www.MegaLab.it

da **BlackHawk78** » ven gen 07, 2011 10:47 pm

Sarei curioso di sapere cosa ne pensa la community di MegaLab circa le tecniche adottate per la sicurezza della propria rete wireless.
Personalmente io uso:
1) una password WPA2 di lunghezza 18 caratteri ( alfanumerici + simboli );
2) ho impostato il collegamento esclusivamente ai pc della mia rete tramite filtro MAC ( è utile questa soluzione ? E, se si, quanto ? )
3) ho impostato l'invisibilità del SSID ( anche questa soluzione è utile ? E, se si, quanto ? )

Suggerite qualche altro metodo efficace per evitare a scrocconi e/o malintenzionati di allacciarsi alla mia rete ?

Attendo vostre risposte e commenti !
[ciao]

da **sampei.nihira** » sab gen 08, 2011 3:56 pm

BlackHawk78 ha scritto:Sarei curioso di sapere cosa ne pensa la community di MegaLab circa le tecniche adottate per la sicurezza della propria rete wireless.
Personalmente io uso:
1) una password WPA2 di lunghezza 18 caratteri ( alfanumerici + simboli );
2) ho impostato il collegamento esclusivamente ai pc della mia rete tramite filtro MAC ( è utile questa soluzione ? E, se si, quanto ? )
3) ho impostato l'invisibilità del SSID ( anche questa soluzione è utile ? E, se si, quanto ? )

Suggerite qualche altro metodo efficace per evitare a scrocconi e/o malintenzionati di allacciarsi alla mia rete ?

Attendo vostre risposte e commenti !

Hai cambiato il nome della rete a default ?
Hai inserito una pass diversa di quella a default per accedere alla configurazione del router ?

Presumo di sì altrimenti.......quindi non dico altro.

Se la tua pass di 18 caratteri si trova nel vocabolario inglese/italiano nonostante sia certamente sicura per la lunghezza è sempre "più debole" (noterai gli apici quindi.....) di una pass più corta che non sia presente nel vocabolario inglese/italiano.

Fai una prova:

https://www.microsoft.com/protect/fraud ... =Site_Link

Che valore raggiungi ?

da **BlackHawk78** » sab gen 08, 2011 5:50 pm

sampei.nihira ha scritto:Fai una prova:

https://www.microsoft.com/protect/fraud ... =Site_Link

Che valore raggiungi ?

Raggiungo il valore 'BEST'.
Quindi credo proprio di aver impostato al meglio tutte le misure di sicurezza attuabili per la protezione della rete wireless... [^]

comunque per il link al sito microsoft per verificare la sicurezza della password !
[ciao]

da **sampei.nihira** » sab gen 08, 2011 6:34 pm

BlackHawk78 ha scritto:
sampei.nihira ha scritto:Fai una prova:

https://www.microsoft.com/protect/fraud ... =Site_Link

Che valore raggiungi ?

Raggiungo il valore 'BEST'.
Quindi credo proprio di aver impostato al meglio tutte le misure di sicurezza attuabili per la protezione della rete wireless...

comunque per il link al sito microsoft per verificare la sicurezza della password !

Prego.

Il link offre indicativamente un'indicazione di massima che però potrebbe essere utile ad altri utenti per una rapida verifica.

da **Berga95** » dom gen 09, 2011 10:59 am

Interessante il sito, ne segnalo un altro: http://howsecureismypassword.net/
Bellissimo il fatto, inoltre, che sia open-source [std]

da **sampei.nihira** » dom gen 09, 2011 4:28 pm

Berga95 ha scritto:[applauso+] Interessante il sito, ne segnalo un altro: http://howsecureismypassword.net/
Bellissimo il fatto, inoltre, che sia open-source

Quel sito è inaffidabile.
Un utente altrove ha reperito che l'algoritmo tiene in considerazione solo la lunghezza della pass ed una serie di 500 password comuni.

da **Berga95** » dom gen 09, 2011 7:09 pm

Anche il tipo dei caratteri digitati... [8)]

Guarda il source...

Codice: Seleziona tutto: // Calculations per second. Ten million is roughly the number a decent PC could manage uninhibited var calculationsPerSecond = 10000000; // Keep track of how many character sets are used var possibleCharacters = 0; // Lowercase if (password.match(/[a-z]/)) { possibleCharacters += 26; } // Uppercase if (password.match(/[A-Z]/)) { possibleCharacters += 26; } // Numbers if (password.match(/\d+/)) { possibleCharacters += 10; } // Symbols if (password.match(/[!,@,#,$,%,^,&,*,?,_,~,-,(,)]/) ) {possibleCharacters += 13}; [cut] // Work out the number of possible combinations: possible characters to the power of the password length var possibleCombinations = Math.pow(possibleCharacters, password.length); // Divide the number of possible combinations by the calculations a PC can do per second var computerTimeInSecs = possibleCombinations / calculationsPerSecond;

Da come si può intuire anche per chi non ha fondamenti di programmazione java, le combinazioni (possibleCombinations) sono uguali a possibleCharacters elevato alla lunghezza della password.
Un esempio: la password "pippo" rientra nei "LowerCase" (lettere minuscole), quindi 26 diventa la variabile possibleCombinations.
Per calcolare tutte le combinazioni che si possono avere con 26 caratteri diversi con 5 lettere si eleva 26^5 -> numero combinazioni
La password "Pippo" farebbe aumentare il numero dei caratteri possibili a 0+26+26 -> 52, quindi 52^5, che è diverso da 26^5...
Quindi, i parametri usati per trovare la durata (n° possibilità/calcoli per secondo) sono di più che il semplice controllo della lunghezza o il confronto con un array di password comuni [^]