Autore: ac3

Un mio amico mi ha chiesto come proteggere la rete WIFI di casa, io da bravo hacker gli ho detto:

“Per capire come proteggere un rete wifi devi prima capire come violarla”

e quindi:

l’intrusione

gli ho consigliato l’uso di questi tool (per windows) :

• ricerca reti: http://www.netstumbler.com/
• intrusion: http://aircrack-ng.org/

e la lettura dei seguenti articoli:

• WPA su wikipedia
• aircrack e wardriving come craccare un rete wireless
• documentazione aircrack ita

la protezione

gli ho dato i seguenti consigli:

• cambiare la user dell’admin (se possibile)
• cambiare la pwd di admin del router (random e + lunga possibile)
• disabilitare admin remota via wireless (se possibile) il router si amministra via cavo (+sicuro)
• disabilitare admin remota via internet (così è possibile amministrare il router solo da LAN interna)
• disabilitare SID broadcast (così per registrarsi alla rete bisogna conoscere pereventivamente il suo nome)
• disabilita DHCP oppure prenotazione IP su MAC address (evitiamo di assegnare un IP all’intruso)
• cambia il range IP interno e non usare subnetmask di default (i settaggi di default sono quelli che rendo la vita facile all’intruso)
• usa crittografia WPA o WPA2 (quindi non WEP, che è meno sicura)
• devi mettere la chiave alfanumerica per WPA o WPA2 (mi sembra 64char… generala random ed usa tutti i 64 char)
• scrivi le chiavi del WPA ed il nome SID su una chiavetta + le autenticazioni di admin del router (non si sa mai :D)

Fate Attenzione

Usate questi tool e le relative guide nei vostri apparati e per le vostre reti, fare diversamente, ossia su reti e verso apparati altrui è reato, chiaro?

Non mi assumo certo io le colpe delle vostre eventuali stupidità !!!

Tempo fa scrissi il post netgear dg834gt il problema del lcp down e’ risolto in merito alla nuova uscita del firmware 1.02.09 del mio router Netgear.

Oggi riscrivo un post per comunicarvi l’uscita del nuovo firmware 1.02.13 nel quale hanno fixato i seguenti bug:

1. Fixed an issue where the Block Sites function did not work.
2. Fixed an issue where the feature to close/open Internet Messaging ports on the Firewall Rules page failed to work when using the Italian language with the Management Interface.
3. Fixed an issue with DSL reconnect behavior after idle timeout.
   (infatti il problema del LCP down non era realmente risolto)
4. Fixed an issue with the configuration file that resulted in inability to restore backup with WPA2 security.
5. Fixed an issue where Log Emails were sent with the wrong date.
6. Fixed a problem where date and time values were stripped from BLOCK/DOS/SCAN and similar logs sent by email.

e hanno apportato le seguenti migliorie:

1. Added a SIP Application Level Gateway (ALG) enabled by default to optimize VoIP phone calls that use the SIP protocol. This feature can be found on the Advanced WAN Setup page and can be disabled by checking the Disable SIP ALG checkbox.

Fico!!! adesso vedo quali telefoni wireless risultano compatibili così da casa potrò usare tranquillamente Skype e altri Software SIP Enabled.

Link utili:

• Netgear dg834gt Support page
• Se l’aggiornamento del firmware andasse male, non disperate c’è un procedura di emergenza
• Forum non ufficiale su HWUpgrade
• Firmware unofficial  con ulteriori migliorie (a vostro rischio)