TEORIA
le wifi si basano su dei protocolli (RFC) chiamati 802.11a/b/g/n/i/x ecc.., dove le lettere idendificano delle partocolarità come frequenze, sicurezza, velocità di trasmissione ecc.., io prendero in esame solo l’802.11g cioè la quasi totalità delle wifi sul mercato.
premetto subito un paio di cose cose:
– LE WIFI CASALINGHE NON SONO FATTE PER LA STABILITA!!! se volete stabilità usate ethernet oppure spendete (per spendete intendo ap cisco oppure alvarion con direttive ad alto guadagno (dai 14dbi in su) non meno di 1000 euro per intenderci)
– la frequnza dei 2.4 Ghz è una merda (letteralmente) in america la chiamano “shit frequency”, non a caso! pensate solo che su quelle frequenze ci passa di tutto dalle wifi ai bluetooth fino ai telecomandi dei cancelli elettrici!!!
l’802.11g ci permette una velocità di trasferimento di 54mb ipotetici, in realtà questa velocità non ci serve a una mazza se l’obbiettivo che vogliamo raggiungere è la stabilità sul collegamento! quindi definiamo subito quali siano le linee guida da seguire.
– Scegleite un access point che vi permetta di settare determinati parametri di configurazione, per andare sul sicuro le marche da scegliere sono due, linksys (entry level cisco) è buffalo!! il resto serve solo ad arrichire i commerciali!!!
– Impostate un nome di fantasia alla vostra rete non lasciate mai quelli di defualt (poi vi piego il perchè!)
– Impostate la velocità di trasferimento su una forchetta che va dal 70% al 50% in meno rispetto alla velocità supportata dall’access point cioè se la velocità è 54mb un buon settaggio è 14 oppure 24 (personalmente uso 6), l’ideale sarebbe impostarla giusto un tantino sopra la velocità del throughput della vostra linea adsl. es se disponete di una 7 mega dovete impostare la wifi tra 8 e 10mb
– Impostate una potenza di trasmissione congrua all’area che dovrete coprire (dai 20 ai 30mw) per una abitazione sono più che sufficenti, questo è un punto fondamentale!! anche questo merita un capito a parte
– Possibilmente compratevi una nuova antenna per il vostro access point una 9dbi omnidirezionale è ottima (la quasi totalità degli ap usa antenne da 5dbi omni) è si trova in qualsiasi vegozio di informatica
– Usate tranquillamente WPA/PSK come metodo di criptazione del segnale, che che ne dicano in giro questo standard rimane sicuro basta solo saperlo impostare!!!
ESEMPIO PRATICO “STEP BY STEP”
facciamo finta che vogliamo installare una wifi nella nostra casa (ma perchè??????) per potersi collegare con ps3 è giocare finalmente online! bene la prima cosa da fare è definire cosa ci serve:
– una ps3 (ovvio!!)
– un access point/router adsl linksys
– collegamento internet adsl o sup.
iniziamo con l’impostazione della rete:
1) configurate la parte del linksys inerente alla connessione internet
2) configurate la parte di rete così:
ip 10.0.0.254
netmask 255.255.0.0
gw nessuno!
dns 208.67.222.222
dns2 208.67.220.220
3) configurazione parte wifi
– nome rete “vagina”
– modificate il transert rate da 54mb a 6mb
– lasciate invariata la potenza per ora
– nascondete il nome della rete (broadcast ssid)
– disabilitate il dhcp
– abilitate upnp
– mettete il seguenti indirizzo ip in dmz: 10.0.0.1
– settate wpa-psk il passhare deve essere di almeno 20 caratteri alfa numerici
fatto! ora passiamo alla parte ps3
– rete in manuale
ip 10.0.0.1
netmask 255.255.0.0
gw 10.0.0.254
dns 10.0.0.254 (così usate il dns caching presente nel router)
mtu 1492 (troppo lunga da spegare, cmq se volete delucidazioni chiedetemi)
– wifi
nome rete “vagina”
criptazione wpa-psk
passhare quello da 20 caretteri imposto prima
fate il test dovrete avare l’esito positivo in nat2, il segnale della wifi non deve scendere sotto il 60% … se è sotto inziate a modificare la potenza di trasmissione sul access point impostando un valore di 25mw per poi aumentare man mano, fino a trovare un giusto compromesso.
questo serve per evitare che più onde wifi in rifrazione arrivino sulla ps3 in tempi diversi, suddetto fenomeno porterebbe ovviamente ad una rindondanza di pacchetti che poi dovrebbero essere gestiti dalla ps3 (non è mai una buona cosa!!)
p.s. disabilitando il dhcp dovrete per forza impostare manualmente le impostazioni di rete su un’eventuale pc usatene pure uno libero a scelta da 10.0.0.2-253
SICUREZZA
per la parte di security tenete presente le seguenti regole:
– usate sempre nomi di fantasia per la vostra rete
questo per evitare gli attacchi in criptoanalisi (rainbow tables), infatti per usare una rb essa deve essere generata basandosi sul sid (nome di rete) della della rete che si vuole bucare, ebbene la totalità delle rt che si trovano in rete sono generate su i nomi di reti più comuni.
– usate passhare per wpa-psk superiori a 20 caretteri
come per il primo punto questo serve a evitare la generazione di tabelle ad-hoc per la vostra rete. infatti per generare una rt con una probabilità di successo del 90% sugli 8 caretteri alfanumerici in minuscolo ci vogliono tipo 50gb ed un tempo di 1 o 2 mesi per la generazione della stessa… ora chi puo permettersi un cluster e uno storage ad alta velocità (tipo fas2020 della netapp) per bucare una minchia di rete casilnga????
– il firewall disabilitarlo oppure no?
io di solito lo disabilito questo per non impegnare troppo la cpu dell’ap, in fondo questi giocattolini non sono fatti per fungere da firewall e se lo fanno non raggiungo prestazioni decenti! detto questo alla ps3 un firewall non serve al pc invece si al limite installatene uno software su di esso (bastion host). per dovere di cronaca disabilitare un firewall crea un problema strutturale al nat, infatti facendo questa operazioni esponete la vostra rete ad attacchi sul routing della vostra rete, rimane cmq una tipologia di attacco particolamente complessa per un semplice script kiddie vicino di casa.
attacchi di tipo dos ddos oppure lo sniffing delle credenzia sul 4 way handshake non li potete evitare, oltre ad un piccolo disagio secondario e remoto!…