Menu principale

Abilitazione wireless

Aperto da bbrun2, 28 Febbraio 2010, 18:17:38

bbrun2

Salve, ho un router DSL 2640B, il S.O. è Win XP pro sp3 e il navigatore è SeaMonkey.

Lo uso da parecchio, ma solo ora mi serve il wireless (provato e funzionante).

Vorrei "blindare" per bene il tutto, quindi mi servirebbe che mi spiegaste alcune cose.

1) In Setup->ADSL setup->PPPOE/PPPOA Internet connection type->Service name - cosa devo mettere? Alice?

2) Conviene modificare l'IP standard?

3) In Setup->Wireless setup->Wireless network settings - il SSID è quello che ho messo io, in Setup->Wireless setup->Wireless security wizard->Secure my Wireless network - è quello standard (dlink), ma non dovrebbero essere uguali?

4) La cifratura (encryption)? Ora è "none", se la uso che cosa cifra? tutto o solo le pw e l'SSID?

5) Quale programma, buono sia per Win che per Lin, posso usare per cifrare le varie cose?
La pw per l'ingresso nella gestione del router puo essere lunga al massimo 16 caratteri, l'SSID 32, la scelta della lunghezza è presente nei programmi di cifratura?

Grazie.

Alby

1) vuoto
2) boh, se intendi quello del router puoi se vuoi, ma non serve. Logico che deve trattarsi di ip assegnati alle lan private, altrimenti il router non funziona più.
3) no perchè si tratta di un wizard di configurazione
4) tutti i pacchetti, ma non l'SSID
5) nessun programma: la cifratura è realizzata a livello hardware dal router e dalla scheda wireless. Su XP WPA2-PSK AES è supportato solo da SP3 in poi.

bbrun2

Ciao Alby, scusa se ti ho fatto perdere inutilmente del tempo, ma ho commesso un errore in cui cado ogni tanto, quello di dare per scontate cose che non lo sono affatto per chi risponde.

Cercherò di esporre le cose più chiaramente.

Voglio attivare il wireless, ovviamente voglio anche impedire che qualche furbone viaggi a scrocco sul mio collegamento o, peggio, che possa usare il mio pc come zombie.

Quindi devo modificare, e per maggiore sicurezza anche cifrare, tutte quelle impostazioni standard che sono note Urbi et Orbi.

Il programma di cifratura esterna (GPG?) mi serve proprio per quelle impostazioni.

Il primo è l'IP che consente di entrare nelle impostazioni del router, domanda: se lo cifro, come fa il router a riconoscerlo?
Insomma è possibile cifrarlo?

Seguono l'id e la pw, e qui penso che non ci siano problemi.

Al punto 3) mi dici che i due SSID non devono essere uguali, ma penso che posso comunque sceglierli da me e poi cifrarli, o no?

Punti 4) e 5), le due risposte non mi sono chiare, considera che la mia conoscenza di router è... sottozero, le impostazioni presenti mi sono state suggerite, via Internet, da una persona competente, di cui ho poi cancellato erroneamente il contatto.
In parole povere, le impostazioni standard penso che grosso modo le posso modificare io, per quanto riguarda la cifratura, quale di loro viene cifrato dal router e cosa devo cifrare io?

Sperando di essere stato più chiaro...  :-[

Ti saluto.  :)

Alby

Mi pare di capire che tu fino ad ora hai usato il router solo tramite il cavetto ethernet senza disabilitare l'AP che quindi è rimasto acceso per tutto il tempo. Logico quindi che chi ha voluto ha potuto navigare a tue spese e se i pc della tua LAN condividevano risorse (file, cartelle, stampanti) vi ha avuto libero accesso.

I passi che devi fare ora sono semplici e li puoi fare tramite il wizard di configurazione  wireless accedendo al router collegato al pc col cavetto ethernet con il browser digitando l'indirizzo 192.168.1.1. Una volta che avrai attivato la criptazione dei dati nella tua rete wireless, nessun estraneo che non sia in possesso della password che andrai ad inserire potrà non solo accedere al router, ma neppure vedere o leggere i pacchetti dati che il router scambia coi pc collegati. Logicamente se farai tutta la configurazione tramite un pc collegato col cavetto, nessuno in wireless vedrà che cosa hai impostato.

A) cambi la password principale di accesso all'interfaccia del router nella scheda MAINTENANCE\PASSWORD
B) se vuoi cambi l'IP del router (cambierà automaticamente anche il range DHCP assegnato)



C) mediante il wizard del wireless o manualmente scegli un nuovo SSID di fantasia, la criptazione WPA2-AES PASSKEY, inserisci una password di tua invenzione
D) puoi scegliere anche di rendere invisibile l'SSID, nel senso che il router non lo trasmette e potrà connettersi manualmente solo chi lo conosce




E) come ulteriore protezione puoi abilitare il MAC filter che impedirà a chiunque abbia una scheda di rete wireless con indirizzo fisico di fabbrica diverso da quello che tu imposti anche soltanto di provare a connettersi.



Fatte queste operazioni la rete sarà protetta al max grado oggi possibile nel senso che nessuno diverso da te potrà connettersi via radio e neppure potrà vedere i dati che router e clien wireless si scambiano. PGP non serve a nulla in questi casi.
Se poi vuoi cifrare i dati che escono dal router e vanno su internet allora è tutto un'altro discorso che qui non c'entra.

bbrun2

Ciao Alby, scusa il ritardo ma ero fuori città.
Non appena avrò un pò di tempo disponibile metterò in pratica le tue indicazioni.

Ti ringrazio  :).

Licenza Creative Commons
Il contenuto dei messaggi del forum è distribuito con
Licenza Creative Commons Attribuzione Non commerciale 4.0
Tutti i marchi registrati citati appartengono ai legittimi proprietari