Intruso nella rete wireless

[Il Giova]

Salve a tutti,
questo ￜ lo scenario : io e i miei genitori viviamo in due case
separate, in un piccolissimo e semi-deserto paesino di campagna. Le due
case sono lontane circa 70 mt l'una dall'altra e i due immobili non sono
confinanti tra di loro. Per limitare un pￜ le spese, abbiamo un solo
accesso ad internet, che condividiamo tramite una rete wireless protetta.
Da un pￜ di tempo a questa parte mi accorgo che questa rete cade spesso,
specie quando i vicini pensano che io non sia a casa...
In parole povere, ho quasi la certezza che un mio vicino di casa si
diverta a "bombardarmi il router"; subito pensavo a qualche interferenza
generata da qualche altro ripetitore (tipo sky-remote per intenderci) o
qualche telecomando di cancello. Facendo delle prove perￜ ho scoperto
che se cambio il nome della rete per un'oretta funziona tutto e poi
ricomincia a non andare.
Quindi mi trovo a decidere se :
1) sporgere denuncia alla polizia postale, ma non ho l'assoluta certezza
che sia lui. Inoltre non so neanche se io posso fare una rete wireless
che attraversi una proprietￜ altrui.
2) lasciarlo entrare nella mia rete e registrare il traffico ed
eventuali login e password dei vari siti, al fine di accertare che sia
davvero lui, e poi denunciarlo. Ma ￜ legale?
Voi che fareste?
Grazie a tutti

Il Giova

[Salvatore]

"Il Giova" <ilg...@libero.it> ha scritto nel messaggio
news:5106c3aa$0$26772$4faf...@reader2.news.tin.it...

Metti la rete come nascosta.

[Il Giova]

> Metti la rete come nascosta.

Si, non l'ho scritto, ma l'ho giￜ provato e in effetti funziona. Perￜ ho
alcune periferiche wireless quali stampanti e smartphone che non riesco
a configurare con l'SSID nascosto. Certo che ￜ una bella seccatura dover
limitare l'uso della mia rete perchￜ qualcun'altro fa lo str..o!

[Ragnarok]

Il 28/01/2013 19:30, Il Giova ha scritto:
Ma ￜ legale?

Ci sono dei programmi che scoprono le password delle reti wifi e ti
permettono di collegarsi.
Ovviamente non ￜ legale ma un conto ￜ collegarsi con un cellulare giusto
per scaricare la posta e non se ne accorge nessuno, un altro ￜ mettersi
con emul e bloccare la connessione...

[Daniele Orlandi]

Il Giova wrote:
>
> qualche telecomando di cancello. Facendo delle prove però ho scoperto

> che se cambio il nome della rete per un'oretta funziona tutto e poi
> ricomincia a non andare.

Dai sintomi che descrivi non è mica detto che sia un attacco intenzionale,
anzi.

Il wi-fi 802.11 non-MIMO è molto suscettibile a multipath e abbastanza
suscettibile disturbi vari (forno microonde, bluetooth, videosender
eccetera)

Fossi in te farei fare un survey a un professionista prima di pensare a cose
strane...

(immagino tu stia usando WPA/WPA2, giusto?)

--
Daniele "Vihai" Orlandi
Bieco Illuminista #184213

[Claudio Bianchini]

"Il Giova" <ilg...@libero.it> ha scritto nel messaggio

> Voi che fareste?

Cambia la password e stai a posto, anch'io ho una wireless ma � con
password, girando per Roma una volta feci l'esperimento con un portatile e
ne trovai veramente poche aperte, una ratio di una rete aperta su 50-60
grossomodo

[Zapp Brannigan]

"Ragnarok" <ragn...@fastwebnet.it> ha scritto nel messaggio
news:59BNs.29615$5b....@tornado.fastwebnet.it...

cagate..io configuro reti wireless per avvocati e studi notarili e ti posso
dire che con crittografie che non siano la solita wpa non le cracchi nemmeno
se caghi diamanti

[spago]

Il giorno lunedì 28 gennaio 2013 19:30:01 UTC+1, Il Giova ha scritto:
> Salve a tutti,
> questo è lo scenario : io e i miei genitori viviamo in due case

> separate, in un piccolissimo e semi-deserto paesino di campagna. Le due
> case sono lontane circa 70 mt l'una dall'altra e i due immobili non sono

> confinanti tra di loro. Per limitare un pò le spese, abbiamo un solo

> accesso ad internet, che condividiamo tramite una rete wireless protetta.

ma non puoi semplicemente bloccare gli accessi sul router. io a casa ho fatto così immettendo nel router la lista degli indirizzi MAC abilitati e bloccando gli altri.

[Nightflyer]

"Il Giova" <ilg...@libero.it> ha scritto nel messaggio
news:5106c3aa$0$26772$4faf...@reader2.news.tin.it...
> Salve a tutti,

> Voi che fareste?
> Grazie a tutti
>
> Il Giova

Suggerimento:
1.Chiave WEP crittografia a 128 bit con password composta da numeri e
lettere CASUALI lunga 26 caratteri
2. Limita il rilascio degli ip da dhcp a quelli strettamente necessari per
le periferiche da collegare
3. abilita il mac address e usalo per gli ip rilasciati

Nightflyer

[Nightflyer]

"Nightflyer" <night9...@email.it> ha scritto nel messaggio
news:5107f139$0$26784$4faf...@reader2.news.tin.it...

>
> Suggerimento:
> 1.Chiave WEP crittografia a 128 bit con password composta da numeri e
> lettere CASUALI lunga 26 caratteri
> 2. Limita il rilascio degli ip da dhcp a quelli strettamente necessari per
> le periferiche da collegare
> 3. abilita il mac address e usalo per gli ip rilasciati
>
> Nightflyer
>

aggiungo:
nei momenti in cui credi che sia connesso l'intruso, verifica dal pannello
del router i mac attivi sulla rete

Nightflyer

[Ragnarok]

Il 29/01/2013 13:15, Zapp Brannigan ha scritto:

>> Ci sono dei programmi che scoprono le password delle reti wifi e ti
>> permettono di collegarsi.

>> Ovviamente non è legale ma un conto è collegarsi con un cellulare
>> giusto per scaricare la posta e non se ne accorge nessuno, un altro è

>> mettersi con emul e bloccare la connessione...
> cagate..

Quando avevo bisogno di collegarmi in studio col cellulare e nessuno si
ricordava le password con quel programma riuscii a collegarmi.
Ovviamente non funziona con tutti i router, il mio, per fortune, è immune...

[Mirco]

Il Giova wrote:

> 1) sporgere denuncia alla polizia postale, ma non ho l'assoluta certezza
> che sia lui. Inoltre non so neanche se io posso fare una rete wireless

> che attraversi una proprietà altrui.
La legge su questo è controversa, sicuramente puoi usare il wifi a casa tua,
ma per un accesso pubblico ci vuole la licenza perchè trasmetti sul
territorio, solo che le onde elettromagnetiche si propagano nell'aria senza
che le puoi limitare, ed infatti per legge la massima potenza della
frequenza 2.4GHz (usata per wifi) è 100mW (milliwatt non mega) con 100mW
arrivi anche a 300m senza problemi e va bene.

> 2) lasciarlo entrare nella mia rete e registrare il traffico ed
> eventuali login e password dei vari siti, al fine di accertare che sia

> davvero lui, e poi denunciarlo. Ma è legale?
Sniffare il traffico che passa sulla propria rete è legale, nel caso in cui
tu rilevi delle utente e password non tue e le usi allora passi dalla parte
del torto.

> Voi che fareste?
> Grazie a tutti

Intanto evita in maniera categorica il WEP, usa WPA meglio se è WPA2, usa
password molto lunghe e complesse, un esempio: LaMiaC4SaE'Moltob3ll4-LaTua?
Possono aiutare blocco mac address e rete nascosta ma l'importante è la
cifratura.
Levati le paranoie perchè non aiutano, non perseguire qualcuno senza esserne
certo, perchè il wifi a volte ha difficoltà anche ad attraversare un muro
figuriamoci 2 case
Se qualcuno mi accusa perchè è stupido e sono innocente io mi vendicherei
senza nessuna pietà.

[Daniele Orlandi]

Nightflyer wrote:
>
> Suggerimento:
> 1.Chiave WEP crittografia
^^^

Bel consiglio del menga....

[Nightflyer]

"Daniele Orlandi" <dan...@orlandi.com> ha scritto nel messaggio
news:gbWdnRKwT8G_tJXM...@kpnqwest.it...

con la situazione che ci ha descritto mi pare pi� che sufficiente, che
hardware serve per un brute force su 26 caratteri casuali alfanumerici?


Nightflyer

[Daniele Orlandi]

Nightflyer wrote:
>
> con la situazione che ci ha descritto mi pare pi� che sufficiente, che
> hardware serve per un brute force su 26 caratteri casuali alfanumerici?

Dai per scontato che l'unico attacco sia il bruteforcing della password da
cui derivare la chiave.

http://en.wikipedia.org/wiki/Wired_Equivalent_Privacy#Flaws

[Il Giova]

Innanzitutto grazie a tutti per le risposte, perￜ credo che il mio post
non sia stato molto esauriente: la rete ￜ protetta con WPA2 a 256bit,
oltre ad avere un filtro mac address. Il paesino dove abito conta circa
15 abitanti e siccome sono quasi tutti anziani, i sospetti si
circostrivono ad una persona che guarda caso ha le finestre proprio nel
raggio del mio bridge wireless.
Quando sono in casa (e la presenza della mia auto parcheggiata davanti
al mio cancello lo conferma...) la rete va perfettamente, nel senso che
riesco a pingare il router con tempi < di 5 ms. Quando sono in casa, ma
parcheggio la mia auto dentro la mia proprietￜ (e quindi non si vede
dall'esterno), come per magia i tempi di risposta del modem si abbassano
a 1500ms e contemporaneamente sulle porte LAN router non si avverte
alcun rallentamento. Quindi sono arrivato alla conclusione che il
bastardo bombardi la mia rete, ma non riesce ad entrarci, perchￜ quando
si verifica il problema, se cambio SSID e lo nascondo, la rete va alla
grande; non appena rendo visibile l'SSID, comincia progressivamente a
rallentare. Dubito fortemente che un'interferenza di un'altra
apparecchiatura sia sensibile al nascondere la SSID o meno.
Per risolvere il problema, pensavo di comprare due antenne direzionali
con un angolo di trasmissione piￜ ristretto, in modo da tagliare dal
campo "visivo" l'intruso. Ora, la mia curiositￜ non era una questione
tecnica, ma quella legale. Secondo quello che ha scritto Mirco :

>Sniffare il traffico che passa sulla propria rete ￜ legale, nel caso

in cui
>tu rilevi delle utente e password non tue e le usi allora passi dalla
parte del torto.

mi vien voglia rendere bucabile la mia rete e di registrare il traffico
per avere la conferma che sia lui...
Vi farￜ sapere...

Il Giova

[Paperino]

Il Giova ha scritto:
[STRACUT]

> mi vien voglia rendere bucabile la mia rete e di registrare il traffico
> per avere la conferma che sia lui...

Magari anche no.

*MA* farsi prestare un altro router, *non* attaccarlo
all'ADSL, configurarlo su un canale diverso e a pene
di segugio per quanto riguarda la sicurezza, per poi
seguire i log di quello, secondo me varrebbe la pena...
giusto per vedere l'effetto che fa :-D.

Poi, una volta che certi sospetti fossero confermati,
basterebbe cambiargli il SSID con "Pirla, se non la pianti
mi tocca attraversare la strada e spiegarti qualcosa."

E sarebbe nel tuo pieno diritto, direi.

Bye, G.

[Il Giova]

>
> Magari anche no.
>
> *MA* farsi prestare un altro router, *non* attaccarlo
> all'ADSL, configurarlo su un canale diverso e a pene
> di segugio per quanto riguarda la sicurezza, per poi
> seguire i log di quello, secondo me varrebbe la pena...
> giusto per vedere l'effetto che fa :-D.
>
> Poi, una volta che certi sospetti fossero confermati,
> basterebbe cambiargli il SSID con "Pirla, se non la pianti
> mi tocca attraversare la strada e spiegarti qualcosa."
>
> E sarebbe nel tuo pieno diritto, direi.
>
> Bye, G.

Si, si puￜ fare... Perￜ non essendo linkato ad internet vedrei soltanto
una o due prove al massimo. Non credo che con quei log possa trarre
delle conclusioni.

Il giova

[Nightflyer]

"Daniele Orlandi" <dan...@orlandi.com> ha scritto nel messaggio

news:H9WdnbwYHe3TspXM...@kpnqwest.it...
> Nightflyer wrote:
>>
>> con la situazione che ci ha descritto mi pare pi? che sufficiente, che

>> hardware serve per un brute force su 26 caratteri casuali alfanumerici?
>
> Dai per scontato che l'unico attacco sia il bruteforcing della password da
> cui derivare la chiave.
>
> http://en.wikipedia.org/wiki/Wired_Equivalent_Privacy#Flaws
>
> --
> Daniele "Vihai" Orlandi
> Bieco Illuminista #184213

ribadisco parliamo di due case di campagna e internet di casa, non
megaaziende con rischi di attacco!!

Nightflyer

[spago]

Il giorno mercoledì 30 gennaio 2013 23:08:24 UTC+1, Unilì ha scritto:

> Dovrebbe fare così:
> collegare un access point wireless ad un router con la funzionalità di
> vpn endpoint. Con il router vpn endpoint loggarsi ad una vpn tipo
> relakks (in modo che se l'intruso fa qualcosa di illegale perlomeno va
> su internet con ip svedese e non sono cazzi vostri), ce ne sono tante
> che fanno questo lavoro, alcune addirittua a panama o in altri paesi
> senza accordi di rogatorie. Tra access point e router vpn-end point
> frapporre un pc con 2 schede di rete che in modalità bridge logghi tutto
> il traffico. E buon divertimento.

e magari una schermatura da frapporre tra i due caseggiati no?

soluzione semplice semplice: cambia la password in
"tuamadrebrucasemprecarovicino?!

[Saltarello]

Il 30/01/2013 01:08, Il Giova ha scritto:

> Quando sono in casa (e la presenza della mia auto parcheggiata davanti

> al mio cancello lo conferma...) la rete va perfettamente. Quando sono in casa, ma
> parcheggio la mia auto dentro la mia proprietà (e quindi non si vede

> dall'esterno), come per magia i tempi di risposta del modem si abbassano
> a 1500ms

Allora tutto si chiarisce: la tua auto fa da ripetitore :-) :-)
Perdonate, sono un tecnico spiritoso.

[Paperino]

Il Giova ha scritto:

>> *MA* farsi prestare un altro router, *non* attaccarlo
>> all'ADSL, configurarlo su un canale diverso e a pene
>> di segugio per quanto riguarda la sicurezza, per poi
>> seguire i log di quello, secondo me varrebbe la pena...
>> giusto per vedere l'effetto che fa :-D.
>> Poi, una volta che certi sospetti fossero confermati,
>> basterebbe cambiargli il SSID con "Pirla, se non la pianti
>> mi tocca attraversare la strada e spiegarti qualcosa."
>> E sarebbe nel tuo pieno diritto, direi.

> Si, si può fare... Però non essendo linkato ad internet vedrei soltanto

> una o due prove al massimo. Non credo che con quei log possa trarre
> delle conclusioni.

Quello che interessa a te sono i log del router, non
delle connessioni ad internet. Prima di tutto, devi
capire *se veramente* qualcuno sta provando a sfruttare
la tua WiFi.

Questo potresti farlo già adesso, comunque... è solo
per farlo mantenendo sicura la tua rete attuale che
serve un altro router :-)

Bye, G.

[Paperino]

Nightflyer ha scritto:
> "Daniele Orlandi" ha scritto

>> Nightflyer wrote:
>>> con la situazione che ci ha descritto mi pare pi? che sufficiente, che
>>> hardware serve per un brute force su 26 caratteri casuali alfanumerici?
>> Dai per scontato che l'unico attacco sia il bruteforcing della password da
>> cui derivare la chiave.
>> http://en.wikipedia.org/wiki/Wired_Equivalent_Privacy#Flaws

> ribadisco parliamo di due case di campagna e internet di casa, non
> megaaziende con rischi di attacco!!

Una WEP a 104 bit (26 caratteri hex... e sì: è la stessa
cosa, non sto a spiegarti qui i motivi) si cracca in meno
di due minuti netti col programma giusto. Anzi, si craccava:
nel 2007, e senza brute force.
<http://arstechnica.com/gadgets/2007/04/new-attack-cracks-wep-in-record-time/>

Bye, G.

[Daniele Orlandi]

Nightflyer wrote:
>
> ribadisco parliamo di due case di campagna e internet di casa

Guarda che nel caso specifico non credo proprio ci sia un qualunque
tentativo di attacco.

> non megaaziende con rischi di attacco!!

Oh, non importa, ci sono tool comodissimi per craccare i wep.

Ciao,

[memo]

spago ha scritto:

> soluzione semplice semplice: cambia la password in
> "tuamadrebrucasemprecarovicino?!

E il SSID in POLPOST-CIVETTA