Limitazione dei client Wifi
2 partecipanti
Pagina 1 di 1
Limitazione dei client Wifi
Ciao a tutti.
Volevo chiedere due cose:
1) delucidazioni sulla funzione "Ammettere tutti gli apparecchi WLAN nuovi" in contrapposizione a "Limitare l'accesso WLAN agli apparecchi WLAN noti" (Fritz 7390, menu "WLAN").
Si tratta di un classico (e quindi blando, dal punto di vista della sicurezza) filtro sui Macaddress o e' qualcosa di meglio?
2) Riguardo l'accesso GUEST (funzione da poco disponibile), una volta che il guest si sia autenticato sull'apposito SSID e con l'apposita password, gode esattamente degli stessi diritti degli altri PC in rete?
Sarebbe bello poter fare in modo da escludere il guest dall'accesso agli altri host della rete interna, ma dargli ad esempio la sola possibilita' di uscire sul gateway.
Una funzione simile c'e' ("Gli apparecchi WLAN possono comunicare fra loro") ma e' relativa a TUTTI i client Wifi, non solo il guest.
Entrambe le domande sono legate nel senso che vorrei sfruttare l'accesso guest ad esempio per collegare in wifi un altro dispositivo magari senza abilitare la crittografia, ma temo poi di lasciare un grosso buco di sicurezza nel canale GUEST...
Ogni commento e' ben accetto.
Volevo chiedere due cose:
1) delucidazioni sulla funzione "Ammettere tutti gli apparecchi WLAN nuovi" in contrapposizione a "Limitare l'accesso WLAN agli apparecchi WLAN noti" (Fritz 7390, menu "WLAN").
Si tratta di un classico (e quindi blando, dal punto di vista della sicurezza) filtro sui Macaddress o e' qualcosa di meglio?
2) Riguardo l'accesso GUEST (funzione da poco disponibile), una volta che il guest si sia autenticato sull'apposito SSID e con l'apposita password, gode esattamente degli stessi diritti degli altri PC in rete?
Sarebbe bello poter fare in modo da escludere il guest dall'accesso agli altri host della rete interna, ma dargli ad esempio la sola possibilita' di uscire sul gateway.
Una funzione simile c'e' ("Gli apparecchi WLAN possono comunicare fra loro") ma e' relativa a TUTTI i client Wifi, non solo il guest.
Entrambe le domande sono legate nel senso che vorrei sfruttare l'accesso guest ad esempio per collegare in wifi un altro dispositivo magari senza abilitare la crittografia, ma temo poi di lasciare un grosso buco di sicurezza nel canale GUEST...
Ogni commento e' ben accetto.
amevolley- nuovo utente
- Numero di messaggi : 14
Data d'iscrizione : 29.06.10
Re: Limitazione dei client Wifi
Ciao,
ti rispondo:
1) penso proprio che si tratta del classico filtro sul mac address, visto che non ci sono altri metodi per fare la stessa cosa.
2) l'accesso guest è come pensavi tu, chi fa la connessione a quel ssid, prende un ip su una rete diversa da quella della lan cablata e wifi non-guest, e l'unica cosa che può fare è navigare in internet. NON ha accesso ai host nella rete tua, NON ha accesso al fritz stesso (interfaccia UI), e ne anche i host locali possono accedere al client in guest.
questo lo so perché ho abilitato l'accesso guest nel mio 7390.
non so invece se i guest possono comunicare tra di loro, perché ho provato solo con 1 guest, secondo me non dovrebbero, ma non so.
comunque, ti consiglio di non lasciare il guest senza crittografia, la wifi senza crittografia ha tantissimi problemi, meglio mettere wpa con password facile (per esempio uguale al ssid, o nel ssid dici pw=pippo) che lasciarlo aperto (ti dice qualcosa firesheep? cerca e vedi cosa puoi fare)
ti rispondo:
1) penso proprio che si tratta del classico filtro sul mac address, visto che non ci sono altri metodi per fare la stessa cosa.
2) l'accesso guest è come pensavi tu, chi fa la connessione a quel ssid, prende un ip su una rete diversa da quella della lan cablata e wifi non-guest, e l'unica cosa che può fare è navigare in internet. NON ha accesso ai host nella rete tua, NON ha accesso al fritz stesso (interfaccia UI), e ne anche i host locali possono accedere al client in guest.
questo lo so perché ho abilitato l'accesso guest nel mio 7390.
non so invece se i guest possono comunicare tra di loro, perché ho provato solo con 1 guest, secondo me non dovrebbero, ma non so.
comunque, ti consiglio di non lasciare il guest senza crittografia, la wifi senza crittografia ha tantissimi problemi, meglio mettere wpa con password facile (per esempio uguale al ssid, o nel ssid dici pw=pippo) che lasciarlo aperto (ti dice qualcosa firesheep? cerca e vedi cosa puoi fare)
mcbyte- medio
- Numero di messaggi : 92
Località : Padovano
Data d'iscrizione : 30.07.10
Re: Limitazione dei client Wifi
mcbyte ha scritto:Ciao,
[...]
comunque, ti consiglio di non lasciare il guest senza crittografia, la wifi senza crittografia ha tantissimi problemi, meglio mettere wpa con password facile (per esempio uguale al ssid, o nel ssid dici pw=pippo) che lasciarlo aperto (ti dice qualcosa firesheep? cerca e vedi cosa puoi fare)
Non riesco a comprendere questa tue affermazione.
OK che una volta autenticati in WPA tutto il traffico sullla LAN e' criptato, ma ogni host che si e' autenticato e' in grado di decriptarlo!
Allora che differenza fa un accesso OPEN piuttosto che una protezione WPA con password banale o dichiarata nel SSID?
Hai qualche articolo/materiale da suggerirmi? Perche' se hai ragione tu, ho una grossa lacuna da colmare...
amevolley- nuovo utente
- Numero di messaggi : 14
Data d'iscrizione : 29.06.10
Re: Limitazione dei client Wifi
Quello che volevo dire è che se la wifi è aperta (senza nessun tipo di protezione), un certo host collegato alla wifi riesci a vedere tutto il traffico spedito dal router a tutti gli altri host in wifi, come un hub. Mentre con una rete protetta, tipo wpa (non va con il WEP), il router cifra la connessione per ogni host in modo distinto dagli altri, perciò anche se tutti sanno la password, non riescono a vedere il traffico spedito ad altri host (come un switch), ovvero vedono una connessione cifrata per un altro host, ma non possono decifrarla (inter-client isolation).
la differenza è che nel secondo caso gli utenti wifi sono più al sicuro tra di loro, tu invece che hai accesso al router, puoi intercettare tutto il traffico di tutti (per esempio con Freetz e tcpdump).
FireSheep fa proprio questa cosa: è un plugin per firefox che, tramite lo sniffing di una rete senza crittografia, ti mostra tutti gli altri utente collegati alla stessa wifi, con la possibilità di rubare le loro sessioni di siti web famosi tipo facebook, twitter e tantissimi altri.
la mia fonte è il podcast SecurityNow, spiega nei dettagli tante cose relative alla sicurezza informatica, ma è in inglese.
la differenza è che nel secondo caso gli utenti wifi sono più al sicuro tra di loro, tu invece che hai accesso al router, puoi intercettare tutto il traffico di tutti (per esempio con Freetz e tcpdump).
FireSheep fa proprio questa cosa: è un plugin per firefox che, tramite lo sniffing di una rete senza crittografia, ti mostra tutti gli altri utente collegati alla stessa wifi, con la possibilità di rubare le loro sessioni di siti web famosi tipo facebook, twitter e tantissimi altri.
la mia fonte è il podcast SecurityNow, spiega nei dettagli tante cose relative alla sicurezza informatica, ma è in inglese.
mcbyte- medio
- Numero di messaggi : 92
Località : Padovano
Data d'iscrizione : 30.07.10
Re: Limitazione dei client Wifi
mcbyte ha scritto:
la mia fonte è il podcast SecurityNow, spiega nei dettagli tante cose relative alla sicurezza informatica, ma è in inglese.
Link superbo!!
amevolley- nuovo utente
- Numero di messaggi : 14
Data d'iscrizione : 29.06.10
Argomenti simili
» Fritz!Box come client di una rete WIFI
» limitazione down/upload
» Stampante WiFi riconosciuta da FRITZ!Box 3272 non accetta ordini di stampa in WiFi
» [Risolto]Limitazione della velocità di down/upload
» limitazione sulla deviazione di chiamata (7390)
» limitazione down/upload
» Stampante WiFi riconosciuta da FRITZ!Box 3272 non accetta ordini di stampa in WiFi
» [Risolto]Limitazione della velocità di down/upload
» limitazione sulla deviazione di chiamata (7390)
Pagina 1 di 1
Permessi in questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum.
Oggi alle 5:11 am Da DANIELONE
» Help Passaggio configurazione VOIP TIM da vecchio 7590 a nuovo 7690
Oggi alle 5:07 am Da DANIELONE
» Presentazione
Ieri alle 7:48 am Da GabryLiv
» Passaggio a FTTH e sostituzione fritz 7590 con fritz 4060
Ieri alle 3:27 am Da rohrl
» Mi presento anche io
Mer Nov 06, 2024 8:41 pm Da mackillers
» presentazione
Mer Nov 06, 2024 7:34 pm Da luca franceschini
» Buongiorno a tutti
Lun Nov 04, 2024 11:43 pm Da JesteR_vr
» greetings to everyone
Lun Nov 04, 2024 8:53 pm Da DANIELONE
» Ciao a tutti..Mi presento..
Lun Nov 04, 2024 3:11 am Da piergi85
» Configurazione dll'applicazione Myfritz per esecuzione conferma
Dom Nov 03, 2024 2:45 am Da DANIELONE
» Mi presento...
Sab Nov 02, 2024 1:40 am Da ricci206
» Disconnessioni per porta LAN difettosa?
Ven Nov 01, 2024 4:33 am Da Serpico89