wifi: acor3 vademecum

Un mio amico mi ha chiesto come proteggere la rete WIFI di casa, io da bravo hacker gli ho detto:

“Per capire come proteggere un rete wifi devi prima capire come violarla”

e quindi:

l’intrusione

gli ho consigliato l’uso di questi tool (per windows) :

• ricerca reti: http://www.netstumbler.com/
• intrusion: http://aircrack-ng.org/

e la lettura dei seguenti articoli:

• WPA su wikipedia
• aircrack e wardriving come craccare un rete wireless
• documentazione aircrack ita

la protezione

gli ho dato i seguenti consigli:

• cambiare la user dell’admin (se possibile)
• cambiare la pwd di admin del router (random e + lunga possibile)
• disabilitare admin remota via wireless (se possibile) il router si amministra via cavo (+sicuro)
• disabilitare admin remota via internet (così è possibile amministrare il router solo da LAN interna)
• disabilitare SID broadcast (così per registrarsi alla rete bisogna conoscere pereventivamente il suo nome)
• disabilita DHCP oppure prenotazione IP su MAC address (evitiamo di assegnare un IP all’intruso)
• cambia il range IP interno e non usare subnetmask di default (i settaggi di default sono quelli che rendo la vita facile all’intruso)
• usa crittografia WPA o WPA2 (quindi non WEP, che è meno sicura)
• devi mettere la chiave alfanumerica per WPA o WPA2 (mi sembra 64char… generala random ed usa tutti i 64 char)
• scrivi le chiavi del WPA ed il nome SID su una chiavetta + le autenticazioni di admin del router (non si sa mai :D)

Fate Attenzione

Usate questi tool e le relative guide nei vostri apparati e per le vostre reti, fare diversamente, ossia su reti e verso apparati altrui è reato, chiaro?

Non mi assumo certo io le colpe delle vostre eventuali stupidità !!!