Password Router

[Gianni]

Salve
Recentemente ho cambiato la key di rete della mia connessione Wi-Fi e già che c'ero volevo cambiare anche la password di accesso al pannello di controllo del modem.
Dato che la key di rete (WPA) è a 256 bit (63 caratteri) ho pensato di inserirne una dello stesso tipo come password principale, ma il router non accetta una a 256 bit ma una a 128 o inferiore
Mi chiedo allora: la password di acesso al router non dovrebbe essere sicura almeno quanto quella di rete ?

Il router è un Sirecom Turbo WL-174

Grazie a tutti

 

[Andremales]

già ricordarsi 128 caratteri da inserire per la password di accesso ad un pannello è cervellotico, figuriamoci 256
Comunque, la chiave di encryption serve a crittografare i dati che transitano nell'etere, quindi potenzialmente intercettabili da tutti. Per l'accesso al pannello di controllo, invece, la "password" serve a fini di autenticazione: è una cosa diversa. Se poi l'accesso al pannello di controllo è addirittura interdetto alla internet esterna, ma è solo accedibile tramite la lan interna, non vedo proprio dove sia il problema ad usare una password piuttosto blanda.

 

[Gianni]

già ricordarsi 128 caratteri da inserire per la password di accesso ad un pannello è cervellotico, figuriamoci 256

I caratteri sono 26 (128 bit) o 63 (256 bit)

Comunque, la chiave di encryption serve a crittografare i dati che transitano nell'etere, quindi potenzialmente intercettabili da tutti. Per l'accesso al pannello di controllo, invece, la "password" serve a fini di autenticazione: è una cosa diversa.

Si certo, questo lo so

Se poi l'accesso al pannello di controllo è addirittura interdetto alla internet esterna, ma è solo accedibile tramite la lan interna,

Ma se qualcuno inserisse il giusto l'indirizzo IP del modem (che non si differenzia molto l'uno dall'altro 192.168.0 ecc..) si può ritrovare con la finestra per la digitazione della password di accesso al router, a quel punto utilizza un programma di crack che prova tutte le combinazioni per individuarla (brute force attack).
Il tal senso intendevo dire se una password di autenticazione non potesse essere anch'essa a 256 bit, quindi "difficile" come quella di rete, dato che se si entra nel pannello di controllo si può individuarne la chiave di rete nonchè modificare altri parametri

Grazie

 

[ALEVIA]

Be ma forse il Brute Force Attack durerebbe un pò troppo perchè molti ruoter hanno un sistema che protegge dal tentativo di login (Linux) dopo un "tot" di tentativi con una pausa (1 minuto per esempio) tra una serie di login e l'altra.
Poi il login del router è confinato/confinabile solo internamemte alla lan. Certo se uno al Wireless e lascia le passord di default ... non sa che corre un rischio

 

[ERCOLINO]

Se la porta 80 in ingresso è chiusa ,non esce nessuna finestra di login del router

 

[Gianni]

Se la porta 80 in ingresso è chiusa ,non esce nessuna finestra di login del router

Ti riferisci allle porte settate in "Virtual Server" del NAT ?

 

[ERCOLINO]

Non conosco le opzioni del tuo router,ma ogni router può consentire l'accesso da remoto di default settato sulla porta 80 che è in genere chiusa in ingresso

 

[Pietruccio]

Scusate ma io sul mio Netgear dg634 ho la funzione DMZ (DeMilitarized Zone o simile), per l'accesso dall'esterno (presumo parliate di quella). Io l'ho sempre tenuta come da default: BELLA CHE DISABILITATA! Che veniva usata la porta 80 lo apprendo ora, buono a sapersi

 

[Boothby]

Ma se qualcuno inserisse il giusto l'indirizzo IP del modem (che non si differenzia molto l'uno dall'altro 192.168.0 ecc..) si può ritrovare con la finestra per la digitazione della password di accesso al router, a quel punto utilizza un programma di crack che prova tutte le combinazioni per individuarla (brute force attack).

Per poter vedere la pagina di login del pannello di controllo ci sono 3 possibilità:
- via Wireless, ma per riuscirci bisogna prima essere in grado di autenticarsi nella rete Wireless stessa
- "fisicamente", collegando un cavo LAN al modem
- via Internet, come detto da Ercolino solamente se l'accesso da remoto è abilitato (ed in genere non lo è)

Quindi, se la password della rete Wireless è già sicura, se fisicamente non possono collegare cavi LAN al modem, se l'accesso da remoto è disabilitato, non c'è molto da preoccuparsi.

 

[Gianni]

Per poter vedere la pagina di login del pannello di controllo ci sono 3 possibilità:
- via Wireless, ma per riuscirci bisogna prima essere in grado di autenticarsi nella rete Wireless stessa

Ecco via Wireless, mi chiedevo il motivo per cui la password di accesso per l'autenticazione (128 bit max) non possa essere dello stesso livello di sicurezza di quella utilizzata per la rete Wi-Fi (256 bit)

 

[Andremales]

Gianni, ti stiamo ripetendo che sono due cose differenti.
Come hanno già detto, oltre a me, Alevia ed Ercolino, se non sei fisicamente all'interno della LAN, non accedi al pannello del router.
Se qualcuno entrasse all'interno della LAN via wireless, francamente l'ultima cosa di cui mi preoccuperei è un accesso al pannello del router, da parte dell'intruso. Non so se mi sono spiegato.... con un bel reset riporti le impostazioni del router al valore di default, e cambi la password a tuo piacimento; se qualcuno invece è entrato nella LAN, il problema è di vari ordini di grandezza superiore, a causa dei danni che può fare.
L'accesso al router da esterno è disabilitato, quindi il problema non sussiste (sempre che non venga abilitato); l'accesso alla LAN via wireless dovrebbe essere protetto con i metodi consueti (chiave di rete, abilitazione solo ai mac address conosciuti, etc). Quindi non capisco la tua preoccupazione
La password per autenticarsi in genere non è mai di lunghezza eccessiva, proprio per essere maneggevole (poter essere ricordata, scritta, digitata).
Se nelle autenticazioni si desidera avere una passkey di lunghezza elevata, non viene più utilizzato un meccanismo di digitazione password ma si ricorre a dispositivi esterni tipo token o usb-key con certificato.
Ma per ovvie ragioni (il costo irrisorio di questi dispositivi destinati ad uso casalingo) tali meccanismi non saranno mai implementati su un normalissimo router casalingo.

 

[Tuner]

Perchè sarebbe ridondante...
Se entri nella lan, o sei abilitato a farlo oppure sei già stato capace di bypassare il livello di sicurezza più elevato.
Se alzi ancora il livello di sicurezza, di nuovo devi riservarlo all'accesso in rete, dato che prima di entrare nel setup del router bisogna entrare in rete.
Sostanzialmente, è come se volessi mettere delle serrature uguali a quella della porta blindata di casa anche alle porte del bagno o del salotto.

Ecco via Wireless, mi chiedevo il motivo per cui la password di accesso per l'autenticazione (128 bit max) non possa essere dello stesso livello di sicurezza di quella utilizzata per la rete Wi-Fi (256 bit)

 

[Andremales]

Sostanzialmente, è come se volessi mettere delle serrature uguali a quella della porta blindata di casa anche alle porte del bagno o del salotto.

ottimo ed efficace paragone

 

[Gianni]

Perchè sarebbe ridondante...
Se entri nella lan, o sei abilitato a farlo oppure sei già stato capace di bypassare il livello di sicurezza più elevato.
Se alzi ancora il livello di sicurezza, di nuovo devi riservarlo all'accesso in rete, dato che prima di entrare nel setup del router bisogna entrare in rete.
Sostanzialmente, è come se volessi mettere delle serrature uguali a quella della porta blindata di casa anche alle porte del bagno o del salotto.

Ah ho capito, quindi in Wi-Fi bisognerebbe prima accedere alla rete aggirando la sua password WPA prima di poter accedere al login del pannello di controllo...

Grazie a tutti, esaustivi come sempre

 

[ERCOLINO]

Abilita anche il Mac address cosi sei ok

Poi cambia nome al SSID e nascondilo

 

[Gianni]

Abilita anche il Mac address cosi sei ok

Si, è già attivo con 2 Mac di rete inseriti

Poi cambia nome al SSID e nascondilo

L'opzione per nascoderlo è attiva, ma tra le reti senza fili disponibili viene mostrato comunque