Fritz!Box-Forum Italia (unofficial)
Vuoi reagire a questo messaggio? Crea un account in pochi click o accedi per continuare.

Limitazione dei client Wifi

2 partecipanti

Andare in basso

Limitazione dei client Wifi Empty Limitazione dei client Wifi

Messaggio Da amevolley Ven Lug 22, 2011 1:12 am

Ciao a tutti.
Volevo chiedere due cose:

1) delucidazioni sulla funzione "Ammettere tutti gli apparecchi WLAN nuovi" in contrapposizione a "Limitare l'accesso WLAN agli apparecchi WLAN noti" (Fritz 7390, menu "WLAN").
Si tratta di un classico (e quindi blando, dal punto di vista della sicurezza) filtro sui Macaddress o e' qualcosa di meglio?

2) Riguardo l'accesso GUEST (funzione da poco disponibile), una volta che il guest si sia autenticato sull'apposito SSID e con l'apposita password, gode esattamente degli stessi diritti degli altri PC in rete?
Sarebbe bello poter fare in modo da escludere il guest dall'accesso agli altri host della rete interna, ma dargli ad esempio la sola possibilita' di uscire sul gateway.
Una funzione simile c'e' ("Gli apparecchi WLAN possono comunicare fra loro") ma e' relativa a TUTTI i client Wifi, non solo il guest.

Entrambe le domande sono legate nel senso che vorrei sfruttare l'accesso guest ad esempio per collegare in wifi un altro dispositivo magari senza abilitare la crittografia, ma temo poi di lasciare un grosso buco di sicurezza nel canale GUEST...
Ogni commento e' ben accetto.


amevolley
nuovo utente
nuovo utente

Numero di messaggi : 14
Data d'iscrizione : 29.06.10

Torna in alto Andare in basso

Limitazione dei client Wifi Empty Re: Limitazione dei client Wifi

Messaggio Da mcbyte Ven Lug 22, 2011 2:47 am

Ciao,

ti rispondo:
1) penso proprio che si tratta del classico filtro sul mac address, visto che non ci sono altri metodi per fare la stessa cosa.

2) l'accesso guest è come pensavi tu, chi fa la connessione a quel ssid, prende un ip su una rete diversa da quella della lan cablata e wifi non-guest, e l'unica cosa che può fare è navigare in internet. NON ha accesso ai host nella rete tua, NON ha accesso al fritz stesso (interfaccia UI), e ne anche i host locali possono accedere al client in guest.
questo lo so perché ho abilitato l'accesso guest nel mio 7390.

non so invece se i guest possono comunicare tra di loro, perché ho provato solo con 1 guest, secondo me non dovrebbero, ma non so.

comunque, ti consiglio di non lasciare il guest senza crittografia, la wifi senza crittografia ha tantissimi problemi, meglio mettere wpa con password facile (per esempio uguale al ssid, o nel ssid dici pw=pippo) che lasciarlo aperto (ti dice qualcosa firesheep? cerca e vedi cosa puoi fare)

mcbyte
medio
medio

Maschio Numero di messaggi : 92
Località : Padovano
Data d'iscrizione : 30.07.10

Torna in alto Andare in basso

Limitazione dei client Wifi Empty Re: Limitazione dei client Wifi

Messaggio Da amevolley Ven Lug 22, 2011 3:09 am

mcbyte ha scritto:Ciao,
[...]
comunque, ti consiglio di non lasciare il guest senza crittografia, la wifi senza crittografia ha tantissimi problemi, meglio mettere wpa con password facile (per esempio uguale al ssid, o nel ssid dici pw=pippo) che lasciarlo aperto (ti dice qualcosa firesheep? cerca e vedi cosa puoi fare)

Non riesco a comprendere questa tue affermazione.
OK che una volta autenticati in WPA tutto il traffico sullla LAN e' criptato, ma ogni host che si e' autenticato e' in grado di decriptarlo!
Allora che differenza fa un accesso OPEN piuttosto che una protezione WPA con password banale o dichiarata nel SSID?

Hai qualche articolo/materiale da suggerirmi? Perche' se hai ragione tu, ho una grossa lacuna da colmare...

amevolley
nuovo utente
nuovo utente

Numero di messaggi : 14
Data d'iscrizione : 29.06.10

Torna in alto Andare in basso

Limitazione dei client Wifi Empty Re: Limitazione dei client Wifi

Messaggio Da mcbyte Ven Lug 22, 2011 3:46 am

Quello che volevo dire è che se la wifi è aperta (senza nessun tipo di protezione), un certo host collegato alla wifi riesci a vedere tutto il traffico spedito dal router a tutti gli altri host in wifi, come un hub. Mentre con una rete protetta, tipo wpa (non va con il WEP), il router cifra la connessione per ogni host in modo distinto dagli altri, perciò anche se tutti sanno la password, non riescono a vedere il traffico spedito ad altri host (come un switch), ovvero vedono una connessione cifrata per un altro host, ma non possono decifrarla (inter-client isolation).

la differenza è che nel secondo caso gli utenti wifi sono più al sicuro tra di loro, tu invece che hai accesso al router, puoi intercettare tutto il traffico di tutti (per esempio con Freetz e tcpdump).

FireSheep fa proprio questa cosa: è un plugin per firefox che, tramite lo sniffing di una rete senza crittografia, ti mostra tutti gli altri utente collegati alla stessa wifi, con la possibilità di rubare le loro sessioni di siti web famosi tipo facebook, twitter e tantissimi altri.

la mia fonte è il podcast SecurityNow, spiega nei dettagli tante cose relative alla sicurezza informatica, ma è in inglese.

mcbyte
medio
medio

Maschio Numero di messaggi : 92
Località : Padovano
Data d'iscrizione : 30.07.10

Torna in alto Andare in basso

Limitazione dei client Wifi Empty Re: Limitazione dei client Wifi

Messaggio Da amevolley Ven Lug 22, 2011 8:25 pm

mcbyte ha scritto:
la mia fonte è il podcast SecurityNow, spiega nei dettagli tante cose relative alla sicurezza informatica, ma è in inglese.

Link superbo!! study

amevolley
nuovo utente
nuovo utente

Numero di messaggi : 14
Data d'iscrizione : 29.06.10

Torna in alto Andare in basso

Limitazione dei client Wifi Empty Re: Limitazione dei client Wifi

Messaggio Da Contenuto sponsorizzato


Contenuto sponsorizzato


Torna in alto Andare in basso

Torna in alto

- Argomenti simili

 
Permessi in questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum.