi macchina cui è assegnato un IP valido nel range della subnet può collegarsi al router.
Se usi il dhcp automatizzi l'assegnazione al client dell'IP e dei parametri della subnet e null'altro; non serve per l'autenticazione dei pc (a meno di usare un MAC address filtering - ma è un sistema valido fino a un certo punto) né dell'utente.
Se tu dici "le macchine autorizzate" ti ricordo che le trame MAC trasportano l'indirizzo MAC in chiaro... quindi sulla WLAN sono comunque visibili (e l'indirizzo MAC può essere cambiato): ci sono vari tipi di attacchi che possono essere portati e il MAC address filtering serve a poco.

Non solo "lasciare il router senza protezione" non è solo una questione di accesso ma è anche una questione di privacy: nella WLAN se si trasmette in chiaro chiunque è in grado di ricevere pachetti dati nel raggio di copertura radio dell'AP e, per esempio, del pc; se poi tali pacchetti non sono criptati, allora fai vedere a chiunque quello che fai: dalle pagine web che visiti alle "password" che immetti (si lo so, è un'imprecisione in alcuni casi ma è per far avere l'idea della portata del problema).

Io non la prenderei così alla leggera... Per una rete casalinga il consiglio di disabilitare il dhcp è comunque valido (è più semplice lavorare con IP fissi per assegnare regole al firewall o impostare comunicazioni tra pc).

EDIT: questo breve racconto su PuntoInformatico, solo a titolo informativo.
 
A

Albemix

Guest
Ti dico così perchè il mio amico che ha un hotel ha 2 router liberi.

Ho provato a connettermi ma il pc è "virtualmente" connesso ma ho l'impossibilità di entrare nel setup del router ed uscire dalla rete Wan.

Saeuti

Albemix
 

hhc

Amministratore
Messaggi
2,210
Reazioni
0
Punteggio
36
il concetto che @bud.nix vuole spiegare è che un hacker non si ferma alla sola impostazione di default, cioe se un hacker con i O_O, come minimo è in grado di modificare il MAC address del suo pc x simulare un accesso consentito etc... ;)
 
A

Albemix

Guest
Eh già, però il wifi sarà comodo ma le misure di sicurezza lasciano a dire...

Ora nella mia zona ho trovando soltando un'unica rete che ha il WPA2..

Saeuti

Albemix
 
Utente
Messaggi
104
Reazioni
0
Punteggio
0
Le misure di sicurezza... già già... si certo diamo la colpa al sistema quasi quasi...
Sono le persone che devono saper usare gli strumenti che hanno.

Ti potrei raccontare di un ufficio che per anni ha lavorato con un router di TI con un'ADSL Business che non è mai stato configurato e che rendeva la rete un colabrodo (oltre la scarsa configurabilità dello stesso) e alla fine tutti i PC sono stati infettati e da virus e altro, si sono persi dati e qualcuno si è fatto il mazzo a natale ad aiutarli che erano con l'acqua al collo.

WPA è stato progettato per funzionare su hardware che precedentemente funzionava con WEP (WPA e WEP usano lo stesso hardware di base ma WPA ha una migliore creazione/gestione delle chiavi di cifratura e usa un controllo d'integrità dei dati migliore di quello del WEP - che è solo un CRC32) per non gettar alle ortiche l'hardware precedentemente acquistato/prodotto.

Vuoi il massimo per proteggere la tua rete Wi-Fi? Allora usa WPA2.

Albemix, permettimi, senza polemica da parte mia, di replicare a questa frase:

Ho provato a connettermi ma il pc è "virtualmente" connesso ma ho l'impossibilità di entrare nel setup del router ed uscire dalla rete Wan.
Se il tuo amico ha fatto (o fatto fare) le cose per bene allora suppongo che usi almeno WPA: al router tu non accederai mai se non conosci username e password, lo stesso router non risponde a chiamate dirette dalla WAN (in questo caso Internet) e, per la WLAN, se non opportunamente autenticato, con un meccanismo basato su PSK (Personal Mode) o, sempre con autenticazione 802.1X, facendo uso per esempio di un server RADIUS (Enterprise Mode), non potrai né comunicare con altri PC in LAN né avere un accesso verso Internet.

Ora nella mia zona ho trovando soltando un'unica rete che ha il WPA2.
Nella tua zona evidentemente solo una persona è potenzialmente consapevole di quello che fa riguardo le WLAN.
 
Windisti
Messaggi
113
Reazioni
0
Punteggio
0
Se dovessi provare invece la connessione LAN, quali parametri dovrei immettere? Sulla guida di Infostrada non riesco a trovare l'argomento Lan
Sto abbandonando l'idea del Wireless
Sono sicuro che se avessi comprato il modem Infostrada sarei stato molto più facilitato
 
Windisti
Messaggi
113
Reazioni
0
Punteggio
0
Quando provo a fare la connessione LAN mi dice:
Connettività limitata o assente; potrebbe non essere possibile accedere ad internet o ad alcune risorse di rete. Il problema si è verificato perché la rete non ha assegnato un indirizzo di rete al computer
 
A

Albemix

Guest
bud.nix ha detto:
Le misure di sicurezza... già già... si certo diamo la colpa al sistema quasi quasi...
Sono le persone che devono saper usare gli strumenti che hanno.

Ti potrei raccontare di un ufficio che per anni ha lavorato con un router di TI con un'ADSL Business che non è mai stato configurato e che rendeva la rete un colabrodo (oltre la scarsa configurabilità dello stesso) e alla fine tutti i PC sono stati infettati e da virus e altro, si sono persi dati e qualcuno si è fatto il mazzo a natale ad aiutarli che erano con l'acqua al collo.

WPA è stato progettato per funzionare su hardware che precedentemente funzionava con WEP (WPA e WEP usano lo stesso hardware di base ma WPA ha una migliore creazione/gestione delle chiavi di cifratura e usa un controllo d'integrità dei dati migliore di quello del WEP - che è solo un CRC32) per non gettar alle ortiche l'hardware precedentemente acquistato/prodotto.

Vuoi il massimo per proteggere la tua rete Wi-Fi? Allora usa WPA2.

Albemix, permettimi, senza polemica da parte mia, di replicare a questa frase:

Se il tuo amico ha fatto (o fatto fare) le cose per bene allora suppongo che usi almeno WPA: al router tu non accederai mai se non conosci username e password, lo stesso router non risponde a chiamate dirette dalla WAN (in questo caso Internet) e, per la WLAN, se non opportunamente autenticato, con un meccanismo basato su PSK (Personal Mode) o, sempre con autenticazione 802.1X, facendo uso per esempio di un server RADIUS (Enterprise Mode), non potrai né comunicare con altri PC in LAN né avere un accesso verso Internet.

Nella tua zona evidentemente solo una persona è potenzialmente consapevole di quello che fa riguardo le WLAN.

Certo, bisogna sapere usare bene certi strumenti ma a volte la gente non gliene frega niente e per pigrizia si lasciano le porte aperte.
Non dico che la WPA sia un colabrodo ma se uno bravo ci sa smanettare la chiave la si trova da 30 minuti fino a 2 ore; se hanno creato la chiave WPA2 ci saranno dei motivi...

Riguardo il mio amico che ha un hotel, come ti ho scritto prima ha 2 router della US Robotics aperti "rete senza fili non protetta" ma non ci si può connettere perchè bisogna entrate nel router e configurare gli ip delle macchine da abilitare per l'accesso.

Purtroppo ti dico che qui nella mia zona i router hanno tutti la chiave WPA e 6 connessioni WEP, altre 8 libere; non so quanti in zona da me siano bravi a smanettare con il pc ma se trovi uno bastardo ne può combinare...

Saeuti

Albemix
 
A

Albemix

Guest
bluboy83 ha detto:
Quando provo a fare la connessione LAN mi dice:
Connettività limitata o assente; potrebbe non essere possibile accedere ad internet o ad alcune risorse di rete. Il problema si è verificato perché la rete non ha assegnato un indirizzo di rete al computer

Questo messaggio che ti dice Windows perchè mancano certi tipi di indirizzo IP.

Allora, vai su start --> Connetti A --> Mostra tutte le connessioni --> Seleziona la voce "Connessione Alla Rete Locale (LAN). Click con il tasto destro e seleziona "Proprietà", voce "Protocollo TCP/IP".

Allora ti posto una schermata di una configurazione LAN:

tcpiplw9.png


192.168.0.50 E' l'ip di un pc secondario.

192.168.0.1 E' l'ip del pc principale che fa da client, nel caso che hai il router l'ip può cambiare (192.168.1.1 ecc...).

I server dns (in questo caso di Alice) vanno compilati sennò il pc vede solo la LAN interna e non esci su Internet.

Spero di esserti stato chiaro.

Saeuti

Albemix
 
Utente
Messaggi
104
Reazioni
0
Punteggio
0
Appuntino al post si Albemix riguardo il DNS: se, come nella maggioranza dei casi, il router fa da relay per i DNS puoi benissimo settare solo l'IP del router (indicandolo solo come server primario).

Tipico esempio "casalingo" con un solo router e se usa l'insieme di indirizzi riservato di classe C 192.168.x.x (potrebbe anche essere l'insieme di indirizzi di classe A 10.x.x.x):

IP macchina: 192.168.1.10
Subnet Mask: 255.255.255.0
Gateway: 192.168.1.1
DNS: 192.168.1.1 (o quelli forniti dal provider)

Altro appuntino a quanto detto da Albemix:
Non dico che la WPA sia un colabrodo ma se uno bravo ci sa smanettare la chiave la si trova da 30 minuti fino a 2 ore; se hanno creato la chiave WPA2 ci saranno dei motivi...
[omissis...]
Purtroppo ti dico che qui nella mia zona i router hanno tutti la chiave WPA e 6 connessioni WEP, altre 8 libere; non so quanti in zona da me siano bravi a smanettare con il pc ma se trovi uno bastardo ne può combinare...
Se parliamo di WEP diciamo una cosa, se parliamo di WPA ne diciamo un'altra, non facciamo confusione...

In origine fu creato il WEP che in seguito fu "bucato" (ha grossi limiti in termini di sicurezza). Però le schede wireless che usano il WEP erano già state vendute in gran numero allora decisero che era opportuno creare WPA che poteva funzionare con quell'hardware ma che, grazie ad una gestione molto più accurata delle chiavi di criptazione e del nuovo sistema di autenticazione dell'utente (cosa che WEP non fa), è molto più sicuro.

Non molto tempo dopo nacque WPA2 che poteva finalmente usare hardware nuovo e implementare un sistema più sicuro del WPA: WPA2 non nasce per sopperire alle mancanze di WPA (che sia più sicuro è intrinseco per come è fatto, non per il nome che ha, il "2"), è WPA che nasce per sopperire alle mancanze del WEP e per funzionare su hardware già esistente.

WPA è talmente difficile da "crackare" che solo ultimamente (pare grazie all'uso di schede grafiche molto potenti più recenti e della possibilità di usarne le capacità di calcolo anche nei normali programmi, vedi nvidia cuda) qualcuno ha iniziato ad affermare di aver crackato il WPA, ma sono ancora pochi casi e gli applicativi non sono troppo diffusi (e poi ci vorrebbe pur sempre una super scheda video "programmabile", diciamo così).

Se sugli attacchi a WPA così non è, correggetemi, grazie.
 

hhc

Amministratore
Messaggi
2,210
Reazioni
0
Punteggio
36
Albemix ha detto:
Questo messaggio che ti dice Windows perchè mancano certi tipi di indirizzo IP.

Allora, vai su start --> Connetti A --> Mostra tutte le connessioni --> Seleziona la voce "Connessione Alla Rete Locale (LAN). Click con il tasto destro e seleziona "Proprietà", voce "Protocollo TCP/IP".

Allora ti posto una schermata di una configurazione LAN:

tcpiplw9.png


192.168.0.50 E' l'ip di un pc secondario.

192.168.0.1 E' l'ip del pc principale che fa da client, nel caso che hai il router l'ip può cambiare (192.168.1.1 ecc...).

I server dns (in questo caso di Alice) vanno compilati sennò il pc vede solo la LAN interna e non esci su Internet.

Spero di esserti stato chiaro.

Saeuti

Albemix


permettimi di fare alcune correzioni su le terminologie da te usate.... ;)

es:
a) l'ip 192.168.0.50 ip di un pc

b) 192.168.0.1 è l'ip del gateway cioè indirizzo dove è collegato la rete esterna (adsl) il quale puo essere un pc se utilizzi un modem in condivisione e/o è l'indirizzo ip del router, sennò il pc vede solo la LAN interna e non esci su Internet.

c) se hai il router all' indirizzo ip a 192.168.1.1 (fuori rete interna)allora il gateway del pc va impostato anch'esso allo stesso indirizzo cioè 192.168.1.1 e/o settare l'ip del router sulla stessa rete del pc cioè 192.168.0.1

d)i server DNS (in questo caso di Alice), vanno compilati se no il pc non riesce a risolvere i nomi in ip le richieste del browser, cioè es: www.windworld.org in 65.38.105.133

e) se hai un router puoi mettere lo stesso ip del gateway nel campo DNS, perche l' ip dei DNS sono imposti di default dalla rete quando il router fa la connessione.

:bye:
 
A

Albemix

Guest
La configurazione che ho settato io è un altro pc con un modem condiviso che mi da la connessione.

Io ho dato questa configurazione, poi non so se bluboy83 abbia un modem o router.

Saeuti

Albemix
 
Top