Sicurezza wireless (Fatemi capire bene)

[Mariano]

Buon giorno! sono credo l'ultimo arrivato in questo magnifico forum e vorrei chiedervi una cosa sulla sicurezza wireless
posto qui perch? uso da poco linux quindi vorrei continuarlo ad usare per fare tutto.
La domanda ? questa, io ho un pc desktop e due pc portatili dei miei due figli ,poi ho un access point e un modem router tutto con uno switch di rete.
Ora la mia domanda ? questa,presupponendo che la mia rete sia aperta,come ? possibile che qualcuno non conoscendo la classe di ip che uso nella lan possa agganciarsi al mio ap e trovare l'ip del router (Quindi impostare il gateway) e navigare?Perdonate forse la domanda banale,ma tutti parlano di krakkare questo e quello ,ma io non capisco come possano semplicemente entrare anche senza wep.
Grazie mille per le pazienti risposte.

[name29]

Si , ? possibile! E' possibile anche se hai una chiave wep (ma pi? complicato).

Presumendo che hai il dhcp server disabilitato e oltre al fatto che nel 99.9% dei casi gli ip dei router sono 192.168.x.1 o 10.0.x.1 o 172.16.x.1. Devi sapere che quando un pc collegato ad una rete wifi quando manda o riceve un pacchetto questo viene inviato e ricevuto da tutti i pc collegati a qualla rete; Quindi se io non invio niente ma mi limito ad ascoltare cosa dicono gli altri trovo subito tutto! Questo vale anche nelle reti protette (wpa, wpa2,wep, ecc...) solo che i pacchetti arrivano solo a quelli in possesso della chiave esatta (in realta i pacchetti arrivano anche a chi non ha la chiave esatta ma arrivano criptati).
 Penso, ma aspetta una conferma da qualche guru, che si possa anche nascondere il pc dalla lista dei pc connessi al ap

[DjByte]

Esistono software specializzati che servono per testare la rete, come netstumbler, look@lan, ecc...
Purtroppo sono talmente flessibili e potenti, che possono essere usati anche al contrario e cio? per violare una rete.
L'unico consiglio ? creare diversi strati di protezione, come l'abilitare il filtro MAC, WPA e disabilitare il DHCP; se possibile, nascondere lo SSID.
In pratica non si ? sicuri di nulla, ma almeno si rende difficoltoso il tentativo d'intrusione.
Un vero hacker non lo tieni fuori, ma almeno il vicino succhiatore di banda s? 

Byte

[Mariano]

Grazie delle risposte per? non abbiamo centrato il problema,ovvero io per entrare nella mia lan tramite wireless (Ovviamente con linux e senza dhcp) devo digitare iwconfig wlan0 mode managed channel xx essid xxxxxxx
quindi avendo impostato la classe di ip e il gateway riesco a navigare in tutto,
Ora la domanda ?:
Se non conosco la classe di ip e quindi mi metto esempio su 10.10.10.0 e tento di agganciare l'ip va tutto ok (Si aggancia) ma poi ovviamente non ci faccio nulla, perch? non essendo sulla classe di ip giusta anche se mi metto in ascolto non arriva nulla,poi non parliamo del fatto che non conosco l'ip del gateway.
Come posso stabilire con certezza la classe di ip che sta usando la lan?
e come posso stabilire con certezza l'ip del gateway della lan appena agganciata?
Tutti spiegano come krakkare il wep/wpa2 ecc,ecc  ma nessuno spiega come si aggancia l'ip di riferimento anche senza wep non sapendo nulla della lan.

Grazie 

[lukax8]

Facendo una scansione degli ap tramite kismet, una volta catturati alcuni pacchetti della rete, potrai sapere il mac address delle schede di rete e degli ap + gli indirizzi ip dei client associati (e molto altro ancora...)

[name29]

Grazie delle risposte per? non abbiamo centrato il problema,ovvero io per entrare nella mia lan tramite wireless (Ovviamente con linux e senza dhcp) devo digitare iwconfig wlan0 mode managed channel xx essid xxxxxxx
quindi avendo impostato la classe di ip e il gateway riesco a navigare in tutto,
Ora la domanda ?:
Se non conosco la classe di ip e quindi mi metto esempio su 10.10.10.0 e tento di agganciare l'ip va tutto ok (Si aggancia) ma poi ovviamente non ci faccio nulla, perch? non essendo sulla classe di ip giusta anche se mi metto in ascolto non arriva nulla,poi non parliamo del fatto che non conosco l'ip del gateway.
Come posso stabilire con certezza la classe di ip che sta usando la lan?
e come posso stabilire con certezza l'ip del gateway della lan appena agganciata?
Tutti spiegano come krakkare il wep/wpa2 ecc,ecc  ma nessuno spiega come si aggancia l'ip di riferimento anche senza wep non sapendo nulla della lan.

Grazie 

prova ad installare Wireshark.
Collegati alla rete e non impostare nessun ip e dopo lancia wireshark (come root).
Da un altro pc inizia a navigare e osserva Wireshark

[DjByte]

Gi?, l'utilizzo della scheda wi-fi in modalit? monitor 

Byte