Come rendere sicura la rete WiFi domestica?

market surf

Nuovo Utente
Registrato
14/4/10
Messaggi
4.659
Punti reazioni
571
Mi sono accorto dal consumo di Gb che qualcuno probabilmente in un appartamento a fianco si collega soprattutto la notte al mio router wifi che funziona tramite sim Tim e fa parecchio traffico internet (ho un tot di Gb al mese e li tengo controllati)

La mia rete è protetta ma non sono stato ad impostare anche i filtri mac dei miei dispositivi perchè non pensavo fosse così semplice trovare la pwd per accedere alla rete.

Da oggi tengo spenta la Wifi ed uso solo la rete cablata della casa ma la rete wireless mi serve e quindi vorrei trovare un modo sicuro di proteggerla

Inserendo i filtri mac secondo voi potrebbe essere sufficiente?

grazie
ciao
 
SSID nascosto, restrizione MAC, password difficile non solo dellaa rete wifi ma anche del modem.
 
quella è forse l'ultima delle domande da porre.

1)la password per entrare nel router è stata cambiata? ne è stata messa una robusta? se sono entrati nel wifi e hai la password del router di default, sei alla mercè di cani e porci...la password del router deve essere la più lunga che il router consente (da istruzioni) e non deve essere ricordata, percui può essere ultracomplessa. la si scrive su carta e la si mette in un cassetto (anche perchè sono poche le volte che si accede all'interfaccia di configurazione)
2) è impostato il protocollo WPA2 combinato con AES (non altro)?
3) la password wifi è lunga almeno 20 caratteri alfanumerico/tipografici? una password corta con anche la miglior combinazione di protocolli è inutile. la vuoi anche facile da ricordare? usa una frasetta o filastrocca con le prime lettere maiuscole e ,come separatori tra una parola e l'altra dei segni di interpunzione alternati(esempio: Eppure;Il:Vento;Soffia:Ancora;Spruzza:L'Acqua;Alle:Navi)
4) più il wifi è spento, più la tua impronta di aggredibilità e vulnerabilità è piccola:
a) se hai il pulsantino per spegnere solo il wifi, lo spegni quando non lo usi
b) se la configurazione del router lo permette, puoi stabilire delle fasce orarie in cui il wifi è attivo e spento. ad esempio tutta la notte o quando sei al lavoro lo scheduli in fascia spenta
c)se non ci sono le suddette, mentre dormi spegni completamente il router

ci sono tante altre configurazioni di sicurezza che si possono effettuare (ne abbiamo parlato sull'apposito thread "vademecum...", ma i punti suindicati sono il fondamento imprescindibile senza il quale è inutile parlare di messa in sicurezza
 
Mi sono accorto dal consumo di Gb che qualcuno probabilmente in un appartamento a fianco si collega soprattutto la notte al mio router wifi che funziona tramite sim Tim e fa parecchio traffico internet (ho un tot di Gb al mese e li tengo controllati)

La mia rete è protetta ma non sono stato ad impostare anche i filtri mac dei miei dispositivi perchè non pensavo fosse così semplice trovare la pwd per accedere alla rete.

Da oggi tengo spenta la Wifi ed uso solo la rete cablata della casa ma la rete wireless mi serve e quindi vorrei trovare un modo sicuro di proteggerla

Inserendo i filtri mac secondo voi potrebbe essere sufficiente?

grazie
ciao

controllare l'IP o il MAC che sta facendo traffico sul router WiFi ti fa capire se è un tuo terminale oppure un furto di connessione
 
il filtro MAC è l'ideale per gli amici a cui non puoi negare la password :D
 
il mio "quella è forse l'ultima delle domande da porre" era riferito alla domanda sul filtro MAC del primo post, ovviamente....casualmente ho postato dopo un'altra domanda, ma se leggete gli orari, mi sarebbe stato impossibile leggere l'ultima domanda e pubblicare il mio post in meno di un minuto
 
[...]
1)la password per entrare nel router è stata cambiata? ne è stata messa una robusta? [...]

Questa è la cosa più importante OK!
pochi si rendono conto che con quella si accede a tutta l'impostazione del modem incluse liste MAC e WIFI :rolleyes:
 
controllare l'IP o il MAC che sta facendo traffico sul router WiFi ti fa capire se è un tuo terminale oppure un furto di connessione

mi sono convinto che non sono miei i devices che producono traffico quando stamani all'accensione del pc ho visto che il router dalla mezzanotte aveva già fatto circa 500mb di traffico mentre io non stavo utilizzando niente. Purtroppo non posso spegnere il router mai perchè ho collegato la rete di telecamere e se devono notificare i movimenti non potrebbero farlo.


stavo pensando di lasciare appunto tutta la configurazione uguale per stanotte e vedere appunto i dati di quella sanguisuga che si attacca da un paio di mesi (periodo stimato)
 
quella è forse l'ultima delle domande da porre.

1)la password per entrare nel router è stata cambiata? ne è stata messa una robusta? se sono entrati nel wifi e hai la password del router di default, sei alla mercè di cani e porci...la password del router deve essere la più lunga che il router consente (da istruzioni) e non deve essere ricordata, percui può essere ultracomplessa. la si scrive su carta e la si mette in un cassetto (anche perchè sono poche le volte che si accede all'interfaccia di configurazione)
2) è impostato il protocollo WPA2 combinato con AES (non altro)?
3) la password wifi è lunga almeno 20 caratteri alfanumerico/tipografici? una password corta con anche la miglior combinazione di protocolli è inutile. la vuoi anche facile da ricordare? usa una frasetta o filastrocca con le prime lettere maiuscole e ,come separatori tra una parola e l'altra dei segni di interpunzione alternati(esempio: Eppure;Il:Vento;Soffia:Ancora;Spruzza:L'Acqua;Alle:Navi)
4) più il wifi è spento, più la tua impronta di aggredibilità e vulnerabilità è piccola:
a) se hai il pulsantino per spegnere solo il wifi, lo spegni quando non lo usi
b) se la configurazione del router lo permette, puoi stabilire delle fasce orarie in cui il wifi è attivo e spento. ad esempio tutta la notte o quando sei al lavoro lo scheduli in fascia spenta
c)se non ci sono le suddette, mentre dormi spegni completamente il router

ci sono tante altre configurazioni di sicurezza che si possono effettuare (ne abbiamo parlato sull'apposito thread "vademecum...", ma i punti suindicati sono il fondamento imprescindibile senza il quale è inutile parlare di messa in sicurezza

Sono restato basito perchè pensavo di avere una buona sicurezza. La password del wifi è abbastanza complessa ma di 10 caratteri alfanumerici, quella del router era stata cambiata ma di 8 caratteri alfanumerici. La sicurezza è su wpa2-psk ma purtroppo avevo lasciato la trasmissione del ssid per non so quale problema che mi si creava sulla rete disattivandola.

come dicevo prima il wifi non posso spegnerlo mai

ho una voglia matta di resettare subito il router e di cambiare tutti i parametri con aggiunta di filtri mac ma mi piacerebbe anche beccare il mac stanotte di quella canaglia. Ma poi cosa me ne faccio? tanto mica riesco a risalire alla sua identità tramite il mac ed in più mi toccherebbe stare tutta la notte a controllare la pagina del router.
 
segui i consigli esposti (ovviamente mantenendo il wifi e il router attivo h24).

comunque , alla luce delle nuove notizie(non avevi parlato delle telecamere sempre attive) hai il traffico generato dalle telecamere che bisogna vedere come sono configurate. le telecamere, sono il dispositivo collegabile a web meno sicuro che esista attualmente, perchè i produttori se ne fot-tono della loro configurazione di sicurezza e ,spesso prevedono backdoor cablate in hardware (quindi ineliminabili) , password di default non modificabili e quant'altro. prima di comprarle bisognerebbe (anzi bisogna) sapere esattamente le loro capacità di configurazione informandosi preventivamente attraverso recensioni su internet e interpellando perentoriamente i produttori(dicendogli anche :" non le compro se non hanno qeuste caratteristiche di sicurezza e se non sono aggiornabili come firmware e con firmware emessi periodicamente). le telecamere a seconda di come sono configurate dall'utente possono generare traffico su web (ad esempio perchè sono in continuo ascolto su porte per ricevere istruzioni)

è fondamentale, fondamentale, fondamentale, configurare con scrupolo e approfondimento ogni aspetto e ogni voce dell'interfaccia amministrativa delle telecamere(ogni singola telecamera)...pensa che c'è un gigantesco motore di ricerca -si chiama shodan- h24 a livello globale che automaticamente scansione l'intera internet , in ogni istante per trovare dispositivi (router, telecamere in primis, ma anche tutti i dispositivi della cosidetta internet of things ) con configurazioni deboli, per poi pubblicarne i profili (ip address, protocolli attivi, porte in ascolto, località)e metterle a disposizione di tutti. sono centinaia di migliaia le telecamere accessibili a tutti a insaputa totale dei proprietari

avere telecamere così configurate significa permettere a tutti di vederti, vedere la tua casa e l'esterno se sono anche esterne...al limite anche quando trombi, se hai la telecamera anche in casa...se le tue telecamere sono esposte da shodan, sono di pubblico dominio, non per gli hacker ma anche per l'ultimo degli sprovveduti che non sa nulla di informatica
 
... Purtroppo non posso spegnere il router mai perchè ho collegato la rete di telecamere ...
Però hai detto di avere password piuttosto complesse con molti caratteri, sia per l'accesso al router che per la rete wifi.
Mi chiedo perché un vicino dovrebbe sbattersi così tanto per riuscire ad entrare nel tuo router di notte.
Tanto per sdrammatizzare, hai detto che ti serve lasciare il router acceso perché hai una rete di telecamere collegate, non è che di notte ti gira per casa il gatto o qualche parente anziano che non usa il Prostamol, e così ti fanno scattare la ripresa in "streaming" ? :D
 
quella è forse l'ultima delle domande da porre.

1)la password per entrare nel router è stata cambiata? ne è stata messa una robusta? se sono entrati nel wifi e hai la password del router di default, sei alla mercè di cani e porci...la password del router deve essere la più lunga che il router consente (da istruzioni) e non deve essere ricordata, percui può essere ultracomplessa. la si scrive su carta e la si mette in un cassetto (anche perchè sono poche le volte che si accede all'interfaccia di configurazione)
2) è impostato il protocollo WPA2 combinato con AES (non altro)?
3) la password wifi è lunga almeno 20 caratteri alfanumerico/tipografici? una password corta con anche la miglior combinazione di protocolli è inutile. la vuoi anche facile da ricordare? usa una frasetta o filastrocca con le prime lettere maiuscole e ,come separatori tra una parola e l'altra dei segni di interpunzione alternati(esempio: Eppure;Il:Vento;Soffia:Ancora;Spruzza:L'Acqua;Alle:Navi)
4) più il wifi è spento, più la tua impronta di aggredibilità e vulnerabilità è piccola:
a) se hai il pulsantino per spegnere solo il wifi, lo spegni quando non lo usi
b) se la configurazione del router lo permette, puoi stabilire delle fasce orarie in cui il wifi è attivo e spento. ad esempio tutta la notte o quando sei al lavoro lo scheduli in fascia spenta
c)se non ci sono le suddette, mentre dormi spegni completamente il router

ci sono tante altre configurazioni di sicurezza che si possono effettuare (ne abbiamo parlato sull'apposito thread "vademecum...", ma i punti suindicati sono il fondamento imprescindibile senza il quale è inutile parlare di messa in sicurezza

Groviglio, a essere puntigliosi, nella tua password mancherebbe una cifra (0...9) per renderla più robusta

Io consiglio di provare le vostre "simil-password" su un sito come questo prima di impiegarle:
How Secure Is My Password? (per la mia password il sito indica un tempo di decodifica di 328 trilioni di anni)

Password Strength Checker
 
Però hai detto di avere password piuttosto complesse con molti caratteri, sia per l'accesso al router che per la rete wifi.
Mi chiedo perché un vicino dovrebbe sbattersi così tanto per riuscire ad entrare nel tuo router di notte.

per dargli una sbirciatina in casa :D
 
Groviglio, a essere puntigliosi, nella tua password mancherebbe una cifra (0...9) per renderla più robusta

il mio era un esempio di password molto complicata da indovinare o da brutalizzare da parte di un esterno. mentre è relativamente semplice da ricordare da parte dell'utilizzatore perchè è una frasetta facile (ognuno usi quella che ricorda meglio), perchè i separatori sono sempre ":" e ";" alternati e perchè tutte le iniziali sono maiuscole..se inizi a metterci pure i numeri diventa non più facilmente ricordabile. criteri banali. ma il tutto insieme è formidabile(ti garantisco)

questo perchè ho messo la clausola :"la volete comoda?"

personalmente nessuna delle mie password(che devono proteggere dispositivi di questo tipo) deve rispondere alla comodità, quindi se chiedete a me come deve essere una password rispondo: scomodissima, non ricordabile (tanto la si può scrivere su carta e la si tiene in un cassetto...io queste cose le faccio solo in casa.: il router ce l'ho in casa, uso un PC fisso, in casa e ho le telecamere (anche io) pilotate dalla casa)) ,sfruttante tutta la lunghezza a disposizione (uso i 64 caratteri per il wifi principale , che poi non uso, e una password di una 30ina "a filastrocca" per la rete "guest" (ultraisolata) che faccio utilizzare alla fidanzata o agli ospiti e quando sono solo io il wifi non lo uso(ed è spento). stesso discorso per la password del router : ha 16 caselle a disposizione? si usano tutte e 16 con lettere maiuscole minuscole, numeri e caratteri tipografici:)
 
Groviglio, a essere puntigliosi, nella tua password mancherebbe una cifra (0...9) per renderla più robusta

Io consiglio di provare le vostre "simil-password" su un sito come questo prima di impiegarle:
How Secure Is My Password? (per la mia password il sito indica un tempo di decodifica di 328 trilioni di anni)

[/URL]


pensa phoe, ho utilizzato il sito da te indicato per valutare la password : Eppure;Il:Vento;Soffia:Ancora;spruzza:L'Acqua.... et cetera et cetera

(provate a inserire pure voi la password suddetta tale e quale a come l'ho scritta)

mi da come tempi di decodifica svariati miliardi di volte più lunghi dei tuoi 328 trilioni di anni, quindi è confermato che il criterio consigliato produca password facilmente ricordabili ma comunque formidabili (pur senza numeri):yes:
 
Groviglio, a essere puntigliosi, nella tua password mancherebbe una cifra (0...9) per renderla più robusta

Io consiglio di provare le vostre "simil-password" su un sito come questo prima di impiegarle:
How Secure Is My Password? (per la mia password il sito indica un tempo di decodifica di 328 trilioni di anni)

Password Strength Checker

Ottima indicazione OK!
Però l'importante è la lunghezza :eek:......della password :o perchè il numero di tentativi necessari cresce esponenzialmente con la lunghezza.

Per es. 8 caratteri sono troppo poco, ipotizzando una base caratteri di 26 minuscole, 26 maiuscole, 10 numeri e 10 caratteri speciali, il numero di tentativi con un brute force è (72^n) dove n è la lunghezza della password.
Dividendo (72^8) per 86400 (numero di secondi in un giorno) e per una ipotetica potenza di calcolo di 1 Giga confronti al secondo ci vogliono al massimo 8 giorni a decrittarla. :wall:
 
Però hai detto di avere password piuttosto complesse con molti caratteri, sia per l'accesso al router che per la rete wifi.
Mi chiedo perché un vicino dovrebbe sbattersi così tanto per riuscire ad entrare nel tuo router di notte.
Tanto per sdrammatizzare, hai detto che ti serve lasciare il router acceso perché hai una rete di telecamere collegate, non è che di notte ti gira per casa il gatto o qualche parente anziano che non usa il Prostamol, e così ti fanno scattare la ripresa in "streaming" ? :D




una volta impostata WPA2 in PSK ( Pre Shared Key complessa e alfanumerica) con algoritmo codifica AES (e non TKIP) + indirizzi IP & DNS non assegnati in automatico dal DHCP del Router ma da settare a mano su ogni computer & dispositivo WIFI = DHCP disabilitato ... cambiando anche la classe IP del Router dal solito 192.168.0.1 etc (che conoscono anche i sassi) ad esempio a 200.200.220.1 etc, tutto il resto a me sembra da paranoia pura
 
Per smart phone android scaricati fing e verifica la lista degli hosts collegati alla tua ssid. In questo modo saprai quanti hosts sono collegati,marca,modello e mac address e ip ovviamente.
 
Indietro