ElectroYou - la comunità dei professionisti del mondo elettrico

[Matteo1991]

Savle,
è un po' di tempo che (a volte) la connessione internet rallenta.
Ho un contratto ADSL con fastweb con modem ADB DV2200 e vorrei verificare che non vi siano intrusioni.
Non ho trovato nulla di concreto in rete, ma ho letto che effettivamente esiste la possibilità che qualcuno si è agganciato alla mia rete.
Cosa consigliate di fare??

[ikim]

Se entri nel pannello di controllo del tuo router puoi riuscire a vedere i dispositivi connessi con tanto di indirizzo MAC.

[Max2433BO]

... e, ogni tanto, ricordati di modificare la chiave di cifratura WPA-PSK della WI-FI del modem (naturalmente dovrai, poi, modificarla, di conseguenza, su tutti i dispositivi con cui ti colleghi a tale modem).

Così renderai, un po' più dura la vita di eventuali scrocconi che, dovendo ricercare la chiave diversa ogni volta, potrebbero stancarsi di utilizzare la tua rete ADSL.

Inoltre, quando non "navighi", sarebbe buon cosa (proprio per evitare l'utilizzo da parte di estranei) spegnere la WI-FI del modem: ho visto sul manuale del tuo, che è disattivabile (e riattivabile) molto semplicemente premendo un pulsante, posto sul fianco dello stesso modem, marcato WLAN.

Max

[Matteo1991]

Ok, sulla mia linea c'è qalcuno. Ho controllato gli indirizzi IP dei miei dispositivi e ce ne sono un paio che non risultano.... come faccio a farli disconnettere e a bloccarli eventualmente???

[simo85]

Potresti cominciare a restringere l'IP pool ed abilitare il filtro MAC.

Mi sembra sia possibile assegnare un IP statico a seconda dell'indirizzo MAC dei dispositivi che vuoi tu.
Se non ricordo male potevo configurare questa opzione con router che avevo tempo fa.

[PietroBaima]

Concordo con simo85, aggiungo però di mettere una password robusta di accesso al router.
Non ho letto il manuale del router, ma molti permettono la creazione di utenti. Controlla che l'intruso non abbia approfittato della password di default per crearsi un utente con privilegi di amministratore.

Nel dubbio io ripristinerei la configurazione di fabbrica del router (reset completo), poi metterei una password molto robusta per l'utente admin ed infine abiliterei la verifica MAC.
Dovrebbe essere sufficiente.

Ciao,
Pietro.

[angus]

D'accordo su tutto.
Anche se l'amministrazione da remoto è quasi meglio disattivarla del tutto.

Aggiungerei:
controllare di avere l'ultima versione del firmware del router. Eventualmente aggiornare.

infine abiliterei la verifica MAC

Serve quasi a niente...

[flori2]

Solo IP statico, filtro sul MAC Address. Cambia password wifi, nascondi il nome della rete wifi.

[DenisRossi]

Solo IP statico, filtro sul MAC Address. Cambia password wifi, nascondi il nome della rete wifi.

Sinceramente questo mi sembra un po eccessivo (anche se obbiettivamente sarebbe la soluzione più sicura);
io consiglierei un reset alle impostazioni di fabbrica, dopo averlo fatto, imposterei ip statico per client ethernet ( ad PC, consolle) e prevederei una assegnazione del DHCP limitata, ad esempio massimo 5 lease dal router. Ricordati di cambiare la password di accesso al router e mettere criptazione WPA2

Ciaoooo

[dean95]

l'unico modo per bucare il filtro MAC Address è che l'attacker rubi appunto uno dei mac address consentiti (white list)...quindi il filtro mac address non è inutile..
andrebbe cambiata la password regolarmente e con una crittografia più robusta (WPA2)..
ho lo stesso tuo router , che prevede anche il Captive Portal,volendo..e nel caso estremo,abilitare le access-list se possibile