A Dissabte 04 Març 2006 12:05, Pau Tallada Crespí va escriure: > A Dissabte 04 Març 2006 05:54, rpb va escriure: > > Hola > > Tinc un router dlink dsl g604 t que utilitzo per connectar els > > ordinadors de casa, tots per ethernet excepte un parell per wifi. Tinc > > activats wep i amagat el ssid. El cas és que avui, sense tenir engegat > > cap dels ordinadors que es connecten per wifi, tinc la llumeta que > > indica activitat de la wlan fent pampallugues a sac. Sospito que algun > > veí que es creu que és el Kevin Mitnick m'ha pillat l'accés (o pot ser > > unaltre cosa?). La solució pot ser canviar la clau wep, però si l'ha > > trencat un cop, pot fer-ho més cops. De fet, si reinicio el punt d'accés > > canviant el ssid i la clau wep, les llums paren fins al cap d'uns segons > > en que recomença l'activitat. El que vull saber és si hi ha alguna > > manera, o alguna eina que m'assenyali qui és l'usurpador; no he vist en > > el router cap opció que indiqui qui hi ha connectat en un moment > > determinat (o no la conec, si algú té aquest router, que m'ho digui, li > > agrairé eternament). De moment he desactivat la wlan per que el listillo > > es foti l'emule pel c*l, però necessito activar-la. Em podeu donar un > > cop de mà? > > Bones, > no sé fins a quin punt aquest intrús està esgotant la teva amplada de > banda, però jo sóc partidari de no tancar les wireless, ja que suposa un > recurs preciós i valuosíssim el poder compartir i accedir a wireless > externes en molts de casos de necessitat. > Amb això no vull dir que tengui dret a xuclar-te l'amplada de banda i a > impedir-te'n a tu fer-ne l'ús que et pertoca. > Dit això, les claus wep són, com ja deus saber, molt febles en quan a > seguretat i es poden rompre amb tècniques mitjanament senzilles. > Pel que fa al filtre de MAC, que sàpigues que les MAC es poden falsificar > i, per tant, si aquest intrús és capaç de descodificar una wep, si hi té > interès en falsificar una MAC no li serà gaire més difícil. > > El més interessant seria poder configurar les polítiques de qualitat de > servei (QoS) que alguns routers moderns comencen a dur incorporats. > D'aquesta manera tot el trafic de la teva ip tendria màxima prioritat i la > resta empraria l'amplada de banda restant, però no sé si el teu router > suporta aquestes funcionalitats. > > Espero que et sigui d'ajut! > > Pau Tallada.
WEP fa servir algoritmes RC4 de xifrat simètric i, com ja t'han dit, fa temps que està reventada. Coses a fer: utilitzar servidors d'autentificació com Radius, assegurar-te que la xarxa estigui tancada, tunelitzar les comunicacions mijançant una VPN, anar amb compte amb els serveis NAT i DHCP habilitats..., etc. Cerca informació sobre seguretat i wireless... -- koldo - [EMAIL PROTECTED] Linux User #379107 Debian SID - 2.6.12-1-686