HELP!: SICUREZZA connessione wi-fi.

[AmigaCori]

Salve, ho un grande problema relativo alla sicurezza della mia connessione e, essendo ignorante in materia di reti LAN, WLAN ecc, ho penstao di chiedere aiuto a chi ne sa sicuramente piu' di me

Allora, utilizzo Debian sarge ed Ubuntu, da poco nel mio paese hanno installato una rete wi-fi che copre l'intera zoan, circa 20mila persone, ovviamente si paga un canone mensile: 35Euro 1Mbps Upload + 1Mbps Downolad, con connessione senza limiti di tempo e/o dati scaricati.

Fuori casa c'è un ripetitore di segnale, sul balcone della mia casa un AccesPoint (AP1), un cavo Ethernet collega AP1 ad un AccessPoint interno alla mia casa, AP2, da lì io mi collego con una scheda WLAN installata nel mio pc attraverso il PCI.

La connessione è SENZA crittografia perchè è in fase di test (dicono che siamo il primo paese d'Europa ad avere una cosa del genere...mah, non ci credo molto...) qualunque persona può agganciarsi al mio AP1, quello esterno e navigare su internet.

Il mio problema è questo: avevo dei problemi di connessione, ho chiamato i tizi de wi-fi e mi hanno detto che controllando il loro server, avevano visto un cambiamento di IP nel mio computer...ciò è vero e mi ha spaventato, cosa possono controllare dai loro server?

Cioè, loro, possono entrare e curiosare nelle mie cartelle senza che io lo sappia?

Io so che come utente ho un IP assegnato, cioè l'AP1, quello esterno ha un IP statico che corrisponde a me come utente.

L'altro giorno mi hanno detto che hanno eseguyito un PING da remoto sul mio computer per vedere come rispondeva, su WinXp ho dovuto disbilitare il firewall, ma su Ubuntu no, cosa vuol dire? che possono curiosare nel mio Ubuntu?

In sostanza vorrei sapere se è possibile che loro, i tizi che erogano il servizio, vadano a curiosare sulla mia Ubuntu, cioè leggere files ecc., senza che io possa fare niente.

Non volgio essere Grandefratellato!!!

[RadomE]

Allora, il fatto che la rete non sia crittografata effettivamente rende possibile a chichessia connettersi al tuo AP1 per navigare, ovviamente sarai anche visibile (nel senso che vedranno il tuo ip) ma senza un'autenticazione (in teoria) non possono entrare nel tuo computer, ovvero se non conoscono username e password non possono entrare liberamente e frugarti l'HD (a meno di non sfruttare bug di qualche applicazione nota o passare da qualche porta aperta), questo per quanto riguarda il sistema Ubuntu.
Per una maggiore sicurezza dovresti andare a settare per bene le regole di iptables in modo da chiudere eventuali porte aperte e magari impedire in entrata il traffico ad ip della tua stessa sottorete che non sono noti (ad esempio qualche intruso che si è connesso al tuo AP).

Per la questione del cambio di ip, dipende, se il tuo AP ha un ip statico o dinamico...non capisco bene il problema.

Per quanto riguarda Winzozz, consiglio un bel personal firewall

[AmigaCori]

al tuo AP1 per navigare, ovviamente sarai anche visibile (nel senso che vedranno il tuo ip) ma senza un'autenticazione (in teoria) non possono entrare nel tuo computer, ovvero se non conoscono username e password non possono entrare liberamente e frugarti l'HD (a meno di non sfruttare bug di qualche applicazione nota o passare da qualche porta aperta), questo per quanto riguarda il sistema Ubuntu.

Grazie della risposta!!! sostanzialmente era questo il mio dubbio, cioè se un tizio riuscisse a connettersi al mio AP, riuscirebbe poi a curiosare nel mio Ubuntu?
Da quanto ho capito, salvo qualche buco in un'appilcazione, no.
Questo mi rasserena.

Per bloccare l'ingresso all'AP esterno io volevo configurare l'AP in modo che risponda solo al mac dell'AP interno, funzionerebbe?
Per blindare il tutto, se poi dicessi al mio AP interno di accettare solo come mac quello del mio cmputer e quello dell'AP esterno, funzionerebbe?

Spero che me lo permettano di fare poi sta cosa del mac gia mi sono beccato una cazziata perchè ho cambiato IP al mio computer.....dicono che gli imballo gli AP e la rete poi non và....

Gli AP hanno un IP statico.

Riguardo gli iptables, dovrò informarmi, anzi documentarmi, non ne ho mai fatto suo
non cè mai tempo per leggere tutta la documentazione che serve
Però una cosa sulla iptables la vorrei chiedere in anticipo: posso dire al mio computer di accettare solo il traffico in/out proveniente dal solo ip che rappresenta il mio AP interno?

Cioè, facendo caso che sia AP:100.200.300.401 posso specificare su ubuntu tramite iptables di accettare ed inviare indo solo su quell'ip?
Poi funzionerebbe tutto senza problemi?

Grazie

[ikir]

Forse non sarete i primi in Europa... ma il termine giusto è "siete avanti" :-)

In questi giorni ho appena finito di installare due piccole reti wireless!

L'iBook a letto è una gran cosa

[AmigaCori]

Io non ci capisco granchè di reti, ancor meno se wi-fi, sto cercando di farmi una cultura alemno di base in questi giorni, ma sulla configurazione su Linux trovo tantissimo solo su reti cablate... pensa che qualche "dritta" l'ho presa leggendo un articolo dulle reti wi-fi su Amiga!

Tipo di chiudere la rete assegnando gli indirizzi mac, banale, ma non sapevo su potesse fare!

Fammi capire, la tua rete entra in casa con un cavo adsl?, da quanto ho capito da me non ci sono cavi nè per strada nè per casa!, quando ho replicato che mi sembrasse azzardato che la Silkglobal o Mycron (non ho capito chi eroga il servizio ancora...), azienda coreana, avesse scelto il mio paesino (10mila persone) in tutta Europa....mi hanno risposto che ci sono altre zone "wire-lessate", ma si parla di realtà aziendali limitate a piccole zone, non di copertura totale di un intero paese.

Comunque, alla fine pago piu' di Libero ADSL e vado a meno...però ho finalmente estirpato quel maledetto doppino telefonico!!!

[AmigaCori]

Allora, se io assegno un IP al mio computer, e lo cambio durante la connessione, il mio AP wireless dentro casa, avrà problemi?

Anche non cambiando nulla nella mia configurazione, a volte devo staccare la spina dei miei AP per far ripartire la connessione

La connessione và, poi ad un certo punto si blocca e solo se stacco e riattacco la spina degli AP riparte tutto...

[RadomE]

Se tu assegni un ip manualmente al tuo pc e poi lo cambi durante la connessione ovviamente perderai il segnale perchè l'AP non ti vedrà più.
Per queste manovre è meglio utillizzare il DHCP e farti dare l'ip dall'AP.

Sei sicuro di poter configurare gli AP come se fossero router?
Se si, potresti fare così: configurare l'AP interno in modo da "nattare" la tua lan casalinga così se uno si collegasse all'AP sul balcone vedrebbe solo l'ip dell'altro AP e quindi non potrebbe raggiungere le tue macchine a meno di non riuscire a craccare quest'ultimo (sempre trovando user e password) per vederne le regole.

Poi se possibile metti una wep sulla rete interna così nessuno si potrebbe collegare all'AP dentro casa e quindi la tua lan interna sarebbe perfettamente isolata.
Fatto questo puoi anche lasciar perdere il discorso del MAC address ed evitare di configurare gli iptables sul tuo pc.

Devi vedere un po' come funzionano gli AP e che livello di configurazione hanno.

Molte info utili sull'argomento reti si trovano sulla wikipedia o su http://openskills.info/index-it.php

[AmigaCori]

@RandomE

Allora, il mio AP è un donkey AP (dove donkey non è la marca.. ) quindi nada...oggi mi son comprato a SPESE MIE, dopo aver pagato 150Euro di immondizia di AP fornito con l'intallazione, un accrocco che, maledicendo il tizio di Euronics che me l'ha appioppato, per fortuna funziona....

Io volevo un "coso" per condividere la mia rete sia wireless che wired, esistono, però il tizio di Euronics mi ha mollato (glielo esplicitamente esplicitato il problema, lui essendo espertissimo alla fine me lo ha anche scartato, un pò skazzato, per farmi vedere che era proprio quello che mi serviva) un router che accetta come ingresso un segnale ADSL su cavo LAN, quindi.. io non ci faccio na cippa perchè il led di stato connessione mi dà "Hardware Error" per fortuna, ringraziando Lui (non il tizio di Euronics), questo coso viaggia indipendente dall'ADSL, cioè, se tu attacchi sia in wireless che wired un segnale al router, lui NATTA(?) se non ho capito male la connessione con qualsiasi cosa becchi in wi-fi o collegato col cavo LAN a lui.
L'igresso ADSL, l'ho lasciato scollegato, dà errore, ma NATTO(?) internet dall'AP esterno e lo condivido con un porrtatile collegato con la LAN e con sto il desktop tramite il WIFI....ora devo capire come configurare il tutto!

-------considerazione sui 70Euroni:-------------------
Bello sto scatolotto, non economico, 70Euri (della Sitecom, TUTTI i negozi vendono SOLAMENTE questa marca in Latina e provincia in pratica...) , pero viaggia fino a 45Mbps, e da Kwifimanager le vedo tutte... e ti fa collegare fino a 4 pc....o forse piu' boh.....

Ah, alla cassa mi fanno: 90Euro!
Io che?????????????????????????????''
Lei, la signorina...beh si, ...aspetti che ricontrollo....ah si, sono da riaggiornare i prezzi, vabbè, allora fa 70!...
.
.
Ma se io non avessi letto e riletto il prezzo????? che mi scippavano 20Euri??????
------------------------------------------------------------------
Ah, grazie, avevo iniziato il post con l'intenzione innanzitutto di ringraziarti ma eccomi quì alla fine ed ancora non l'ho fatto...

Allora grazie della spiegazione...ora sto in fase contemplativa...tra qualche giorno, mi spiace, ma tornerò a chiedere

[zakplus]

Se non ho capito male L'ap esterno comunica con l'ap interno con un cavo tramite interfaccie ethernet.
Su quel cavo non c'è segnale ADSL, per questo il router ti dice "Hardware Error".
Capisco la confusione del tizio di Euronics perchè la tua è una configurazione un tantino "inusuale"
L'AP interno che hai va benissimo, l'unico problema a quanto ho capito è che non supporta la crittografia, giusto? Se è così allora quello che ti serve è un AP che ti consenta di accedere via wireless ad un canale ethernet e che supporti la crittografia wep.

Quello che fai con il portatile è la stessa cosa che fa l'AP interno, solo che usi un computer invece di un apparecchietto dedicato.

Spero di aver capito bene e di non aver detto cavolate!

[AmigaCori]

Beh, anche io capisco che lui non abbia capito... ma a costo di passare per scemo sono stato a livello terra terra....

Ho detto al tizio di Euronics:
"Salve, io ho bisogno di un accessorio che mi permetta di condividere una rete LAN all'interno della mia casa, ci devo collegare reti con cavo LAN e WIFI, no modem ADSL."

DOPO qualche discorso...ho ripetuto:

"Si, a me serve un qualcosa che abbia in ingresso un cavo LAN proveniente da un computer, quindi dati NORMALI, non segnali ADSL, mi serve un qulcosa che condivide le informazioni del mio pc in rete"

Ovviamente, ho evitato di dirgli che mi dovevo attaccare ad internet, ma alla fine il tizio ha intuito cosa dovessi fare, così, pensando di fare bene, mi ha appioppato un router per l'ADSL...per fortuna ho risoloto lo stesso.

Vabbè, il problema della WEP, è che non essendo il mio l'AP,l'ho pagato si, ma non ho il diritto di modificare i parametri.
Mi fanno il cazziatone perchè il loro server impazzisce, allora ho provveduto io: lo scatolo che ho comprato oggi! ci posso giocare e smanettare quanto mi pare!!!!! ....in effetti è meglio di quanto pensassi (ci posso usare Debian senza problemi...cioè no WIFI ma LAN).

Il problema VERO con l'AP datomi, è che si impalla se qualcuno accende una scheda wifi nelle vicinanze....e l'ho sperimentato oggi, ora!

L'AP interno dopo un pò smette di funzionare, devo resettarlo, mentre il router funziona benissimo con 3 connessioni assieme, 2 LAN e 1 wifi! e viaggia pure al doppio dell'AP datomi! 200kb/sec contro 100!

Posso condividere le connessioni senza problemi di IP, anzi, domani provo con DHCP e vedo se m'impallo.

Quello che non ho capito bene è se utilizzando la wep sul mio router, poi l'AP esterno ne risente visto che lui ha la wep disabilitata; so che la wep è solo il protocollo di crittografia via etere, ma non so come interagiscono i due AP, magari devono avere gli stessi livelli di sicurezza per lavorare bene...

Comunque lo schema ERA:

[MONDO]<--WIFI-->[AP1]<--LAN-->[AP2]<--WIFI-->[PC]

ora è:

MONDO]<--WIFI-->[AP1]<--LAN-->[ROUTER]<--WIFI+LAN-->[PC]



Ah, domanda su Debian, prima stavo impazzendo perchè non riuscivo ad entrare nel router, avevo un coflitto di IP e non lo sapevo....come si fa a controllare?
ho visto se in /etc/network/interfaces ci fosse un indirizzo IP uguale a quello assegnato al router, ma non era così.....sono dovuto passare a WinXp per risolvere.

Su winxp appare la finestrella che lo dice, su Linux?

Grazie

[zakplus]

Lo schemino è chiarissimo!
Ho avuto anch'io i miei incontri con gli "esperti" (spesso in camice bianco) di Euronics et similia... ti capisco...

Per quanto riguarda le possibili interferenze tra il router e l'ap basta settare il router su un canale wifi diverso da quello dell'ap e non dovresti avere problemi.

Non ho capito bene quello che dici sul conflitto di IP, l'interfaccia da winXP era configurata con lo stesso IP, sottorete e gateway che aveva su Debian?
E' strano che in interfaces non risulti un IP uguale al router... sei sicuro che in Debian non ti funziona per qualche altro motivo? Se fai ifconfig l'interfaccia appare nella lista?
Eventualmente, per esperienza personale... controlla bene l'essid, io ci ho smattato un bel po' perchè scambiavo una maiuscola con una minuscola

[AmigaCori]

Si, ho le stesso configurazioni su WinXp e Debian, ma sono sullo stesso pc, quindi quello che funziona su us sistema deve funzionare sull'altro.

Su Debian, mi diceva che non irusciva a connettersi all'indirizzo del router, panico totale...perchè avevo il dubbio di avere digitato male il nuovo indirizzo che avevo assegnato al router...e se non lo ricordi che fai? butti il router?? su WinXp invece, tutto ok, quindi ho capito che su Debian avevo problemi...

Ho fatto caso che riavviando Debian , il rpoblema è scomparso....temo di aver fatto casini con i servizi che gestiscono la rete..non mandato in "down" e poi "up" la scheda wi-fi, colpa mia che faccio tutto da GUI e solo ora ho letto come dovrei fare tutto per benino alla Linux way , anzi alla Debian way perchè l'ho letto sulla guida Debian!

Avevo il terrore di qualcosa alla Windows way, tipo che mi segnala "connessione senza fili 4" semplicemente perchè gli sarà rimasto qulche schifezza di precedenti installazioni dentro....

Con ifconig sotto Debian na mazza...Ubunto ok, ma Debian vede solo la scheda LAN, che uso SOLO ora attaccata al router....dovrei usare ndiswrapper...ma non mi và....perchè gli ubuntuani hanno un così bel supporto hardware????


E' mitico Ubuntu, senza fare NULLAAAA ho messo la scheda nel PCI, acceso il pc e meso i paramteri DNS, IP, GATEWAY...e basta! ero online!!!!! con WinXp, con tutti i driver ogni tanto ho casini......Debian, nada....

L'essid l'avevo già toppato, poi ho riparato

Altra domanda, se ho 2 schede di rete nel pc, una LAN, una WLAN, per averle contemporaneamente in funzione
cosa devo mettere in gateway?, uno diverso per ogni scheda per non creare casini? e l'ip?

per esempio è corretto fare:

LAN GATEWAY: 192.168.2.250
LAN IP: 192.168.2.70

WLAN GATEWAY:192.168.2.250
WLAN IP: 192.168.2.71

?.....penso di no, dovrei avere due gateway diversi, no?

[AmigaCori]

Eccomi di nuovo con un altro problema: non riesco piu' a settare il mio AP.

Ho dato connessione con DHCP e poi ho riavviato l'AP, ma ora non posso piu' settarlo perchè non so che indirizzo mettere nel browser per collegarmi con l'AP.

Come faccio?

[zakplus]

E' mitico Ubuntu, senza fare NULLAAAA ho messo la scheda nel PCI, acceso il pc e meso i paramteri DNS, IP, GATEWAY...e basta! ero online!!!!! con WinXp, con tutti i driver ogni tanto ho casini......Debian, nada.... Triste

E' una politica di Debian, non è una pecca del s.o., in Debian viene distribuito solo software GNU. Se la tua scheda wifi funziona con ndiswrapper, quindi con driver Windows chiusi e non GNU, non li troverai in Debian. E' una distro per "puristi"

Con ifconig sotto Debian na mazza...Ubunto ok, ma Debian vede solo la scheda LAN, che uso SOLO ora attaccata al router....dovrei usare ndiswrapper...ma non mi và....perchè gli ubuntuani hanno un così bel supporto hardware????

Ecco, allora il problema su Deb è che non riconosce l'adattatore. Hai seguito la guida di ndiswrapper? (lspci, scaricato driver giusto, installato bene il modulo...)
Ti da errori o non fa niente? Se fai dmesg cosa dice?

Altra domanda, se ho 2 schede di rete nel pc, una LAN, una WLAN, per averle contemporaneamente in funzione
cosa devo mettere in gateway?, uno diverso per ogni scheda per non creare casini? e l'ip?

Le interfacce non possono avere lo stesso ip, per il gateway, nessun problema, dipende da cosa vuoi farci, se vuoi usare quel PC come ponte per altri computer per accedere a internet allora Il gateway deve essere l'ip del router. Ti devi ricordare anche di impostare "/proc/sys/net/ipv4/ip_forward" ad 1.

[zakplus]

Eccomi di nuovo con un altro problema: non riesco piu' a settare il mio AP.

Ho dato connessione con DHCP e poi ho riavviato l'AP, ma ora non posso piu' settarlo perchè non so che indirizzo mettere nel browser per collegarmi con l'AP.

Come faccio?

Intendi l'AP che hai sul balcone?