beh per una wep ci vuole molto meno circa 20-30 minuti... ovviamente se c'è almeno un client connesso...
e si fa tutto con il pacchetto di software aircrack-ng...
chiaramente avendo schede che supportino il packet injection e l'ideale sarebbe averne 2... con una catturi il traffico e con l'altra attacchi...

quindi usare wep è praticamente inutile... ti può salvare dal vicino 60enne che per collegarsi fa doppio click, ma non da chi fa wardriving e va proprio in giro a cercare reti wep per bucarle facilmente...
cmq facendo un giro per la mia città per curiosità ho notato che circa il 45% delle reti che ho trovato sono completamente sprotette, con un click ti puoi collegare...
è assurdo, è peggio che tenere la porta di casa spalancata, la gente non se ne rende conto a cosa può andare incontro...

boh... nn ci salto fuori... mi sa che mi conviene farmi dare una mano da qualche amico che ne sa piu di me

Grazie cmq ragazzi per la pazienza e per i consigli...

per ora sono solo riuscito ad attivare "imposta elenco accessi".... sono entrato nella paginetta e ho flaggato "Attiva controllo di accesso "....
ho aggiunto il portatile che ho e fin qui tutto OK
ho fatto la prova del 9 accendendo il PC della morosa, provo a fare la connessione con le reti wireless disponibili, la mia rete nn risulta protetta , ma nn riesco ad accedervi...
Fin qui ci sono arrivato e potrebbe andarmi anche bene ...

ma per far risultare la rete protetta , e aggiungere una PSW mi sa che devo farmi aiutare da qualcuno con un po piu di esperienza...

ricapitolando per non complicarci troppo la vita e cmq mantenere un livello più che accettabile di sicurezza:
1 protezione WPA2-PKS (o WPA-psk se non è possibile fare di meglio) con password fatta con caratteri speciali e più lunga possibile
2 attivare il mac filtering
3 disattivare il broadcasting dell' SSID
4 disattivare il dhcp
5 accettare solo il numero strettamente necessario di ip
6 magari assegnare un set di ip un pò anomalo e non i soliti...
7 se ci si vuole complicare un pò la vita si potrebbe disattivare l'upnp...
8 poi attivare tutte le possibili protezioni che permette il tuo router tipo la difesa dagli attacchi da dos ecc...
ora non mi viene in mente ninet'altro

per ultimo le 2 cose più importanti:
9 diminuire la potenza del segnale in modo da non farlo uscire dalle mura di casa, magari usando anche pannelli di carta stagnola per inibirlo magari verso l'alto o verso l'esterno in modo che il segnale non arrivi al piano superiore... o al vicino a fianco...
10 disattivare il wifi quando non strettamente necessario

direi che un privato con questi accorgimenti è in una botte di ferro...

omez aveva già scritto come impostare la protezione, ha il tuo stesso router...

lo so ho provato ma dopo provando a connettere il portatile e facendo la ricerca delle reti disponibili , mi da la mia , ma dice che il pc in uso nn ha le caratteristiche per poter accedere

hehehe se ste cose nn le vedo dal vivo con uno che mi da una mano a farle continuerò a sbatterci la testa e va a finire che sicuramente è una cazzata vabbe ...

io dico che basta la wpa con password decente...
tanto non te la devi ricordare.. te la segni da qualche parte e fine.

io ho solo filtro mac.. tanto se uno "serio" vuole paciugare con la mia rete lo fa comunque...io non ho molto da nascondere..

poi se a paciugare fosse un vicino (visto che per certe cose ci vuole un po' di tempo) sarebbe il suo più grave errore.

Andrea ti offro un bel piatto di cappelletti oppure un bel piatto di tortelli d erbetta

Passa un giorno da ste parti che me fai un piacere

ma il tuo portatile supporta il wpa?

l ho acquistato 2 settimane fa al max... penso di si ...

segui questo primo post

se possibile metti UNA cosa alla volta.. non mettere subito blocco mac, ip fisso e chiave d'accesso in un colpo..

ATTENZIONE: se si utilizzano congiuntamente MAC-Filtering e crittografia, per introdurre nuove macchine all'interno della vostra rete, dovrete prima inserire il MAC address delle schede Wi-Fi di tali macchine nell'elenco delle periferiche attendibili, altrimenti non potranno collegarsi. Se si utilizza gi? un qualsiasi tipo di crittografia, non ? indispensabile mettere tale filtro ai fini della sicurezza: chi ? solito avere in casa amici/parenti/morose e compagnia che vanno e vengono potrebbe trovare fastidiosa questa opzione e ritenere pi? semplice inserire direttamente la chiave WEP o WPA nelle macchine interessate.

mo te manno un bacetto

Grassie Andre!!! appena ho un attimo e posso tenere accesi i 2 PC insieme vedo di studiarmi il tutto

Ora ? tornata mia nipote ... e visto che il portatile ? un regalo che le ho fatto per la cresima ? meglio che nn lo vede

Mah...in 20 minuti ? ben difficile catturare un numero sufficiente di iv su una rete WEP...ce ne vogliono almeno una milionata!
Visto che hai parlato della paket injection, forse intendevi riferirti al cracking di una rete WPA..l? s? che serve il packet injection per forzare la riautenticazione dei client e catturare l'handshake con il la suite aircrack...Per? non hai la certezza di craccarla perch? la pwd potrebbe non essere nel tuo dizionario...e se provi con un bruteforce potresti aver bisogno di 10000000 anni di tentativi con un cluster di 100 server... :-$

il packet injection è fondamentale anche per una WEP se appunto non ci vuoi mettere una settimana
serve proprio per reiniettare N volte una ARP request precedentemente catturata in modo che il gateway genererà un casino di ARP reply e quindi altrettanti IV...
una rete WEP non offre alcun tipo di protezione contro gli attacchi a replay, è proprio per questo che si buca in pochissimi minuti...

a dir la verità mi ero tenuto un pò alto con 20min per non sembrare troppo facilone... ma si fa anche in meno

Capisco cosa intendi, ma ? un sistema che va bene solo come POC.
Se lo fai in un ambiente reale generi al 90% un DOS.
Se oltretutto l'AP ? collegato ad una LAN e la rete non ? segmentata, le tue arp vanno in tutto il dominio di broadcast e rischi di far cascare i sistemi pi? sensibili (tipicamente AS400 o le SAPGui che sono spesso session based grazie all'ignoranza dei consulenti Accenture). E' un po' come provare a fare ARP poisoning 1 a tanti...dopo un po' la tua nic non ce la fa pi?...