| Autore |
Messaggio
|
| simone_lago |
 Inviato: Dom Set 16, 2007 3:04 pm Oggetto: Crittografia reti wireless WPA-2 |
 |
|
Registrato: 08/07/07 20:05
Età: 28
Messaggi: 1389
Residenza: Onara
|
Do qui un'informazione, magari ai più arcinota, ma che potrebbe risultare utile a coloro i quali si ritrovano velocità di download non particolarmente soddisfacenti in determinate condizioni, come succedeva spesso a me fino a ieri: ebbene, state attenti al sistema di crittografia che usate per la vostra rete wireless! Io fino a ieri, paranoicamente, usavo la più evoluta WPA-2, la quale mi ammazzava le prestazione di un buon 40%!
A meno che tutto non sia una strana coincidenza, ossìa, nel momento stesso in cui ho cambiato crittografia, la linea si sia miracolosamente stappata  
Simone
_________________
6M/1M@512K-MCR
I dati della mia stazione meteo:
http://meteonara.altervista.org/urbana/index.html
---
http://www.simonelago.it |
|
| Top |
|
 |
Sponsor
|
|
 |
| andretta |
| Inviato: Dom Set 16, 2007 3:13 pm Oggetto: |
|
|
Registrato: 06/01/07 18:58
Messaggi: 698
|
| Io uso WPA+TKIP e ho una differenza minima di prestazioni con un WRT54GL. Che AP/router usi? |
|
| Top |
|
|
| Wolwerine_ |
| Inviato: Dom Set 16, 2007 3:17 pm Oggetto: |
|
|
2° avvertimento
Registrato: 24/02/07 14:38
Età: 25
Messaggi: 273
|
Io non so di cosa parlate.Potete spiegarmi perfavore??cosi magari me lo setto pure io grazie!!!
_________________
CHI SEMINA VENTO RACCOGLIE TEMPESTA
Osea cap.8,7 |
|
| Top |
|
|
| simone_lago |
| Inviato: Dom Set 16, 2007 3:31 pm Oggetto: |
|
|
Registrato: 08/07/07 20:05
Età: 28
Messaggi: 1389
Residenza: Onara
|
Andretta, io ho il tuo stesso router. Ho pensato a un problema di crittografia quando mi sono accorto che in Linux il download avveniva quasi sempre a piena banda, cosa che in windows avveniva solo utilizzando un download manager e aprendo almeno 4-5 connessioni contemporanee. Prima utilizzavo WPA-2 + TKIP + AES; adesso solo WPA + AES e la situazione è enormemente migliorata.
Preciso che il rallentamento si verificava, in windows, in tre pc diversi: i due miei, più quello di mio cugino al piano di sopra. Linux non so come, invece, mi faceva volare
Ciao
_________________
6M/1M@512K-MCR
I dati della mia stazione meteo:
http://meteonara.altervista.org/urbana/index.html
---
http://www.simonelago.it |
|
| Top |
|
|
| andretta |
| Inviato: Dom Set 16, 2007 3:36 pm Oggetto: |
|
|
Registrato: 06/01/07 18:58
Messaggi: 698
|
|
| Top |
|
|
| marte_57 |
| Inviato: Dom Set 16, 2007 8:59 pm Oggetto: |
|
|
BANNATO
Registrato: 21/01/07 11:12
Età: 54
Messaggi: 3968
|
manie di persecuzione???
mi dite a che diavolo serve tutto sto casino??
io da sempre uso la semplicissima wep...e nn ho mai avuto probs, anche perche qua da me , nn ci sono mostri in grado di fare smanettamenti....da te france' mi pare che vicino casa tua, sia la stessa cosa....da simone nn so, pero ......boh.....tra l'atltro la wep la sto usando solo ora perche ho messo l'ap in mezzo al cortile....ed ha una piccola modifica fatta da un amico...ora ha una settoriale da una sacco di db di guadagno e anche qualke mw in piu 
e nella posizione in cui sta magari qualke frescone con una can-tenna protrebbe approfittare della mia connessione....ma se no prima che stava in casa, con muri di sasso da 90cm....da fuori nn si vedeva nulla
_________________
LEGGETE IL REGOLAMENTO
Stretta la Foglia
Larga la Via...
www.meteoborso.altervista.org
http://62.149.166.243/mappe/GoogleMaps.php
DEDICATO A TUTTI I "BLABLABLA"
  |
|
| Top |
|
|
| andretta |
| Inviato: Dom Set 16, 2007 10:45 pm Oggetto: |
|
|
Registrato: 06/01/07 18:58
Messaggi: 698
|
In effetti con una normale omnidirezionale già ai confini non si prende quasi piu' niente con 19dB, comunque non si sa mai...
Comunque fare un bruteforcing al wep è molto semplice, ti conviene piuttosto limitare i mac address che possono collegarsi al router (sempre se poi non spegni il/i pc). |
|
| Top |
|
|
| P3RV3 |
| Inviato: Dom Set 16, 2007 10:48 pm Oggetto: |
|
|
Registrato: 06/08/07 13:34
Età: 37
Messaggi: 561
Residenza: Cervarese Santa Croce (Fossona)
|
| andretta ha scritto: |
Comunque fare un bruteforcing al wep è molto semplice, |
che bello, quando dite queste cose mi passa la voglia di collegarmi...
|
|
| Top |
|
|
| r3lative |
| Inviato: Dom Set 16, 2007 11:27 pm Oggetto: |
|
|
BANNATO
Registrato: 03/05/07 00:27
Messaggi: 7340
Residenza: Saccolongo - PD - ITALY - terzo pianeta a sinistra
|
premetto che non è il mio campo, e non sono esperto dell'argomento, comunque ...
riepilogo
liscio senza nessuna crittografia, massime prestazioni, sicurezza inesistente, adatto solo se nel raggio di 100mt non ci sono altre case, strade, o altri luoghi accessibili. di fatto usato solo per fare i test, poi si cripta subito il segnale.
girando con il portatile, non è difficile trovare ap open... magari installati con i parametri di default... ogni tanto mi viene voglia di fare qualche scherzo 
wep è stato il primo protocollo criptato usato su wi-fi, era ed è un colabrodo, tempo di cracking misurabile in minuti (pochi).
basato su chiave fissa, di lunghezza fissa, non cambia mai durante la trasmissione
wpa standard usato in praticamente tutte le connessioni wi-fi, buona sicurezza, cracking misurabile in giorni (un paio di settimane, circa). abbastanza sicuro, e abbastanza leggero.
è basato su una chiave a lunghezza variabile che ogni x secondi cambia.
è basato su chiavi fisse (preshared key), o con autenticazione su server radius.
wpa2 evoluzione del wpa, sicurezza aumentata, purtroppo aumenta anche la pesantezza, quindi diminuiscono le prestazioni.
personalmente trovo il wpa un'ottimo compromesso.
ps ovviamente ci sono poi anche delle norme semplici da seguire per aumentare la sicurezza.
1) una volta testato, disabilitare la propagazione/visibilita del ssid.
2) abilitare il filtro sui mac address e aggiungere solo i mac che servono.
3) usare chiavi preshared lunghe e abbastanza incasinate (io per generare le chiavi uso il semplice "ps -efa | md5sum" genera una chiave decisamente sicura
ciao |
|
| Top |
|
|
| fabmara |
| Inviato: Dom Set 16, 2007 11:37 pm Oggetto: |
|
|
Registrato: 06/01/07 23:05
Messaggi: 325
Residenza: Basso vicentino
|
| r3lative ha scritto: | | ogni tanto mi viene voglia di fare qualche scherzo |
Sei un Wardriver   |
|
| Top |
|
|
| marte_57 |
| Inviato: Dom Set 16, 2007 11:43 pm Oggetto: |
|
|
BANNATO
Registrato: 21/01/07 11:12
Età: 54
Messaggi: 3968
|
|
| Top |
|
|
| P3RV3 |
| Inviato: Dom Set 16, 2007 11:58 pm Oggetto: |
|
|
Registrato: 06/08/07 13:34
Età: 37
Messaggi: 561
Residenza: Cervarese Santa Croce (Fossona)
|
| r3lative ha scritto: | premetto che non è il mio campo, e non sono esperto dell'argomento, comunque ...
riepilogo
liscio senza nessuna crittografia, massime prestazioni, sicurezza inesistente, adatto solo se nel raggio di 100mt non ci sono altre case, strade, o altri luoghi accessibili. di fatto usato solo per fare i test, poi si cripta subito il segnale.
girando con il portatile, non è difficile trovare ap open... magari installati con i parametri di default... ogni tanto mi viene voglia di fare qualche scherzo
wep è stato il primo protocollo criptato usato su wi-fi, era ed è un colabrodo, tempo di cracking misurabile in minuti (pochi).
basato su chiave fissa, di lunghezza fissa, non cambia mai durante la trasmissione
wpa standard usato in praticamente tutte le connessioni wi-fi, buona sicurezza, cracking misurabile in giorni (un paio di settimane, circa). abbastanza sicuro, e abbastanza leggero.
è basato su una chiave a lunghezza variabile che ogni x secondi cambia.
è basato su chiavi fisse (preshared key), o con autenticazione su server radius.
wpa2 evoluzione del wpa, sicurezza aumentata, purtroppo aumenta anche la pesantezza, quindi diminuiscono le prestazioni.
personalmente trovo il wpa un'ottimo compromesso.
ps ovviamente ci sono poi anche delle norme semplici da seguire per aumentare la sicurezza.
1) una volta testato, disabilitare la propagazione/visibilita del ssid.
2) abilitare il filtro sui mac address e aggiungere solo i mac che servono.
3) usare chiavi preshared lunghe e abbastanza incasinate (io per generare le chiavi uso il semplice "ps -efa | md5sum" genera una chiave decisamente sicura
ciao |
bene
fino 5 minuti va avevo un ap con chiave wep a 64k,
con tutte queste belle parolone...m'he passata la voglia di avere pc fisso e portatile in camera...(purtroppo ultimamente lavoro anche di notte  )....( a proposito O.T. ho scoperto che si scollega spesso quando la lavastoviglie e' accesa) onde per cui l'ap lo butto e me tengo solo il collegamento al fisso.....ma la wpa come funziona???? |
|
| Top |
|
|
| andretta |
| Inviato: Lun Set 17, 2007 12:01 am Oggetto: |
|
|
Registrato: 06/01/07 18:58
Messaggi: 698
|
| marte_57 ha scritto: | | ogni tanto provo con il port delmio vicino ...nn entra |
http://www.aircrack-ng.org/doku.php , prima cambia il mac del portatile con uno dei pc che hai spento. |
|
| Top |
|
|
| P3RV3 |
| Inviato: Lun Set 17, 2007 12:05 am Oggetto: |
|
|
Registrato: 06/08/07 13:34
Età: 37
Messaggi: 561
Residenza: Cervarese Santa Croce (Fossona)
|
| andretta ha scritto: | | marte_57 ha scritto: | | ogni tanto provo con il port delmio vicino ...nn entra |
http://www.aircrack-ng.org/doku.php , prima cambia il mac del portatile con uno dei pc che hai spento. |
ma senon erro aircrack non e' quel programma che permette di cracckare le chiavi wep di una rete wireles? |
|
| Top |
|
|
| andretta |
| Inviato: Lun Set 17, 2007 12:12 am Oggetto: |
|
|
Registrato: 06/01/07 18:58
Messaggi: 698
|
| Si', è tutto ben documentato. Ottimo per fare test. |
|
| Top |
|
|
|
|
REGOLAMENTO
