Fol News

Tutti gli approfondimenti
Tutte le notizie

pagina di collegamento router

rosboenritao ha scritto:
ma è un controsenso quello che dici!! come fà a entrare il buontempo con login fabbrica se io ho cambiato la password x entrare?
Clicca per espandere...

Questo l'avevi scritto tu e ti ho dato la mia opinione

si anche se resetto entro con admin admin
Clicca per espandere...

sono passati 2 mesi, se nel frattempo l'hai cambiata con una pw sicura io non posso saperlo.
 
vediamo di farmi capire bene.........voi mi dite che la password x entrare nel sito x vedere tutti i vari parametri e quanti utenti connessi e altro non è ancHE quella x entrare nel canale wifi giusto? quindi dato che non riesco a entrare x vedere questi parametri se non resettando, è possibile che io pur potendo collegarmi con ipad cellulari e pc portatile con stessa password inpostata da me un altro potrebbe entrare senza cambiando x forza la password? non mandatemi al diavolo!!!! grazie
 
rosboenritao ha scritto:
vediamo di farmi capire bene.........voi mi dite che la password x entrare nel sito x vedere tutti i vari parametri e quanti utenti connessi e altro non è ancHE quella x entrare nel canale wifi giusto?

non lo è(neppure di default)...a meno che uno, scientemente e deliberatamente non abbia immesso la stessa password per entrambe le funzioni (al che, nella mia "scuola" si sarebbe passibili di espulsione e segnalazione nel casellario "giudiziario")


quindi dato che non riesco a entrare x vedere questi parametri se non resettando, è possibile che io pur potendo collegarmi con ipad cellulari e pc portatile con stessa password inpostata da me un altro potrebbe entrare senza cambiando x forza la password? non mandatemi al diavolo!!!! grazie
Clicca per espandere...

quello che ipotizzo succeda nel tuo caso, quando resetti è che ,dopo il reset la passworrd amministrativa diventi "admin" (come è normale che sia dopo rest --> credenziali admin admin) e la password per il wifi(la chiave crittografica , in realtà, si setta sul valore di default che tipicamente è scritto sotto il router (o comunque sul manuale), chiave questa comunque,universalmente nota , ovviamente)...tu avendo accettato , da sempre, di usare la chiave wi fi di default , riesci a connetterti anche dopo un reset (evidentemente il router dopo reset è già pronto e autoconfigurato per collegarsi a internet senza intervento )


quindi, devi cambiarle entrambe, quella amministrativa e quella wifi e disattivare pure la possibilità di entrare amministrativamente nel router via wifi (perchè di default, scommetto, sarà così)...questo è il minimo sindacale della sicurezza e ,credimi, dicendolo , mi viene pure il mal di stomaco(perchè ci sono una marea di altre cose da settare


comunque , ad esser sincero, non ho ancora compreso se tu abbia un problema (molto grande in questo settore) o ti stia divertendo:)
 
groviglio ha scritto:
quello che ipotizzo succeda nel tuo caso, quando resetti è che ,dopo il reset la passworrd amministrativa diventi "admin" (come è normale che sia dopo rest --> credenziali admin admin) e la password per il wifi(la chiave crittografica , in realtà, si setta sul valore di default che tipicamente è scritto sotto il router (o comunque sul manuale), chiave questa comunque,universalmente nota , ovviamente)...tu avendo accettato , da sempre, di usare la chiave wi fi di default , riesci a connetterti anche dopo un reset (evidentemente il router dopo reset è già pronto e autoconfigurato per collegarsi a internet senza intervento )


quindi, devi cambiarle entrambe, quella amministrativa e quella wifi e disattivare pure la possibilità di entrare amministrativamente nel router via wifi (perchè di default, scommetto, sarà così)...questo è il minimo sindacale della sicurezza e ,credimi, dicendolo , mi viene pure il mal di stomaco(perchè ci sono una marea di altre cose da settare


comunque , ad esser sincero, non ho ancora compreso se tu abbia un problema (molto grande in questo settore) o ti stia divertendo:)
Clicca per espandere...

ok chiudi qui se pensate che mi diverta............grazie lo stesso
 
groviglio ha scritto:
disattivare pure la possibilità di entrare amministrativamente nel router via wifi (perchè di default, scommetto, sarà così)...
Clicca per espandere...

:mmmm:

Si può fare su tutti i router ? nel dlink 3580 a parte le solite wpa, mac, canali radio, non trovo altro nelle impostazioni avanzate.
 
skymap ha scritto:
:mmmm:

Si può fare su tutti i router ? nel dlink 3580 a parte le solite wpa, mac, canali radio, non trovo altro nelle impostazioni avanzate.
Clicca per espandere...

dunque : sul dlink 3580 (non mi specifichi il modello esatto e vedo che ce ne è più di uno) c'è una impostazione che si chiama "ap isolation" la cui funzione, dovrebbe essere la stessa, cioè impedire la visibilità reciproca dei dispositivi collegati in wireless(lo smartphone o il laptop non si vedono a vicenda) & l'impossibilità di accedere all'interfaccia amministrativa via wifi (questo se hanno implementato bene questa funzione, che le varie marche chiamano in maniera personale)...devi però verificare facendo una prova, che non ti faccia entrare


se vuoi incrementare ancora di più la sicurezza, ti direi (visto che su quel router si può fare) , oltre che attivare l'ap isolation anche attivare le reti guest...e poi usare sempre quelle, anche tu stesso : con la rete guest, anche qui, sempre che abbiano implementato correttamente la funzione, è impossibile per un utente entrare nell'interfaccia amministrativa


leggendo il manuale del dlink, una volta di più ho avuto la conferma che , di default, spesso, le impostazioni fanno hahare (ap isolation è disattivata di default) e spesso non spiegano le singole voci(affidandosi alla buona volontà in fatto di sicurezza(e di conoscenza, purtroppo, il più delle volte, scadente) del singolo utente...case costruttrici, spiegatele le voci, ca-z-zo,almeno quello!
 
con il filtro MAC + password astrusa su WPA2 + classe di IP diversa dal solito, devo ammettere che non è immediato neanche per me aggiungere un nuovo dispositivo.
 
Vincent Vеga;48615480 ha scritto:
con il filtro MAC + password astrusa su WPA2 + classe di IP diversa dal solito, devo ammettere che non è immediato neanche per me aggiungere un nuovo dispositivo.
Clicca per espandere...

da come ne parlate sembra abbastanza facile entrare in una rete wifi o sbaglio.......a me l'ha installata il tecnico dove ho preso il router tplink. mi ha fatto mettere una password che serve x entrare con il cellulare pc notebook e ipad. dite che dovrei farmelo rivedere x rendere + sicuro il tutto?
 
groviglio ha scritto:
dunque : sul dlink 3580 (non mi specifichi il modello esatto e vedo che ce ne è più di uno) c'è una impostazione che si chiama "ap isolation" la cui funzione, dovrebbe essere la stessa, cioè impedire la visibilità reciproca dei dispositivi collegati in wireless(lo smartphone o il laptop non si vedono a vicenda) & l'impossibilità di accedere all'interfaccia amministrativa via wifi (questo se hanno implementato bene questa funzione, che le varie marche chiamano in maniera personale)...devi però verificare facendo una prova, che non ti faccia entrare
Clicca per espandere...

3580L con il firmware 2.01 ultimo agg. disponibile (vecchio)

La funzione ap isolation è disponibile solo per le reti guest, le altre niente.

Ne approfitto per una cosa, ho visto un forwarding udp teredo che io non ho inserito con IP del pc, si è creato da solo nella configurazione wan ?

:confused:
 

Allegati

  • fw port.JPG
    fw port.JPG
    24,5 KB · Visite: 37
Vincent Vеga;48615480 ha scritto:
con il filtro MAC
Clicca per espandere...

Non hai ospiti che ti chiedono il wifi mentre sono in casa suppongo, io ho tolto il blocco mac perchè mi toccava entrare nel router e abilitare il dispositivo. Una palla...
 
skymap ha scritto:
Non hai ospiti che ti chiedono il wifi mentre sono in casa suppongo, io ho tolto il blocco mac perchè mi toccava entrare nel router e abilitare il dispositivo. Una palla...
Clicca per espandere...
in continuazione ma in genere o che dico che è rotto il wifi oppure gli creo una rete per gli ospiti al volo con una schedina wifi collegata al PC , tipo una chiavetta USB.
non è piacevole :rolleyes:
 
Anch'io mi ero stancato di mettere mano al settaggio MAC per gli ospiti, ora non ricordo esattamente tutti i setting ma
ho risolto aggiungendo al modem-router un vecchio 3Com con la sezione modem fulminata di brutto durante un temporale,
ancora funzionante per la parte router e WiFi, canale differente e senza filtraggio MAC: all'occorrenza accendo il rudere e
l'ospite viaggia contento.........
 
Ultima modifica:
vedo che andate sul difficile x me. siete chiaramente degli informatici avanzati........ma secondo voi è facile o difficile entrare in una rete wifi con password sia semplice o lunga e complessa?
 
Entrare in un wifi protetto non è alla portata del primo vicino di casa o passante, ma non c'è neppure bisogno di un professionista può bastare un buon smanettone, dipende...

Ci sono falle di sicurezza, wps, firmware bacati, una strada si può trovare. C'era un distro linux con gli strumenti appositi e pronti all'uso, persino app che scoprono pw wifi anche lunghe e complesse, non so come sia la situazione attuale ma bisogna stare sempre all'occhio.
Per molti produttori la sicurezza è un optional, vedasi le pw complesse già scritte sull'etichetta di alcuni router forniti dai provider.

E poi il meglio, intorno a me ci sono 3 reti aperte, ci ho già navigato. :censored:
 
skymap ha scritto:
3580L con il firmware 2.01 ultimo agg. disponibile (vecchio)

La funzione ap isolation è disponibile solo per le reti guest, le altre niente.

per cui, come già ti ho esposto, implementa le reti guest(e attiva l'ap isolation), che sono una manna dal cielo, quando disponibili..naturalmente la rete parent non la userai pur mantenendo una password lunga e complessa in wpa2 aes..e che sia diversa da quella(quelle, visto che hai la 2.4 e la 5) guest

Ne approfitto per una cosa, ho visto un forwarding udp teredo che io non ho inserito con IP del pc, si è creato da solo nella configurazione wan ?

:confused:
Clicca per espandere...

la regola generale e che quello che non ti quadra e che non hai messo tu, lo si spiana...però bisogna farlo cum grano salis: che provider hai? il modem è in comodato? teredo, leggo, è un tipo di tunnel "ipv6 through ipv4": c'è qualche motivo del tuo provider perchè sia implementato sul tuo router? sinceramente penso che non debba esserci, tanto più che è un tunnel solo per il traffico udp...insomma indagherei più approfonditamente

sky, ti consiglio , se sei interessato a rendere il tuo router il più sicuro possibile, di leggerti attentamente e completamente il thread inquesta stessa sezione sulla sicurezza

 
skymap ha scritto:
Entrare in un wifi protetto non è alla portata del primo vicino di casa o passante, ma non c'è neppure bisogno di un professionista può bastare un buon smanettone, dipende...

Ci sono falle di sicurezza, wps, firmware bacati, una strada si può trovare. C'era un distro linux con gli strumenti appositi e pronti all'uso, persino app che scoprono pw wifi anche lunghe e complesse, non so come sia la situazione attuale ma bisogna stare sempre all'occhio.
Per molti produttori la sicurezza è un optional, vedasi le pw complesse già scritte sull'etichetta di alcuni router forniti dai provider.

E poi il meglio, intorno a me ci sono 3 reti aperte, ci ho già navigato. :censored:
Clicca per espandere...

diciamo che , se il router è stato reso sicuro in tutti i suoi aspetti è attualmente impossibile indovinare (con qualsiasi metodo) una lunga (almeno 20-30 caratteri, non 10, non 15) e complessa(blablabla, solito elenco) chiave WPA2 AES...se il ruoter non è messo in sicurezza e presenta falle e vulnerabilità varie, quella chiave , semplicemente non hai bisogno di indovinarla: te la vai a leggere direttamente sull'interfaccia amministrativa che hai penetrato...è lo stesso motivo percui se infetti con i malware di Stato( che sono strumenti per il controllo remoto, molto simili a VNC o teamviewer) la crittografia ti fa una pippa , perchè tu vai a leggere le cose prima che siano crittografate. bisogna rendere problematica la possibilità di infettarsi
 
ieri ho portato in bottega x sistemare il router( avevo smanettato x non funzionava bene) dopo aver messo password nuova e vari parametri ho espresso i dubbi x quello che mi avete detto. dal suo punto di visto basta quello che ho messo come difesa. devo dire che era un ragazzo diplomato in informatica da 2 anni. troppo allarmaismo da parte vostra o poca esperienza da parte sua?
 
Devi accedere o registrarti per poter rispondere.
Indietro