c'e un figlio di put....a che si infila nel mio router!!!

[lele75]

ciao a tutti,
circa un mesetto fa ho comprato un router d-link DSL G604-T con 4 porte lan +wifi, ed ho collegato 3 pc in rete con assegnazione ip tramite dhcp del router e tutto funzionava correttamente. Circa 10 giorni fa però ho incominciato ad avere problemi di connessione ad internet su tutti i pc in rete e non riuscivo a capire il perchè finchè non entro nella configurazione del router e,nella lista dei client LAN mi vedo un client sconosciuto di nome FRANCO. Allora spengo e riaccendo il router e tutto ricomincia a funzionare. Questa cosa si ripete X 3/4 volte dopodichè decido di cambiare password di accesso per la config del router ( la pass è di 35 caratteri !! ).Oggi (dopo 3 gg di tranquillità) provo ad entrare nella config del router e mi dice che la password non è valida!!!!!! quindi ho dovuto resettare il router e reimpostare la configurazione. io non ci capisco molto ma penso che FRANCO abbia impostato una bella VPN nella mia lan e mi stia succhiando della banda.
Qualcuno mi può spiegare come evitare tutto ciò ? oppure c'è qualche "metodo" per "spiegare" a FRANCO che non dve più connettersi al mio router?
grazie in anticipo
Lele

 

[greengio]

Mai hai attivato almeno il WEP sul router ?

 

[lele75]

oops....adesso si... grazie per la risposta green, ora staremo a vedere, (ho impostato una chiave di criptazione a 128 bit)

 

[Berill]

Lele, passa a WPA, se Franco è così simpatico ed ha la pazienza di lasciare funzionare un pò il suo pc, una WEP da 128 te la smonta nel giro di poco.
(Il tuo router la supporta)
Poi tanto per rendere le cose un pò più difficili setta la lista dei MAC consentiti (inserendo i MAC dei tuoi apparecchi wireless) in modo da impedirgli di entrare se non utilizzando le tue schede.
E' un buon rimedio (a meno che non si sia già segnato i MAC address delle tue schede), soprattutto per qualcuno che non si intende troppo di queste cose! (Clonare i MAC è possibile...)

 

[lele75]

Ciao Berill, intanto grazie per la risposta, il problema è che non so come si setta la WPA , se mi posti dei link a qualche guida mi faresti un grande favore , oppure se vuoi darmi quache dritta tu ancora meglio . Un'altra domanda: i MAC sarebbero i numeri univoci per identificare le schede wifi? tipo i NIC delle schede ethernet normali ? come potrei recuperarli ?
grazie ancora
Lele

 

[Berill]

Beh, i MAC address(esattamente quello che pensi tu) delle tue schede li trovi in diversi modi:
dalla confezione della scheda di rete(essendo unici li mettono pure li...), oppure nel log del router, o ancora nell'icona di stato della connessione, se vai nel tab supporto e clicchi su dettagli è la prima entry.

Per settare una chiave WPA la maniera è identica a settarne una WEP.
Sul router abiliti la crittografia WPA (al posto che la WEP) e ti comparirà un campo dove settarla: inserisci la stringa che preferisci (es: francodaoggitunonentripiù non ricordo il max numero di lettere e numeri, ma te lo dice lui).
Poi sul pc, vai sul programma che utilizzi per connetterti alla rete (anche quello di default di win xp sp2 e vai a cambiare la crittografia da WEP a WPA PASSPHRASE (o solo WPA se non ti fa distinguere).

Se hai qualche dubbio o problema chiedi pure.

 

[K.I.]

Ciao Berill, intanto grazie per la risposta, il problema è che non so come si setta la WPA , se mi posti dei link a qualche guida mi faresti un grande favore , oppure se vuoi darmi quache dritta tu ancora meglio . Un'altra domanda: i MAC sarebbero i numeri univoci per identificare le schede wifi? tipo i NIC delle schede ethernet normali ? come potrei recuperarli ?
grazie ancora
Lele

Basta scrivere nel prompt dei comandi :

ipconfig /all

ciao!! ;)

 

[motaba]

bhe' allora vediamo un po'...
disattiva la wireless (se non la usi)
aggiorna il firmware del d-link
la password di 35 car non serve se il router ha dei buchi... o bachi o falle....
disattiva tutte le porte che non ti servono... (a parte 80, 110, 25) forse non te ne devono servire altre... (prova a vedere...)
controlla che non ci siano dei nat o static strani da outside verso inside
spera o cam,bia il router

 

[Berill]

Non penso che il router abbia delle falle... se non quella che il suo vicino gli è entrato quando ancora non aveva uno straccio di crittografia inserita per proteggersi.
Una volta dentro alla rete si può tranquillamente sniffare la password per andare nella config del router...

 

[lele75]

100000 grazie a tutti per l'interesse , alla fine ho abilitato la crttografia WPA ed ho impostato i mac delle wifi e fino ad ora Franco non si è visto. In ogni caso penso che , quando non mi serve la wlan, la disattiverò direttamente visto che basta togliere una spunta sulla config del router. Adesso però ho un'atro problema di connessione ( inizio a credere che sia meglio chiamare l'esorcista) che ho postato nella sez. reti & periferiche di rete.
Gran bel forum
Lele

 

[motaba]

Non penso che il router abbia delle falle... se non quella che il suo vicino gli è entrato quando ancora non aveva uno straccio di crittografia inserita per proteggersi.
Una volta dentro alla rete si può tranquillamente sniffare la password per andare nella config del router...

fa un giro su sicurityfocus o simile e poi mi dici se non ci sono falle..!!!!
l'unica crypto e' quella della wireless ma per sniffare le password le devi digitare cosa che non fa se non quando ha il problema, quindi dopo che l'intruso e' gia' passato....

 

[Berill]

Lo so che per sniffare bisogna essere dentro la rete... Motaba! Infatti lo avevo ben specificato che era inutile mettere password lunghe 35 caratteri se non c'era crittografia...

Ovvio che un sistema sarà difficilmente privo di falle... ma con la mia affermazione volevo indicare solo che l'utente non ha sfruttato una falla sul FW del router... semplicemente una mancanza di protezione da parte di Lele.

Non mi sembra il caso di un un grande Hacker... semplicemente un vicino con il pallino dell'informatica e una rete non protetta nelle vicinanze...

Berill