MAC Filtering REPEATER TL-WA500G

sueppe
Messaggi: 7
Iscritto il: 06/11/2011, 13:27
Contatta:

MAC Filtering REPEATER TL-WA500G

Messaggioda sueppe » 06/11/2011, 13:39

Salve a Tutti!
Ho un Wireless extender / repeater TP-LINK TL-WA500G.
Chi sà rispondermi...?:

Stò estendendo il segnale da casa mia,
(router 1 connesso al cavo telefonico)
alla mia seconda casa, (TP-LINK range extender), una palazzina..

NON VOGLIO proteggere router 1 con password perchè mi fà comodo..
bensì vorrei applicare una restrizione tramite MAC Filtering
SOLO SUL REPEATER.. (evitando che mi scrocchino la linea)
Mi chiedevo se tale restrizione veniva applicata anche sul primo router ..

????



Avatar utente
Loop
Messaggi: 961
Iscritto il: 27/09/2011, 22:38
Ha ringraziato: 2 volte
Ringraziato: 19 volte

RE: MAC Filtering REPEATER TL-WA500G

Messaggioda Loop » 06/11/2011, 14:38

sueppe ha scritto:Mi chiedevo se tale restrizione veniva applicata anche sul primo router ..

????


Ciao, no è attiva solo sul repeater.
Fai attenzione perchè usare il mac filtering come protezione non basta (io con linux clono il mac address con pochissimi comandi), il problema è che con questo modello puoi usare al massimo la WEP

sueppe
Messaggi: 7
Iscritto il: 06/11/2011, 13:27
Contatta:

RE: MAC Filtering REPEATER TL-WA500G

Messaggioda sueppe » 06/11/2011, 16:29


il problema è che con questo modello puoi usare al massimo la WEP



non voglio proteggere la linea con password!
voglio proteggere dagli intrusi SOLO la "porzione" di linea estesa dal repeater,
NON la linea wifi principale..

..immagino serva il MAC filter GIUSTO?

nebbia88
Supporter
Messaggi: 3698
Iscritto il: 26/11/2010, 17:15
Contatta:

RE: MAC Filtering REPEATER TL-WA500G

Messaggioda nebbia88 » 06/11/2011, 16:42

sì serve il MAC filter, ma quello che voleva dire è che è una protezione scavalcabile in pochi secondi ;)

Avatar utente
Loop
Messaggi: 961
Iscritto il: 27/09/2011, 22:38
Ha ringraziato: 2 volte
Ringraziato: 19 volte

RE: MAC Filtering REPEATER TL-WA500G

Messaggioda Loop » 06/11/2011, 17:17

Esatto :D

sueppe
Messaggi: 7
Iscritto il: 06/11/2011, 13:27
Contatta:

RE: MAC Filtering REPEATER TL-WA500G

Messaggioda sueppe » 06/11/2011, 22:06

nebbia88 ha scritto:sì serve il MAC filter


Purtoppo invece il mac filter non và, nonostante è attivo (evidentemente in modalità REPEATER vengono escluse alcune funzioni in modo tale che il tplink abbia le stesse impostazioni del router da estendere)

Così ho fatto: Allow solo mio MAC, così tutti gli altri MAC dovrebbero esser scartati dal repeater.. e invece no.

Come faccio a proteggere solo l'estensione di rete, evitando il discorso wpa wep?

nebbia88
Supporter
Messaggi: 3698
Iscritto il: 26/11/2010, 17:15
Contatta:

RE: MAC Filtering REPEATER TL-WA500G

Messaggioda nebbia88 » 07/11/2011, 0:05

quindi è impostato esattamente come vedi a pag. 36 del manuale (o 29 del cartaceo):

http://www.tp-link.com/resources/softwa ... 201003.pdf

?
e nonostante cio' altri device possono collegarsi.
puoi postare gli screenshot di quella schermata, e quando altri sono collegati, di wireless statistics?

Fernet
Messaggi: 78
Iscritto il: 11/11/2010, 9:51
Contatta:

RE: MAC Filtering REPEATER TL-WA500G

Messaggioda Fernet » 07/11/2011, 7:37

sueppe ha scritto:

il problema è che con questo modello puoi usare al massimo la WEP



non voglio proteggere la linea con password!
voglio proteggere dagli intrusi SOLO la "porzione" di linea estesa dal repeater,
NON la linea wifi principale..

..immagino serva il MAC filter GIUSTO?


Intanto il 99% dei repeater non funziona con la criptazione, ma solo con rete wireless libera oppure al massimo con chiave WEP craccabile in pochi minuti. Quindi nemmeno il router principale potrà avere la crittografia attivata. Questa è anche la ragione per cui nelle reti wlan casalinghe è molto meglio usare plc per l'estensione dove il wireless non arriva piuttosto che repeater (casomai un AP collegato ad una plc).
Senza crittografia qualunque dato tu scambi su internet è visibile a terzi con semplici add-on ad es di firefox per catturare le password delle email, dei siti, dei social network etc...

sueppe
Messaggi: 7
Iscritto il: 06/11/2011, 13:27
Contatta:

RE: MAC Filtering REPEATER TL-WA500G

Messaggioda sueppe » 07/11/2011, 9:41

Fernet ha scritto:
Intanto il 99% dei repeater non funziona con la criptazione, ma solo con rete wireless libera oppure al massimo con chiave WEP craccabile in pochi minuti. Quindi nemmeno il router principale potrà avere la crittografia attivata. Questa è anche la ragione per cui nelle reti wlan casalinghe è molto meglio usare plc per l'estensione dove il wireless non arriva piuttosto che repeater (casomai un AP collegato ad una plc).
Senza crittografia qualunque dato tu scambi su internet è visibile a terzi con semplici add-on ad es di firefox per catturare le password delle email, dei siti, dei social network etc...



e fin qui ci siamo.. tralasciando AIRCRACK, ADDON PECORELLA ETC
(mi importa tenermi alla larga dai niubbi, tranquilli non tempo attacchi, sò come proteggere i miei dati sensibili)
Secondo voi .. COME FACCIO A PROTEGGERE LA MALEDETTA ESTENSIONE???

Avatar utente
Loop
Messaggi: 961
Iscritto il: 27/09/2011, 22:38
Ha ringraziato: 2 volte
Ringraziato: 19 volte

RE: MAC Filtering REPEATER TL-WA500G

Messaggioda Loop » 07/11/2011, 9:50

sueppe ha scritto:Così ho fatto: Allow solo mio MAC, così tutti gli altri MAC dovrebbero esser scartati dal repeater.. e invece no.


Fai una prova configurandolo in AP, se il filtro funziona allora è una limitazione del wa500g.
Ti tocca attivare il filtro anche nel router principale, purtroppo in modalità repeater non puoi attivare la funzione "AP Isolation" per proteggerti da sniffing e menate varie.

PS Scrivere maiuscolo vuol dire urlare !

sueppe
Messaggi: 7
Iscritto il: 06/11/2011, 13:27
Contatta:

RE: MAC Filtering REPEATER TL-WA500G

Messaggioda sueppe » 07/11/2011, 9:55

nebbia88 ha scritto:puoi postare gli screenshot di quella schermata, e quando altri sono collegati, di wireless statistics?


forse intendevi pag 28 (impostazioni MAC filtering)
comunque eccoli qua:
Immagine
Uploaded with ImageShack.us
Immagine
Uploaded with ImageShack.us

Avatar utente
Loop
Messaggi: 961
Iscritto il: 27/09/2011, 22:38
Ha ringraziato: 2 volte
Ringraziato: 19 volte

RE: MAC Filtering REPEATER TL-WA500G

Messaggioda Loop » 07/11/2011, 10:02

Hai impostato la regola al contrario !
Devi mettere su Deny, in questo modo i mac non autorizzati non potranno collegarsi.

sueppe
Messaggi: 7
Iscritto il: 06/11/2011, 13:27
Contatta:

RE: MAC Filtering REPEATER TL-WA500G

Messaggioda sueppe » 07/11/2011, 10:08

Loop ha scritto:Fai una prova configurandolo in AP, se il filtro funziona allora è una limitazione del wa500g.
..purtroppo in modalità repeater non puoi attivare la funzione "AP Isolation" per proteggerti..

PS Scrivere maiuscolo vuol dire urlare !


Può darsi sia proprio la modalità REPEATER che gli impedisce di utilizzare il mac filtering o l'assegnazione di un range ip (avevo provato anche questa opzione ma niente).. strano cmq..

Perdono per il maiuscolo..
Cerchiamo però di stare in topic, senza parlare di hacking e sniffing..
vi ringrazio cmq per la premurosità nel mettermi in guardia da questi attacchi. :)[hr]
Loop ha scritto:Devi mettere su Deny, in questo modo i mac non autorizzati non potranno collegarsi.


VERO ma tranquillo che non và lo stesso, è stata una svista
(l'ho fatto solo per lo screenshot..)

nebbia88
Supporter
Messaggi: 3698
Iscritto il: 26/11/2010, 17:15
Contatta:

RE: MAC Filtering REPEATER TL-WA500G

Messaggioda nebbia88 » 07/11/2011, 11:21

sueppe ha scritto:VERO ma tranquillo che non và lo stesso, è stata una svista
(l'ho fatto solo per lo screenshot..)

sì ma non si puo' segnalarlo all'assistenza (o per lo meno chiedere informazioni) con lo screenshot sbagliato ;)

se hai paura di postare i MAC (che ricordo sono validi solo all'interno della tua LAN, da internet uno non se ne fà nulla del MAC), mandamelo in un MP.[hr]
Fernet ha scritto:Intanto il 99% dei repeater non funziona con la criptazione, ma solo con rete wireless libera oppure al massimo con chiave WEP craccabile in pochi minuti. Quindi nemmeno il router principale potrà avere la crittografia attivata. Questa è anche la ragione per cui nelle reti wlan casalinghe è molto meglio usare plc per l'estensione dove il wireless non arriva piuttosto che repeater (casomai un AP collegato ad una plc).
Senza crittografia qualunque dato tu scambi su internet è visibile a terzi con semplici add-on ad es di firefox per catturare le password delle email, dei siti, dei social network etc...


Qui forse stiamo facendo un po' di confusione...

intanto mi risulta che il 99% degli AP SUPPORTI almeno la WEP anche in modalità repeater o WDS.
TUTTI gli AP e Router TP-link della serie N supportano anche la WPA2, sia gli AP in modalità repeater sia i Router con il WDS. e già qui siamo ben oltre l'1% dei prodotti in commercio ^^

Che i PLC siano meglio.. beh dipende dalla situazione, mi è capitato molte più volte che ci siano impianti elettrici del dopoguerra (quindi prestazioni pessime delle PLC), rispetto a muri di cemento armato (quindi wifi pessimo). Poi dici bene ci và aggiunto ANCHE un AP se uno vuole il wifi, o prendere un modello con AP integrato, in entrambi i casi la spesa aumenta di molto rispetto a un semplice repeater!

La crittografia della rete NON influisce sulla sicurezza dei tuoi dati SU INTERNET, cioè, che il tutto viene comunque decriptato dal router e spedito su internet allo stesso identico modo di come vengono spediti i dati quando sei collegato tramite cavo, per dirne una.

Probabilmente tu intendevi dire che tutti i dati scambiati nella LAN (e quindi ovviamente anche quelli da e verso Internet) sono visibili a uno che abbia fisicamente accesso alla LAN (ho detto LAN e intendo ovviamente anche WLAN).

Fernet
Messaggi: 78
Iscritto il: 11/11/2010, 9:51
Contatta:

RE: MAC Filtering REPEATER TL-WA500G

Messaggioda Fernet » 08/11/2011, 7:42

nebbia88 ha scritto:Qui forse stiamo facendo un po' di confusione...

intanto mi risulta che il 99% degli AP SUPPORTI almeno la WEP anche in modalità repeater o WDS.
TUTTI gli AP e Router TP-link della serie N supportano anche la WPA2, sia gli AP in modalità repeater sia i Router con il WDS. e già qui siamo ben oltre l'1% dei prodotti in commercio ^^

Scusa, ma io che ho detto, basta finire di leggere la frase ...
Sul fatto che i repeater TP-Link supportino la crittografia di qualunque tipo tra di loro può essere, non li conosco uno per uno. Ma non è ciò che spiegano nelle guide online sul loro sito.

Che i PLC siano meglio.. beh dipende dalla situazione, mi è capitato molte più volte che ci siano impianti elettrici del dopoguerra (quindi prestazioni pessime delle PLC), rispetto a muri di cemento armato (quindi wifi pessimo). Poi dici bene ci và aggiunto ANCHE un AP se uno vuole il wifi, o prendere un modello con AP integrato, in entrambi i casi la spesa aumenta di molto rispetto a un semplice repeater!

Concordo. D'altronde ci sono casi in cui il repeater è quasi inutile, perchè ha due difetti fondamentali: parcellizza il canale radio almeno di un fattore 4 (tutti i valori di banda wireless sono half duplex e quindi sono già divisi per due come minimo e si suddividono ulteriormente per multipli di 2 ogni client che viene connesso) arrivando ad avere bande ridicole; secondo, il repeater va comunque collocato in un posto in cui prenda bene, altrimenti sì, qualche miglioramento ci sarà, ma le velocità di transito saranno bassine (almeno nell'accesso al segmento rete del router vero e proprio).

La crittografia della rete NON influisce sulla sicurezza dei tuoi dati SU INTERNET, cioè, che il tutto viene comunque decriptato dal router e spedito su internet allo stesso identico modo di come vengono spediti i dati quando sei collegato tramite cavo, per dirne una.

Probabilmente tu intendevi dire che tutti i dati scambiati nella LAN (e quindi ovviamente anche quelli da e verso Internet) sono visibili a uno che abbia fisicamente accesso alla LAN (ho detto LAN e intendo ovviamente anche WLAN).


Esattamente quello che intendevo, in LAN\WLAN transitano anche i dati diretti alla WAN e quindi la cosa è indifferente. Abilitando un wireless decrittato chiunque nel raggio di azione del router wireless è in grado di leggere in chiaro tutti i dati che non passano in modalità ssl verso la wan. La sicurezza va a farsi benedire. Lo stesso discorso può valere per chi non abilita la crittografia delle plc in condomini etc riguardo alla LAN vera e propria.


Torna a “TP-LINK”

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti