Come scegliere un router casalingo

Se volete sostituire il vostro router per la connessione internet di casa perchè troppo vecchio o perchè non volete quello fornito dal vostro ISP occorre valutare bene la scelta in base alle proprie esigenze. A parte la marca (D-Link, Linksys, Netgear, FRITZ!Box per citare quelle di più successo) esistono molti modelli con varie caratteristiche. Ne elenco alcune che dovreste considerare e che potrebbero aiutarvi nella scelta dell’acquisto:

– wireless o non
in base all’uso che ne dovrete fare, se occorre un collegamento solo ethernet o anche WiFi. In questo secondo caso dovrete tenere in considerazione la classe, le principali sono: b (11 Mb/s), g (54 Mb/s) e n (450 Mb/s); la frequenza: 2,4 GHz o 5 GHz (da preferire quelli dual band) e i protocolli per la protezione supportati: WEP, WPA, WPA2.

– consumo (Watt)
in ottica di risparmio energetico.

– supporto protocollo IPv6
presto l’IPv4 per mancanza di disponibilità di indirizzi IP verrà sostituito dal protocollo IPv6.

– throughput
è il valore massimo della velocità di trasmissione in corrispondenza del quale non si verifica perdita di alcun pacchetto. Con un po di fortuna e ricerche su internet potrete trovare se disponibili i test condotti a riguardo sullo specifico modello di router di vostro interesse.

– impostazioni QoS
i router che hanno i controlli QoS (Quality of Service)
permettono di definire dalle classi di priorità privilegiando un determinato servizio (VoIP, file sharing, gaming, streaming multimediale)

– presenza porte USB
per poter collegare altri dispositivi, es. stampanti, NAS.

– personalizzazione
router che permettono di flashare firmware personalizzati che offrono migliori/più perfomances/features (es. il firmware opensource basato su Linux DD-WRT).

Controlla e proteggi la tua rete wireless

Le connessioni wireless in ambiente domestico sono sempre più diffuse, è quindi importante avere un’efficace protezione.

Innanzitutto è possibile controllare se qualcuno si sta connettendo abusivamente alla nostra rete.
Come? Possiamo provare queste diverse strade:

– controllo dal proprio router: entrare nel pannello di amministrazione del proprio router via browser web digitando l’indirizzo ip del gateway; generalmente è presente una sezione di logging, vediamo se qui notiamo indirizzi ip “estranei” al nostro oppure più direttamente se è presente una sezione indicante gli apparecchi collegati

– utilizzare software appositi: programmi come ZamZom Wireless Network Tool o SoftPerfect WiFi Guard monitorano le reti wireless ed elencano gli indirizzi IP connessi in quel momenti

Le misure di sicurezza che si possono intraprendere sono:

– cambiare la password di default del proprio router (generalmente è possibile tramite il pannello di amministrazione via web)

– impostare una criptazione della chiave wireless più sicura (es. WPA2 al posto di WEP e WPA)

– cambiare la chiave wireless impostata di default (non tutti i router lo permettono)

– filtraggio indirizzi MAC (all”interno del pannello di controllo del proprio router è possibile indicare precisamente a quali dispositivi consentire l’accesso al router elencando i MAC, sono gli indirizzi fisici dei dispositivi di rete)

utilizzare il protocollo HTTPS dove possibile

Wireless fun con Linux

Premessa: “guida” trovata su un forum inglese e da me qui riportata tradotta.

Step 1
ottieni un listing della tabella di routing utilizzando il comando netstat: netstat -rn
Così dovresti ottenere una lista di indirizzi IP. Quello che serve è il gateway. Fondamentalmente un indirizzo che assomiglia a 192.168.1.1 o 172.16.0.1, o qualcosa di simile. Una volta trovato questo è il router o access point.

Step 2
Stiamo per trovare il MAC address dell’access point. A questo punto utilizziamo il comando arp come segue:arp -a
che dovrebbe restituire un MAC address con gli indirizzi IP sulla rete. Guarda l’indirizzo IP dell’access point.

Step 3
Ora che abbiamo trovato gli indirizzi MAC e IP dell’A.P. o router stiamo per chiudere la scheda wireless temporaneamente e configurare l’indirizzo MAC e IP (tuo computer) in base a quelli ricavati utilizzando i seguenti comandi:

ifconfig eth1 down
ifconfig eth1 hw ether [INDIRIZZO MAC ROUTER]
ifconfig eth1 192.168.1.1
ifconfig eth1 up

Step 4
Ora che “siamo” il router possiamo vedere a chi si sta collegando al wifi utilizzando il comando: tcpdump
Ora che puoi visualizzare qualsiasi traffico “www” puoi premere ctrl-c per fermare tcpdump.
Ora dovresti avere l’indirizzo IP di un cliente che paga il wifi. Ora si possono utilizzare le tecniche citate sopra per ottenere l’indirizzo MAC del cliente e “diventare” il cliente.

Links wireless cracking

Guide:

[Win2000/XP/2003] Tecniche di attacco alle reti Wireless (in italiano)
Come trovare rete WiFi e ottenere info utili

Video tutorial:
video tutorials

Software:
Backtrack (distro live Linux fatta apposta)
The Ethical Hacker Network
Wi-Fi Software Tools (in italiano)
Wireless Network Auditing with Windows
Unwired (blog in inglese che tratta argomenti di sicurezza wireless)
SecurityWireless.info (idem come sopra ma un portale totalmente in italiano)

Free hotspots:
Free-Hotspot.com (in italiano, trova un hotspot gratuito)
Wi-fiHotSpotList.com (“motore di ricerca” hotspots in tutto il mondo)
MSN WiFi Hotspot Locator (come sopra ma trova anche quelli a pagamento)
JiWire (mashup gratuito di Google Maps che permette di trovare hotspot gratuiti e non in tutto il globo)
HotSpots Wi-Fi Italia motore di ricerca dedicato esclusivamente all’italia
WiFi hotspot directory interrogazione database sotto forma di form
Waifi anche questo visuale con Google Maps

Terminologie:
wardriving
warwalking
WEP
WPA
Hotspot

Ricevi gli aggiornamenti del blog

Vuoi rimanere aggiornato riguardo gli ultimi articoli pubblicati nel blog? Inserisci la tua email per sottoscriverti alla newsletter!