monitorare accessi wireless
Stefano
questione
Supponiamo che in una rete wireless avvenga un accesso non
autorizzato. Domanda: per verificare se la cosa avviene
effettivamente
o meno, è sufficiente accedere al router e verificare i dispositivi
collegati o per il malintenzionato esistono modi per "offuscarsi"? In
tal caso, qual è la contromossa per rendere visibile il malandrino?
Vanjkos
Puoi controllare a mano nell'elenco dei dhcp client, sempre che tu
abbia il dhcp abilitato o che l'intruso abbia utilizzato il servizio.
Oppure guarda se trovi indirizzi MAC sconosciuti tra i client
connessi.
Se invece sospetti che l'intruso si sia collegato in passato, cerca
nei log del router, sempre che i logging sia abilitato e che logghi
gli accessi riusciti.
Alcuni apparecchi hanno la possibilità di notifica via email se ci
sono stati accessi non autorizzati alla rete o all'interfaccia di
amministrazione (devi prima però impostare una whitelist di MAC
buoni).
Un consiglio: utilizza la WPA per la codifica e cambia password ogni
tanto. La WEP è facilmente craccabile, la WPA molto più difficilmente,
ci vorrebbero settimane se non mesi di packet injection e analisi
pacchetti per estrarre la chiave.
O che hai qualcosa di grosso in rete da nascondere o che l'intruso non
ha proprio nulla di meglio da fare! ;-)
Ciao!
Vanjkos
Zarro
>> questione
>>
>> Supponiamo che in una rete wireless avvenga un accesso non
>> autorizzato. Domanda: per verificare se la cosa avviene
>> effettivamente
>> collegati o per il malintenzionato esistono modi per "offuscarsi"? In
AutoScan Network (freeware) ha la funzione "Intrusion Alert" che ti avvisa ogni
volta che si connette un nuovo PC.
Ciao.
Zarro