Qualcuno Sta Usando La Mia Rete Wi Fi

[pixma8]

Salve ragazzi,

Ho notato qualche giorno fa che la spia wi-fi del mio modem alice ADSL wifi stava lampeggiando a volte abbastanza veloce e altre un pò più lenta. Questo dovrebbe accadere quando qualcuno sta usando la connessione internet wi-fi, e tale spia dovrebbe lampeggiare in proporzione al traffico internet. Però il problema è che io in quel momento non avevo nessun dispositivo wi fi collegato, quindi doveva essere qualcun'altro. Sono andato nelle impostazioni del modem e ho visto che la password era impostata su wep, e l'ho cambiata in WPA. Da quel momento la spia è tornata rossa come lo era quando non c'era nessuna connessione wi fi attiva. Ora mi chiedo, se qualcuno ha usato la mia connessione a mia insaputa, sarei io il responsabile di un eventuale uso non appropriato di internet che però non ho effettuato io? oppure in caso di problemi è possibile risalire se veramente è stato il computer di qualcun'altro oppure rimane traccia solo della connessione, che sarebbe la mia. Come mi devo comportare?

[doctordf]

Innanzitutto quello che tu hai modificato è il sistema di cifratura e, a meno che tu non avessi distribuito a destra e a manca la password che avevi inserito, mi risulta difficile credere che qualcuno stesse utilizzando la tua rete wi-fi.

Forse ci stavano provando, non ho mai fatto caso a come si comporta il led del modem/router in questo caso.

In ogni caso, oltre alla cifratura che comunque impedisce lo "sniffing" della tua connessione (rallentandola un pò, va detto), io preferisco configurare i router wi-fi inserendo i MAC ADDRESS dei dispositivi che si collegano.

In questo modo sei sicuro che solo le schede di rete dei pc a te noti possono collegarsi effettivamente al tuo router.

Per quel che riguarda l'altra tua domanda, non sono un giurista, ma se lasci incustodita la tua pistola e qualcuno la prende per commettere un reato.... qualche spiegazione dovrai pur darla.

Sui router casalinghi il log degli accessi, ovvero la traccia di chi si collega attraverso di essi è persistente finchè non li si spegne... il provider vede solo il tuo IP, o meglio il tuo MAC ADDRESS.

[pixma8]

Ma l'indirizzo Ip di cui parli è univoco della connessione oppure del computer? cioè in rete rimane solo l'ip della connessione o anche l'indirizzo del computer?

[doctordf]

Tutti i computer all'interno della tua LAN escono in WAN (internet) con un unico IP, quello fornito dal provider.

[lucios]

Tieni presente comunque che il solo MAC address non è affatto sicuro! Basta leggere un po in rete....

E' indispensabile una protezione (WEP o WPA) per stare più tranquilli.

Ciao

[doctordf]

lucios+5/09/2009, 17:14--> (lucios @ 5/09/2009, 17:14)

Si, certo.. con linux puoi modificarlo agevolmente, ad esempio.

Ma devi conoscere quali MAC ADDRESS ho configurato sul router... come fai?

Se seguo il tuo ragionamento anche WEP e WAP non sono sicuri, basta conoscere la password....

Modificato: 5 settembre 2009 da doctordf

[duric74]

La cifratura WEP si scardina in circa 5 minuti, la WPA in 15.

Il Mac Address invece viene trasmesso in chiaro (anche se la connessione e' cifrata sia WEP che WAP) quindi e' il primo parametro piu' facile da ottenere con un banale sniffer di rete.

Pero' bisogna sbattersi per farlo.

Un vicino di casa difficilmente ha la conoscenza, gli strumenti e la voglia di mettercisi solo per navigare a scrocco. Fa prima a prendersi l'adsl pure lui.

Per quanto riguarda la responsabilta' dell'uso della connessione, confermo che se qualcuno naviga con l'IP pubblico della tua connessione in caso di controllo vengono a bussare alla tua porta.

Occorre adottare le misure di sicurezza applicabili in quel momento di cui si e' a conoscenza.

Che tradotto in soldoni vuol dire:

-) configura il router affinche' accetti solo connessioni dai MAC ADDRESS dei tuoi PC

(quello del vicino con Mac Address diverso non accede);

-) configura la cifratura Wireless in WPA

(se per caso qualcuno riesce a far finta di essere uno dei tuoi Pc deve trovare anche la password);

-) assegna una password per il WPA complessa (lunga con caratteri speciali all'interno - ci sono validi generatori di password in giro)

-) la password naturalmente non va data in giro a dogs&pigs

Ciao

Andy

[pixma8]

Ma in rete viaggia solo l'indirizzo del mio ip o anche il mac address?

[duric74]

Per rete tu cosa intendi? La LAN o Internet?

Comunque.

Quando il PC fa la richiesta di autenticazione al router Wireless, nei pacchetti trasmessi, ce n'e' uno (il primo) che viene trasmesso in chiaro. Il pacchetto contiene tra le altre cose anche il MAC ADDRESS del PC che serve al router per stabilire se quel MAC ADDRESS e' nella lista degli ammessi.

Il secondo pacchetto e' la richiesta di trasmissione della cifratura. Il router risponde dicendo che la connessione e' cifrata con il WPA.

Il PC risponde con un pacchetto cifrato secondo la password configurata.

A questo punto i due apparati si accoppiano, il router dice si OK.

E' un'esemplificazione molto terra terra.

Quando poi con il PC vai su Internet, i pacchetti vanno dal tuo PC al router che li instrada verso internet.

Quando il sito che hai richiesto risponde e ritorna al router i pacchetti di ritorno, il router li rigira al tuo PC secondo il MAC ADRRESS. Un pacchetto TCP/UP contiene nell'intestazione il MAC ADDRESS della macchina sorgente e quello della macchina di destinazione.

Ciao

Andy

[pixma8]

Per rete intendevo internet..