[Linux-Biella] analizzatore di rete

Mar 11 Dic 2007 15:52:32 CET

lorenzo_vercellotti wrote:
> Il giorno mar, 11/12/2007 alle 15.00 +0100, leonardo LeOS buffa ha
> scritto:
>   
>> On Tue, 11 Dec 2007 13:42:49 +0100
>> Cristiano Deana <cris a deana.it> wrote:
>>
>>     
>>> Daniele (Mastro) ha scritto:
>>>
>>>       
>>>> tu dici che è questione di esperienza.. e mi sta bene! Però ci
>>>> saranno dei punti o dei messaggi che tu "cerchi" in tutta sta roba
>>>> e che hanno un qualche significato..
>>>>         
>>> Piu' o meno.
>>> Il discorso e':
>>> SAI come funziona la rete,
>>> CONOSCI la tua rete,
>>> a quel punto alcune anomalie ti saltano subito all'occhio.[1]
>>>
>>>       
>>>> forse dovrei conoscere più nozioni di sicurezza per capire...
>>>>         
>>> ecco, si.
>>> ma sinceramente e' davvero difficile da spiegare in una mail. o in un 
>>> tutorial. o in una qualsiasi cosa che non sia un libro.
>>>
>>> [1]
>>> Giusto per fare un esempio. tcpdump mi dice che ci sono $TOT
>>> richieste arp sulla mia rete. Considerando che ho solo 3 pc e che si
>>> conoscono bene inizio a pensare che ci sia uno scanning in corso.
>>> Ovvio che:
>>> 1) devi sapere cos'e' una richiesta arp
>>> 2) devi sapere che hai tre pc e che non fanno richieste broadcast
>>> alla CDC. _______________________________________________
>>>       
>> -------^^^
>>
>> non e' informatico e non e' tcp, vuol solo dire: cazzodicane :D
>>
>> un po' il nostro concetto di "richieste bc"
>>
>>     
>
>
>
>
> .......alla fine come faccio a essere tranquillo che la mia rete non
> venga usata da qualcuno per farci cazzate...?    
> accendo un cero a oropa? :-)
> oltre a naturalmente avere impostato una password WPA-PSK......
>
>   
inizia con l'usare wpa2 (tkip), con passphrase lunga (almeno 20 
caratteri), ad avere un controllo di accesso sul mac, e cambia la pwd 
ogni tre mesi, e usa un ssid non di default ;P
se scarichi tanta roba da internet sul wireless, allora cambiala piu' 
spesso ;P
(servono piu' pacchetti/rehash della chiave per poterla decodificare)

se invece hai una macchina sempre accessa attaccata alla stessa rete via 
cavo, installaci radius e fai autenticazione su quella ;P

-- 
Non mi piacciono i tipi che mi hanno ucciso.