come proteggere la connessione

[tacito]

ho un router sitecom 54g turbo. Quando mi collego licona del pc mi dice che la connessione non è protetta il che significa che chiunque può connettersi tramite il mio router. Mi sono collegato al 192.168.0.1 e ho immesso la password ma non è cambiato nulla.
Qualcuno sarebbe così paziente da spiegarmi tipo fossi sua nonna come devo fare???
grazie...

Prodotti MTB scontati

 

[ticiotix]

ho un router sitecom 54g turbo. Quando mi collego licona del pc mi dice che la connessione non è protetta il che significa che chiunque può connettersi tramite il mio router. Mi sono collegato al 192.168.0.1 e ho immesso la password ma non è cambiato nulla.
Qualcuno sarebbe così paziente da spiegarmi tipo fossi sua nonna come devo fare???
grazie...

Ma è lo scudino di Windows XP (o sVista?)
In quel caso devi attivare il Firewall di Windows. Perché lo hai disattivato? Eh, dimmelo, dai che non lo dico a nessuno...
Se non fosse quello fai una bella cosa: premi il tasto "Stamp", apri un programma di grafica (se ce l'hai...) e fai Incolla. Salva l'immagine e postala.
Così vediamo il messaggio. (Possibilmente prima chiudi il documento segretissimo che stai editando...)
Ciao
TT:

 

[Massimo_M]

se fosse quello di xp, e' un firewall a meta', nel senso che filtra le connessioni in ingresso ma non in uscita (solito buonsenso ms).
installa un firewall decente, che si possa almeno chiamare firewall

 

[shrdlu]

Devi attivare la crittografia sul canale di trasmissione. Ho un router simile al tuo ma e` a piu` di 1000 Km di distanza e non ricordo assolutamente come siano fatte le schermate di configurazione.
Se cerchi sul manuale come attivare la cifratura WPA o WPA-PSK, dovresti trovare informazioni abbastanza dettagliate.
Come sei messo ora chiunque passi vicino casa tua con un cellulare o con un portatile con wi-fi si connette ad internet attraverso il tuo router.

 

[ticiotix]

Devi attivare la crittografia sul canale di trasmissione. Ho un router simile al tuo ma e` a piu` di 1000 Km di distanza e non ricordo assolutamente come siano fatte le schermate di configurazione.
Se cerchi sul manuale come attivare la cifratura WPA o WPA-PSK, dovresti trovare informazioni abbastanza dettagliate.
Come sei messo ora chiunque passi vicino casa tua con un cellulare o con un portatile con wi-fi si connette ad internet attraverso il tuo router.

... azz! E'un uairless ... Non mi era venuto in mente. Certe cose io non le uso
Il manuale se non lo trovi dovrebbe essere anche su internet. Eventualmente lo cerchiamo noi....
Ciao.
TT:

 

[ticiotix]

se fosse quello di xp, e' un firewall a meta', nel senso che filtra le connessioni in ingresso ma non in uscita (solito buonsenso ms).
installa un firewall decente, che si possa almeno chiamare firewall

Hai paura di alzarti da sonnambulo durante la notte e metterti ad attaccare i server altrui nel sonno
Scherzi a parte, il 99% dei firewall sono configurati fuori tutto, dentro nulla.
Quelli chiusi in uscita si usano di solito su macchine non protette o con accesso pubblico.
E poi, i firewall, non dovrebbero tagliare le reti? Messi su un client?
Ciao.
TT:

 

[Massimo_M]

Hai paura di alzarti da sonnambulo durante la notte e metterti ad attaccare i server altrui nel sonno
Scherzi a parte, il 99% dei firewall sono configurati fuori tutto, dentro nulla.
Quelli chiusi in uscita si usano di solito su macchine non protette o con accesso pubblico.
E poi, i firewall, non dovrebbero tagliare le reti? Messi su un client?
Ciao.
TT:

scusa?
il problema del "fuori tutto" e' che uno spyware non e' bloccato, quindi il firewall non serve a niente perche' lascia passare tutto cio' che lo spyware manda in giro.
pericolosissimo, oltretutto perche' se un cavallo di troia ti apre un server ftp sulla tua macchina, il firewall manco se ne accorge, e ti trovi con cani e porci che usano il tuo pc senza che tu ne sappia nulla.

poi, i firewall configurati da cani sono "fuori tutto, dentro niente".
se sei in una ditta con un firewall cosi' configurato, ti trovi decine di connessioni a winmx, kazaa e via dicendo.
un firewall ben configurato scarta tutto cio' che non e' consentito, cioe' tutto quello che il sysadmin ha deciso che non e' indispensabile.
un firewall decentemente configurato consente in uscita le porte ftp, www e poco piu'. niente altro, cio' che non e' previsto nella configurazione viene scartato.
diverse persone mi hanno detto "ho il firewall di xp, sono protetto", peccato poi che quando andavo a vedere quali porte erano aperte sul loro pc, saltavano fuori delle cose mostruose, e parecchie non riconosciute dagli anti-spyware.

 

[ticiotix]

scusa?

Prego...

il problema del "fuori tutto" e' che uno spyware non e' bloccato, quindi il firewall non serve a niente perche' lascia passare tutto cio' che lo spyware manda in giro.

Gli Spyware non si prendono. Se si è SysAdm seri non ci si fida dei firewall per quelle questioni. Si usano delle Enforced Policies (win) o si tagliano le ditine a chi accede come root (Unices) e nessuno (ripeto nessuno) accede al pc con diritti amministrativi. Problema aggirato, an che se non risolto.

pericolosissimo, oltretutto perche' se un cavallo di troia ti apre un server ftp sulla tua macchina, il firewall manco se ne accorge, e ti trovi con cani e porci che usano il tuo pc senza che tu ne sappia nulla.

Anche ammesso e non concesso che ti sia preso un Trojan, mi sfugge come faccia il tuo firewall (quello che separa galvanicamente la LAN dalla WAN ...) a permettere che uno dalla WAN arrivi alla TCP 21 del tuo client. Oddio, sono tre anni che non faccio più il tennico reti, magari mi è sfuggita una qualche nuova falla...

poi, i firewall configurati da cani sono "fuori tutto, dentro niente".
se sei in una ditta con un firewall cosi' configurato, ti trovi decine di connessioni a winmx, kazaa e via dicendo.

Che nessuno ha potuto installare e se lo ha fatto ha mascherato il traffico...oppure usa un tunnelling proxy...

un firewall ben configurato scarta tutto cio' che non e' consentito, cioe' tutto quello che il sysadmin ha deciso che non e' indispensabile.
un firewall decentemente configurato consente in uscita le porte ftp, www e poco piu'. niente altro, cio' che non e' previsto nella configurazione viene scartato.

In teoria sì. In pratica spesso è pratica inutile e a volte esageratamente macchinosa da gestire. Ma, ripeto, non è che ho ragione io e torto tu. Io facevo solo un calcolo statistico sul fatto che spesso chiudere tutto non aumenta sicurezza ma solo complicazioni gestionali. Ma, ripeto ancora, sono un po' arrugginito.
Ciao e grazie delle idee.
TT:

 

[sat.paolo]

ho un router sitecom 54g turbo. Quando mi collego licona del pc mi dice che la connessione non è protetta il che significa che chiunque può connettersi tramite il mio router. Mi sono collegato al 192.168.0.1 e ho immesso la password ma non è cambiato nulla.
Qualcuno sarebbe così paziente da spiegarmi tipo fossi sua nonna come devo fare???
grazie...

Ciao Tacito,
il tuo router, è un wirless, ciò significa che se non protetto come ricezione/invio radio chiunque può navigare o accedere alla TUA RETE tramite un segnale radio aperto.
Quindi il problema maggiore non è chi avebbe potuto navigare col la tua linea ( se flat paghi sempre quello), quanto all' opportunità di entrare nella TUA RETE e quindi avere l'accesso ai tuoi Documenti/Immagini/Ecc

In allegato una guida in Italiano con le figure per impostare i criteri di protezione della tua trasmissione RADIO.
Vedi l'allegato showdownload.zip

Se non Ti senti sicuro, o hai paura di commettere qualche errore, puoi tranquillamente chiamarmi lunedì p.v. e farò la configurazione in Teleassistenza.
Mi raccomando scriviti la password che inserisci..
Buone Feste

SaT.pAoLo

 

[Massimo_M]

>Gli Spyware non si prendono. Se si è SysAdm seri non ci si fida dei
>firewall per quelle questioni. Si usano delle Enforced Policies (win) o si
>tagliano le ditine a chi accede come root (Unices) e nessuno (ripeto
>nessuno) accede al pc con diritti amministrativi. Problema aggirato, an
>che se non risolto.

in teoria si, in pratica ho visto decine di pc a cui l'utente accedeva come "non privilegiato", senza possibilita' di aprire porte, regolarmente aggiornato, e alla fine c'era pieno di spyware.
c'e' pero' da dire che era gente che non faceva altro che tentare di installare "quello screensaver tanto carino dei simpsons che mi e' arrivato da un amico", o roba da siti tipo warez e roba simile.
non dimenticare il detto "per quando tu possa fare le cose a prova di idiota, ci sara' sempre un idiota abbastanza idiota da riuscire a incasinare tutto" :)

>Anche ammesso e non concesso che ti sia preso un Trojan, mi sfugge
>come faccia il tuo firewall (quello che separa galvanicamente la LAN
>dalla WAN ...) a permettere che uno dalla WAN arrivi alla TCP 21 del
>tuo client. Oddio, sono tre anni che non faccio più il tennico reti,
>magari mi è sfuggita una qualche nuova falla...

un attimo, io parlavo del firewall di xp, quindi in ambiente puramente client, non rete.
ho anche letto male, credevo un modem adsl.

>In teoria sì. In pratica spesso è pratica inutile e a volte esageratamente
>macchinosa da gestire. Ma, ripeto, non è che ho ragione io e torto tu. Io
>facevo solo un calcolo statistico sul fatto che spesso chiudere tutto non
>aumenta sicurezza ma solo complicazioni gestionali. Ma, ripeto ancora,
>sono un po' arrugginito.
>Ciao e grazie delle idee.

guarda, io sono di estrazione piu' unix che win, quindi sono un po' di idee chiuse, ma credo che su un client un firewall ben configurato, quindi chiuso a tutto, sia l'ideale per evitare di trovarsi sorprese.
poi il discorso e' partito dall'uso client di windows, quindi certi discorsi sono eccessivi, pero' credo che almeno un firewall decente e facile da utilizzare su un pc sia poca fatica in piu', e tanta sicurezza.
poi per carita', dipende sempre da che utente, pero' credo che un firewall che almeno ti avverta che qualcosa sta cercando di accedere all'esterno sia indispensabile.
e' anche vero che l'utente medio non sa poi quali sono gli accessi esterni che sono sicuri con quelli non sicuri, e alla fine clicchera' sempre su "consenti l'accesso".

 

[xawier2002]

forse lo hai hia fatto : start,connetti a:tutte le connessioni. click sulla tua tasto dx ,propietà, reti senza fili ,evidenzia la tua ,propietà,spunt aconnetti anche in assenza.........
chiavi rete wireless: autenticazione rete : aperta
crittografia : wuep
chiave di rete : quella che hai messo nel router
non spuntare :la chiave iene fornita ...................

 

[tacito]

Ciao Tacito,
il tuo router, è un wirless, ciò significa che se non protetto come ricezione/invio radio chiunque può navigare o accedere alla TUA RETE tramite un segnale radio aperto.
Quindi il problema maggiore non è chi avebbe potuto navigare col la tua linea ( se flat paghi sempre quello), quanto all' opportunità di entrare nella TUA RETE e quindi avere l'accesso ai tuoi Documenti/Immagini/Ecc

In allegato una guida in Italiano con le figure per impostare i criteri di protezione della tua trasmissione RADIO.
Vedi l'allegato 62189

Se non Ti senti sicuro, o hai paura di commettere qualche errore, puoi tranquillamente chiamarmi lunedì p.v. e farò la configurazione in Teleassistenza.
Mi raccomando scriviti la password che inserisci..
Buone Feste

SaT.pAoLo

il problema era proprio la possibilità di chiunque di collegarsi alla mia rete con tutto quello che ne deriva... cmq dopo vari smanettamenti e il tuo link sono riuscito nell'impresa... adesso la mia connessione è protetta...
tu comunque non pensare di essertela cavata così a buon mercato...
chiederò... chiederò...
grazie a tutti... e buon prosieguo di feste... certo se il tempo fosse più clemente... mah...