procedura cambio mec address router

[barrachinoq]

salve ho un router tp link archer d7 in cui vorrei cambiare il mec address se e possibile(voglio cambiarlo per un a questione di sicurezza)

 

su internet ho trovato solo come cambiarlo sulle schede di rete

 

 

[radiation74]

Non puoi. Inoltre, anche ammesso che lo possa fare, sarebbe solo virtuale. 

Il Mac fisico è univoco del'hardware ID resterà sempre.

 

 

Scusa la curiosità ma quale sarebbe il problema di sicurezza? 

[odx]

Ricordo di aver testato programmi che lo cambiavano alle schede di rete in effetti, ma mi pare fosse ritenuto addirittura illegale il cambio di MAC

[radiation74]

Illegale no.....ma fisicamente resta il Mac originale anche se apparentemente lo si cambia.

ci sono alcuni router che per applicazioni particolari consentono il cambio Mac (non di certo un banale tplink)....,,ma per applicazioni particolari tipo la clonazione di alcune funzioni ( ripeto che resta solo a livello software ).

 

solo che non capisco la motivazione di sicurezza...anzi.....

[leleviola]

in tutta la mia ignoranza dico che

se davvero fosse univoco, e dovrebbe esserlo, il codice hardware MAC è forse l'unica cosa che garantisce una maggior sicurezza

[radiation74]

È infatti molti prodotti licenziati si basano proprio ANCHE sulla verifica del MAC fisico della scheda (oltre che altri ID). Un esempio sono alcuni centralini VoIP, gateway, e tutti quei dispositivi soggetti a licenza; tecnicamente se si cercano di clonare sul nuovo hardware non funzionano. Poi nel mondo del virtuale sappiamo che non sempre è così. 

Motivo per cui parecchie software-house oltre a questi controlli forniscono anche una chiave hardware in modo da tutelarsi il più possibile. (Anche se......... :-) )

 

Pero sono sempre curioso di capire da Baracchino il discorso sicurezza 

[barrachinoq]

mi e venuto in mente sull'identificazione del dispositivo del router in rete (conoscendo l'indirizzo mec sarebbe facile individuare la corretta posizione dell'apparato)

visto che usando un qualsiasi scan per reti wifi esce anche il mec adress vorrei cambiarlo.

 

[radiation74]

.....perdonami ma non capisco. Anche conoscendo il MAC cosa posso fare?

Se devo proteggere un apparato da eventuale utenza non lo faccio modificando il MAC (che non risolverebbe proprio nulla; lo vedrei con il nuovo MAC) ma non rendendolo raggiungibile dalla LAN. Motivo per il quale normalmente si crea una VLAN per il managment degli apparati.

 

Altra cosa il router lo trovo ancora più semplicemente con il comando ARP e facendo un tracert dei pacchetti.

[barrachinoq]

intendevo gli attacchi mirati a determinate persone (ad esempio se decido di attaccare la 3 casa sinistra con ssid Wind_xxxxx con mec xxxxx)   lo individuo proprio dal mec address cosa che con ip non posso fare perche cambia (qui sarei incerto ad attaccare proprio quel obbiettivo)

 

la mia paura e quella che qualche vicino attacchi la mia rete ,visto che ogni tanto cambio ssid (per sicurezza) ma non cambia il mec address

 

 

 

[STEU]

Io so che alcuni software shareware utilizzano il MAC addres per sapere se ne fai un utilizzo personale o professionale, Vuoi cambiarlo per quel motivo?

 

[radiation74]

Fatico a comprendere il tuo ragionamento.

Se io decido di attaccare la tua rete il MAC me lo trovo; che tu lo hai cambiato  o meno. Esistono svariati sistemi e programmi per "rompere le scatole".

La prima cosa che mi passa per la testa è che davvero temi degli attacchi dai vicini il primo step da fare è cambiare assolutamente il router: vuoi sicurezza e usi TP-Link?

 

Se io dovessi provare a bucare la rete del vicino mi armerei di un bel Macbook e di un bel PC Linux e sfrutterei tutti quei bellissimi software atti all'haking del WPA e WPA2.

Quindi se proprio devi tutelarti butta nel bidone TP-Link e tutti i gadget venduti a Mediaworld, Ebay ecc e passa a un sistema firewall serio.

[ivano65]

e se il vicino entra in rete che danni puo' fare?

scarica ip scanner e vedi subito se c'e' qualche intruso

come gia' detto da radiaton cambiare il mac address   non risolve nulla.

se proprio hai apparati cosi' importanti FAI IN MODO  che non siano visibili se qualcuno entra dal wi fi

[moreno_b]

Secondo me si riferisce alla possibilità di trovare la password del wifi con quei programmi che hanno scovato l'algoritmo che genera la password di default dei router partendo dal MAC Address e dal SSID ( es Telecom Italia - Fastweb - Libero...) in tal caso basta cambiare la password del wifi

[Nikiki]

Quote

ci sono alcuni router che per applicazioni particolari consentono il cambio Mac (non di certo un banale tplink)

Invece io ho un TP-LINK che me lo fa fare .

 

Secondo me siamo solo davanti ad un po' di ignoranza paranoica (nel senso buono) . A volte quello che non si conosce fa paura, e a volte ci si fida talmente tanto di ciò che si conosce da rimanerci fregati.

 

Quando parla di IP che cambia, immagino che si riferisca all'IP dinamico della WAN, ma il MAC che vede associato all'SSID è quello della WIFI, che è diverso (ogni interfaccia ha il suo MAC che è unico in tutto il mondo, in un router ci sono più interfaccie).

Lui pensa di essere sicuro per quanto riguarda l'IP perchè è dinamico e quindi "col cavolo che mi rintracciano", ma si preoccupa della WIFI perchè pensa che in qualche modo quel MAC sia un qualcosa di costante che lo identifica nel panorama mondiale di indirizzi fisici...

Poi magari installa troiai su troiai sui PC e sui telefoni dormendo comunque tra due cuscini perchè tanto c'è l'antivirus, l'antispyware, l'antimalware, l'antirootkit, e ogni antitutto possibile immaginabile.... se è così, TI SBAGLI DI GROSSO!

 

Se i vicini attaccano la tua rete probabilmente è solo per scroccare la connessione internet (a meno che nella tua rete non siano nascosti segreti militari).

Per impedire che qualcuno non autorizzato possa attaccarsi alla tua rete WIFI devi seguire questi semplici consigli:

- Cambiare SSID (non importa che lo cambi periodicamente, lo scopo è non lasciare quello di default)

- Se vuoi puoi anche renderlo invisibile

- Usare una cifratura efficace, evitando ad esempio di usare la WEP per poter collegare un vecchio PC non compatibile con WPA2

- Usare una passkey efficace: composta da un discreto numero di caratteri misti (maiuscole, minuscole e numeri) per fronteggiare eventuali bruteforce attack.

 

Comunque sono curioso anch'io come radiation... di cosa hai realmente paura?

 

[barrachinoq]

Quote

 

Se i vicini attaccano la tua rete probabilmente è solo per scroccare la connessione internet (a meno che nella tua rete non siano nascosti segreti militari).

Per impedire che qualcuno non autorizzato possa attaccarsi alla tua rete WIFI devi seguire questi semplici consigli:

- Cambiare SSID (non importa che lo cambi periodicamente, lo scopo è non lasciare quello di default)

- Se vuoi puoi anche renderlo invisibile

- Usare una cifratura efficace, evitando ad esempio di usare la WEP per poter collegare un vecchio PC non compatibile con WPA2

- Usare una passkey efficace: composta da un discreto numero di caratteri misti (maiuscole, minuscole e numeri) per fronteggiare eventuali bruteforce attack.

sono tutte cose che gia eseguo

 

la mia domande era solo per rendere più sicura la rete

ma leggendo le vostre risposte mi sono chiarito le idee

 

 

Quote

Quindi se proprio devi tutelarti butta nel bidone TP-Link

temo che sarà difficile archer d7 che ho in possesso l'ho pagato un bel pò (per avere le miglior performance)

 

 

Quote

Se i vicini attaccano la tua rete probabilmente è solo per scroccare la connessione internet (a meno che nella tua rete non siano nascosti segreti militari).

avevo pensato all'inizio che attaccando la rete wifi  tramite software tipo: aircrak, era solo il primo passo per sapere i c.... miei e disturbarmi.

visto che i vicini i c.... propri non se li fanno è visto che su internet ci sono numerosi programmi per quasti scopi tipo i tool di kali linux

 

avevo pensato di sfruttare al meglio le possibilità di protezione (tipo anche il cambio del mec addres) visto che gli altri parametri li cambio ogni tanto

[barrachinoq]

Quote

avevo pensato di sfruttare al meglio le possibilità di protezione (tipo anche il cambio del mec addres) visto che gli altri parametri li cambio ogni tanto

visto che scansionando le reti wifi nelle vicinanze con tool tipo aircrack di (kali linux ) leggendo ssid + mec address avrei avuto conferma di quel preciso obbiettivo da attaccare.

 

Cambiando regolarmente questi due parametri sarebbe difficile per l'attaccande individuare proprio quel obbiettivo da attaccare

 

 

[barrachinoq]

 

 

Quote

Lui pensa di essere sicuro per quanto riguarda l'IP perchè è dinamico e quindi "col cavolo che mi rintracciano",

non lo penso

penso piuttosto che, avendo più informazioni al riguardo sull'obbiettvo avrei più possibilità di fare centro

[barrachinoq]

Quote

e se il vicino entra in rete che danni puo' fare?

prova a leggere cosa scrivono

https://www.inforge.net/xi/

[Nikiki]

Come ho detto nel post precedente, a volte siamo spaventati da cose che non conosciamo, e ci fidiamo ciecamente di quelle che conosciamo e riteniamo "buone" 

 

Se io volessi attaccare la tua rete WiFi non avrei bisogno di conoscere ne il tuo SSID ne il relativo Mac Address per capire che è la tua, quindi ribadisco che cambiare questi due dati è perfettamente inutile. 

 

Quanto alla vulnerabilità devi sapere che non tutte le WiFi sono attaccabili, perché i vari software che sono in giro, compreso Aircrack da te menzionato, non sono oggetti magici, sfruttano semplicemente le debolezze dei sistemi, sia quelle intrinseche che quelle indotte da configurazioni "leggere" da parte dell'utente. 

Nel caso specifico, se usi una cifratura di tipo WEP è abbastanza semplice da craccare perché è intrinsecamente poco sicura, qualcuno la utilizza per collegare vecchi dispositivi che non supportano la WPA, ma chi lo fa deve essere consapevole che la sicurezza viene meno e qualsiasi malintenzionato neanche tanto esperto può approfittarne. 

Se usi la cifratura WPA (o ancora meglio la WPA2) questo problema non esiste, in questo caso i software come aircrack usano la tecnica del "bruteforce" che consiste semplicemente nel tentare tutte le password possibili, o tramite uso di dizionari che contengono parole di senso compiuto comunemente usate nelle password, ed ecco che in questo caso la sicurezza dipende solo da te, non facendo tentativi inutili come il cambio di Mac address, ma configurando una password a prova di brute force. 

Come deve essere una password a prova di bruteforce?... Devi usare queste semplici regole:

- Non deve contenere frasi di senso compiuto, evitando come la peste nomi di persona (le password con i nomi dei figli sono un classico), o anche nomi di cose. In pratica la miglior cosa è un insieme arruffato di caratteri senza senso. 

- deve contenere un misto di lettere maiuscole, minuscole, numeri e se consentito caratteri speciali come #&@_- ecc. Ecc. 

- deve essere sufficientemente lunga, se hai usato la raccomandazione precedente, già una lunghezza di 10 caratteri comporta dei tempi di bruteforce lunghissimi, ovviamente più la fai lunga più aumenta il livello di sicurezza. 

Queste regole valgono per tutte le password, non solo per quella della WiFi. 

Ti sei mai chiesto perché alcuni router di gestori vengono forniti con quelle password assurde?... In questo modo il bruteforce è inefficace. 

 

Ora mi dirai: "alcuni router con la password complessa vengono ugualmente craccati"... Si, ma in questo caso non grazie al bruteforce, ma perché i fornitori per qualche motivo idiota hanno elaborato un algoritmo che calcola la password partendo dall' SSID, e in questo caso una volta scoperto l'algoritmo è come avere la password in chiaro. Ma se la password è fatta da te senza relazione con altri dati in chiaro puoi stare sicuro che non potrà essere craccata da alcun software. 

 

Tutto questo ovviamente "a oggi", domani potrebbero trovare una debolezza nella cifratura ma al momento non è così, almeno per quanto riguarda la WPA2. 

 

Ma se ti dicessi che basterebbe inviarti una mail per poter prendere possesso del tuo computer e di conseguenza della tua rete, e avere accesso a tutti i tuoi dati e ca..i vari?... 

... e senza craccare la WiFi 

Ricorda, le cose non sono sempre come sembrano, cose apparentemente innocue come una mail o una stupida App per un cellulare, potrebbero nascondere insidie inimmaginabili. 

 

La sicurezza si fa a 360 gradi, conoscendo le debolezze dei sistemi e rafforzandoli di conseguenza. Interventi a casaccio come il cambio di Mac address non incrementano in nessun modo il livello di sicurezza. 

[ivano65]

comunque una rete invisibile e' abbastanza inattaccabile.

comunque una password complessa  ( piu' essere efficace il proprio codice fiscale per esempio) in WPA2  e' complessa da attaccare.

[ivano65]

ANCHE PERCHE' molti che per caso violano una rete per collegarsi a scrocco senza pagare abbonamento, FORSE NON SANNO che se scoperti rischiano grosso.

dalla confisca degli apparecchi alla denuncia penale ed una salatissima multa

[Nikiki]

Il codice fiscale potrebbe essere complesso come forma, ma trattandosi di un'informazione personale è facilmente prevedibile e quindi non sicuro, insieme ad eventuali date di nascita, nomi di persone, animali domestici, squadre di calcio, ecc. ecc.

Se la password è sufficientemente complessa, in WPA2 non è complessa da attaccare è IMPOSSIBILE,

Come già spiegato le forme di attacco alla WPA2 sono esclusivamente basate su dizionari o bruteforce, non ci sono debolezze note nell'algoritmo di cifratura.

 

La password deve essere assolutamente priva di senso, una cosa del tipo ADl39dj3DAJdsfca334dk4i83jFJ4fld (caratteri digitati a caso), in questo modo con la cifratura WPA2 non esiste alcun software in grado di craccarla!

Una password del tipo "Marco1957" è attaccabile in quanto nome e data sono facilmente individuabili tramite bruteforce e dizionario.

Una password tipo "sdlfkj" anche se senza senso è facilmente attaccabile tramite bruteforce perchè troppo breve e quindi le combinazioni valide sono relativamente poche.

 

E' chiaro il concetto?

 

[barrachinoq]

ok,finiamola qui

 

 

[barrachinoq]

Quote

comunque una rete invisibile e' abbastanza inattaccabile.

se per invisibile intendi NASCOSTA

https://www.ilsoftware.it/articoli.asp?tag=Trovare-SSID-di-una-rete-WiFi-nascosta_10332

leggi quest'articolo

 

poi naturalmente mi riallaccio al post di Nikiki