Chi si connette alla mia linea?

[RobertoM]

Salve a tutti..
Ho un modem/router al quale sono collegati un Pc win via ethernet e un Macbook via wireless.
A volte si collega anche la mia vicina di casa, che riesce a connettersi tramite wireless al mio modem/router.
Ho impostato sul router una "regola" di accesso wireless basata sul mac address, ma devo ancora fare delle prove.
Secondo voi, la mia vicina (che si connette perchè glielo permetto), potrebbe vedere cosa faccio io sul mio Mac?
Esiste un modo per sapere se qualcuno, oltre a lei si connette alla mia linea?
Chiedo questo perchè io, oltre alla mia rete, vedo altri modem wireless degli appartamenti vicino al mio.
Vorrei stare tranquillo, senza preoccuparmi se qualcuno può entrare sulla mia rete e navigare.
Cosa posso fare?
Grazie in anticipo
Roberto.

[il Carletto]

La restrizione a livello mac address è una protezione sufficiente per proteggersi dagli sguardi indiscreti di utenti "medi". A meno che tu non sia vicino di casa di qualche supersmanettone curioso dovresti essere abbastanza sicuro...
Per quanto riguarda la tua vicina, può al massimo consultare le cartelle di condivisione, a patto che tu
abbia abilitato la condivisione (windows) e che lei abbia (ma non credo) un account/utente sul tuo Mac che solo tu le puoi aver concesso.

[RobertoM]

Grazie per la risposta.
Aggiungo ancora:
Ho fatto la prova con il mac address e funziona.
Ho provato a non inserire il mac address della mia vicina e in effetti non riesce a collegarsi.
Io vedo altre reti, e se clicco sopra, mi chiedono la password, mentre nella mia, non c'è password, a chi prova a fare il collegamento, dice che la linea non è protetta.
Non li lascia comunque entrare, stanno appesi un pò ma poi non entrano.
Chissà se è possibile anche mettere una password di ingresso?
E non ho ben chiaro la faccenda della crittografia, vuol dire che i miei dati viaggiano crittografati dal Mac al modem/router?
E' comunque possibile avere una sorta di log per vedere se qualcuno cerca di connettersi?
Il modem/router è un igicom Michelangelo wave 54.
Grazie in anticipo, e scusate le tante domande, e mi rendo conto solo ora che ho scritto in un italiano pessimo...
Roberto.

[tor23ts]

si infatti... la restrizione su indirizzi mac ti dovrebbe bastare, ma è possibile, sniffando il tuo traffico, creare dei pacchetti fasulli e riuscire ad ottenere un valido indirizzo IP. In ogni caso, ti consiglio, oltre ad adottare una politica di restrizione degli indirizzi IP assegnabili (lasciane liberi solo due e prenotati dai tuoi due mac address), ti mettere una chiave d'accesso wireless, quale la WPA, più sicura della WEP... è facile e non ti costa niente, ed eviti di far fare agli altri quelo che vogliono con la tua connessione... Se il tuo vicino non è Kevin Mitnick dovresti stare abbastanza tranquillo direi...

Oppure, altra valida alternativa, fatti pagare metà dell'abbonamento dalla tua vicina!!

Ciao ciao

[RobertoM]

Grazie...
Non posso fare a metà con la vicina... ma non è lei che mi preoccupa...
Io immaginavo una situazione come questa:
qualcuno con un portatile wireless, vede la mia linea e prova a connettersi, a questo punto dovrebbe digitare una password (so che non è difficile bypassarla), poi entra il controllo sul mac address.
C'è anche una password di amministrazione del router, in fondo se trovano quella, poi entrano...
Diciamo che nel palazo doveabito io non mi pare ci siano persone in grado di fare questo...
Tor23, mi dici di mettere una chiave d'accesso WPA, ma sarebbe la crittografia?
Grazie in anticipo.
Roberto.

[tor23ts]

allora, se il sistema di protezione è WEP tutti i dati sono coperti dalla chiave (fissa, decisa da te, a 64 o 128 bit), ma viaggiano in chiaro, quindi, con un po' di sniffing entro ore o al massimo qualche giorno il malintenzionato potrebbe entrare in possesso della chiave... la WPA invece trasmette in criptato, cambiando la chiave periodicamente, quindi la situazione si complica parecchio per "l'ascoltatore".
Per quanto riguarda il pannello di controllo del router è ancora diverso: per potervi accedere in genere devi digitare direttamente il suo indirizzo IP, ma il campo di ricerca è in genere esteso a poche tipologie di indirizzi standard... (192.168.0.1 o 192.168.0.0 o cose del genere...), ed una volta trovato l'indirizzo esatto devi disporre del nome amministratore (consigliato cambiarlo e non lasciare quello di default, che in genere cambia da costruttore a costruttore) e della password, diciamo che in generale con un attacco brute-force nel giro di qualche giorno di lavoro continuo con un buon computer il malintenzionato potrebbe anche scoprirlo, ma per farlo deve disporre della chiave wep o wpa.... insomma, non è roba per poppanti!!!

quindi, prendi le precauzioni standard che ti ho spiegato... ogni tanto se noti qualcosa di strano controlla tramite il pannello di controllo le periferiche collegate al router, ma vedrai che non troverai mai intrusi....

ciao

tOr

[RobertoM]

Sei stato chiarissimo.
Ancora una cosa...
Nel manuale, nella parte di setup wireless, al capitolo crittografia WEP, si può scegliere tra 64 bits e 128 bits.
Se seleziono la crittografia a 64 devo inserire cinque caratteri ASCII, oppure utilizzando caratteri esadecimali, se invece si sceglie la crittografia a 128, i caratteri da inserire sono tredici.
Immaginiamo di scegliere la crittografia a 128 bits, inserisco una chiave di tredici caratteri, poi cosa succede?
I dati vengono criptati dal mio Mac al router oppure escono dal modem/router e vanno ai server?
Per me (e la mia vicina ) cambia qualcosa alla connessione?
Cioè, per i computer connessi, è trasparente?
Invece per i pannello di controllo delle periferiche collegate al router, non mi sembra ci sia qualcosa, però c'è un log, forse da lì posso controllare....
Grazie
Roberto.

[Michele Gazzaruso]

Non cambia nulla per te e la tua vicina. La differenza e' solo nell'algoritmo utilizzato dall'Access Point per criptare i tuoi dati.

P.S.: Nella crittografia WEP non viene utilizzato alcun server, come invece avviene per la crittografia WPA/Radius.

Usate WPA (PSK/Radius) la' dove e' possibile.

[tor23ts]

Ovviamente la criptografia viene impiegata esclusivamente nella comunicazione tra il tuo computer e il tuo router, il server (penso tu intenda quelle del tuo Internet Provider) è estraneo a tutto ciò.. se tu utilizzi una chiave wep, wpa o altro al server non gliene importa niente.... Sempre se era questa la tua domanda, forse non ho capito...
cmq, per maggiori informazioni facilmente comprensibili ti segnalo:
http://it.wikipedia.org/wiki/WEP
http://it.wikipedia.org/wiki/WPA

[RobertoM]

Grazie.
Quello che intendevo quando parlavo di server, era se erano criptati i pacchetti dal router a mio provider.
Però ora ho capito, siete stati chiari ed esaurienti.
Stasera provo.
Grazie.