Accedere da remoto al router con DDNS 11°Puntata

Creare un server VPN per accedere alla
rete da remoto 12°Puntata
Nella puntata precedente, abbiamo parlato della possibilità di accedere da
remoto al pannello di configurazione del nostro router DD-WRT. In questa
puntata, vedremo come installare un server VPN, in modo da poter accedere da
remoto alla LAN, come se ci trovassimo davanti al PC di casa. Per prima
cosa, apriamo il nostro pannello di controllo e ci spostiamo nella sezione
“Servizi”-“VPN”.
Ora dovremo spuntare la voce “PPTP Server” Enable, in modo da attivare questo
servizio. Per chi non sapesse cosa sia un server di tipo PPtP, ecco la
definizione da Wikipedia.
In informatica e telecomunicazioni PPTP, acronimo di Point to Point Tunneling
Protocol, è un protocollo di rete che attraverso la cifratura dei dati rende
sicure la trasmissione in una rete privata, che utilizza VPN, su una rete
pubblica.
Il PPTP è stato sviluppato da Microsoft e
assicura autenticazione, cifratura e compressione dati. Lavora in
collaborazione al protocollo di livello di trasporto GRE (Generic Routing
Encapsulation).
Ora dovremo configurare altri dati, quali l’indirizzo ip pubblico, il nome
utente e la password per utilizzare la VPN.
Sotto la voce “Server Ip”, dovremo digitare l’indirizzo ip pubblico, che si
trova in alto a destra o se no basta fare una ricerca su Internet “Il mio ip”
e il gioco è fatto. Mentre sotto la voce “CHAP-secrets” dovremo indicare,
rispettivamente, nome utente e password del servizio. Ora ci basta premere
salva impostazioni e abbiamo quasi finito. Ora il server PPTP è attivo, ci
tocca impostare il PC correttamente. Per farlo ci spostiamo nell’impostazioni
di rete e creiamo una rete VPN, inserendo i dati dell’indirizzo ip che
abbiamo precedentemente scritto, con le relative credenziali. Ora, quando ci
troveremo fuori dalla nostra rete, possiamo comunque accedervi, per sfruttare
tutti o servizi che abbiamo in locale. Una piccola precisazione, questo
servizio funziona perfettamente con tutti i gestori, tranne che con Fastweb,
per via della sua configurazione di rete. Essa non associa per ogni utente un
ip pubblico, ma ben si ogni indirizzo è condiviso da più persone. Tuttavia è
possibile abilitare il servizio ip pubblico, direttamente dalla MyFastpage,
con i relativi costi.
Accedere da remoto al router con DDNS
11°Puntata
Uno dei vantaggi principali di Internet è quello di poter utilizzare servizi
locali anche da remoto, come la condivisione dei file (prende il nome di
cloud) e tanti altri. Ora vedremo come poter accedere da remoto al nostro
router e quindi alla nostra rete, sfruttando il servizio DDNS. Come primo
passo, ci registriamo ad un servizio come http://www.no-ip.com/ e scegliamo
un hotst, cioè un indirizzo ip che ci permetterà di accedervi da remoto.
Una volta completata questa fase e quindi attivato il servizio, andiamo nella
pagina di controllo del nostro router, nella sezione “Setup”-“DDNS”.
In questa pagina dobbiamo selezionare il nostro servizio, no-ip e le
credenziali d’accesso che abbiamo creato precedentemente. Sotto la voce Nome
Host, dobbiamo inserire il nome che abbiamo scelto sempre nella prima fase;
questo indirizzo ci permetterà do accedervi da remoto. Ora che tutto è
configurato, ci basta solo effettuare Salva impostazioni. Se tutto funziona
perfettamente, dovremo vedere sotto la voce stato DDNS, che il servizio
funziona. In caso negativo, molto probabilmente dovremo aprire le porte del
router che sta a monte della nostra rete. Per farlo bisogna andare nella
pagina di controllo del router principale e andare nella sezione PortForwarding. Qui dovremo inserire l’indirizzo di rete del router DD-WRT e
sotto la voce porta, aprire la tcp 80. Ora dovrebbe funzionare tutto.
Creare un HotSpot Wifi gratis con DDWRT 10°Puntata
All’inizio di quest’anno il governo, non avendo rinnovato la legge in materia
di sicurezza Wifi (la famosa legge Pisanu), ha finalmente aperto le porte
alla creazione di hotspot Wifi, da poter essere installati nelle varie
attività, bar, ristoranti etc… Oggi vedremo come è possibile creare un punto
d’accesso totalmente gratuito e sicuro. Ci affideremo ad un servizio che si
chiama HotSpotSystem.com.
Fase di registrazione
Per effettuare la registrazione basta andare sul
sito http://www.hotspotsystem.com/ e seguire la semplice procedura di
registrazione, cliccando su Signup in alto a destra.
Ora possiamo scegliere il tipo di account e quindi hotspot wifi che vogliamo.
Dal momento che stiamo creando un punto di accesso per offrire internet
gratuitamente, scegliamo “Hotspot Free” e “Basic”.
Ora dobbiamo effettuare la fase di registrazione, compilando alcuni dati,
come Nome del posto, la via di collocazione etc…
Nella prossima schermata dobbiamo inserire un nostro nome utente, password,
indirizzo email, che ci permetteranno di aver accesso alla pagina di
controllo del nostro portale.
Ora che abbiamo completato la procedura, basta inserire nome utente e
password e diamo inizio alla parte di configurazione vera e propria.
Configurazione del sistema
Ora che abbiamo avuto accesso al nostro pannello di controllo, dobbiamo
copiar un testo che ci permettere ci configurare nel minor tempo possibile in
nostro punto d’accesso Wifi con il router DD-WRT. Il testo da copiare si
trova in “Manage”-“Locations”-“Nome punto d’accesso”. Ora dovrebbe comparirvi
una schermata simile a quella nella figura sottostante.
Per copiare il testo, basta premere su “Highlight Text” e tasto destro copia.
Ora che abbiamo ottenuto questo codice, ci spostiamo nella pagina di
controllo del nostro DD-WRT, che dovrebbe essere 192.168.1.1. Se non fosse
questo indirizzo, basta andare in stato di rete per visualizzare l’indirizzo
di rete del router. Una volta eseguito l’accesso con le credenziali (di
default sono root e admin, come nome utente e password), ci spostiamo in
“Administration”-“Console”. In questa pagina, dovremo copiare e incollare il
testo che abbiamo precedentemente selezionato e premiamo il tasto Run
Commands.
Dopo qualche minuto avremo una nuova rete Wifi, che prende il nome del nostro
punto d’accesso. In realtà possiamo modificare il nome della nostra SSID,
andando in “Wireless”-“Impostazioni di base”, modificando il nome della rete
già presente, con quello che vogliamo.
La parte relativa all’attivazione del router è finita, però bisogna
effettuare quale configurazione ulteriore per migliorare la sicurezza e la
qualità del nostro punto d’accesso. In primis, dovremo disabilitare alcuni
servizi, quali P2P che rallentano la connessione, oltre che disabilitare la
possibilità di a far accedere estranei al nostro pannello di controllo. Per
fare questo, ci spostiamo in Restrizione d’accesso.
Ora diamo un nome alla nostra politica e spuntiamo “Intercetta tutti i
protocolli P2P”, inoltre possiamo scegliere quando applicare tale opzione.
L’ultimo passaggio riguarda la modifica della password di default del router
e dalla modalità di accesso al pannello di controllo. Per far ciò ci
spostiamo in “Amministrazione”-“Gestione”.
Nella parte in alto inseriamo una password abbastanza forte e spuntiamo la
voce accesso gui da rete Wireless.
Filtraggio contenuti
Se vogliamo che alcuni contenuti non vengono visti nel nostro hotspot wifi,
possiamo affidarci ad una soluzione semplice, che si chiama OpenDNS. In
sostanza, utilizzando DNS particolari, possiamo filtrare i contenuti
visualizzati. Per impostare questo servizio, bisogna registrarsi al seguente
indirizzo http://www.opendns.com/
Nel passo successivo, bisogna compilare alcuni dati, come email, password
etc..
Ora passiamo all’impostazione dei DNS corretti sul nostro router. Per farlo,
ci spostiamo nella pagina del nostro router e andiamo nella sezione “Setup”“Setup Base” e impostiamo sotto la voce DNS primario e secondario,
rispettivamente, 208.67.222.222 e 208.67.220.220.
Ora che il tutto è attivo, riavviamo il nostro router e finalmente abbiamo
realizzato un Hotspot Wifi gratuitamente.
Mettere in sicurezza la rete con il
DD-WRT 9°Puntata
In questa puntata vedremo alcune configurazioni per aumentare la sicurezza
nella nostra rete locale, per evitare intrusioni. Innanzitutto, come prima
cosa, impostiamo una password WPA2, contente caratteri speciali, quali
@£$%&, per aumentare il periodo di un eventuale attacco bruteforce. Per fare
questa modifica andiamo in “Wireless”-“Wireless Security”.
Un’altra impostazione è quella di modificare la password di default del
pannello di configurazione del nostro router. Per farlo, ci spostiamo in
“Amministrazione”.
Nella sezione password del router, dovremo impostarne una forte, come quella
per la WPA2.
Un’altra impostazione per aumentare la sicurezza è quella di effettuare un
filtro dei Mac Address. Un indirizzo Mac Address è un codice esadecimale,
composto da 12 cifre, che corrisponde un codice proprio della periferica.
Ogni PC ne possiede uno e quindi è possibile far utilizzare la nostra rete
solo da certe periferiche, proprio attraverso il loro Mac Address. Per farlo
ci spostiamo in “Wireless”-“Filtro Mac”
L’ultima procedura, che risulta in realtà scomoda, è quella di disabilitare
il DHCP. Questo servizio, permette di cedere in modo automatico i vari
indirizzi di rete, ad ogni periferica che si connette alla rete. Facendo così
un eventuale intruso nella rete, troverà più difficoltà ad ottenere
l’accesso. Per fare quest’ultima modica, basta andare in Setup di Base e
disabilitare questa procedura.
Ora la nostra rete avrà uno standard di sicurezza abbastanza elevato. In ogni
caso, conviene modificare la password WPA2 ogni mese, oltre che disabilitare
il WPS, come in visto nella sezione apposita di Backtrack.
NetSpot: effettuare una mappa delle
reti Wifi nelle vicinanze
Le reti Wifi ormai sono diventate davvero popolari nelle nostre città, anche
per via della diminuzione dei prezzi degli apparecchi e dall’aumento delle
funzionalità introdotte nel corso degli anni. In Mac Store è disponibile da
pochi giorni, una applicazione che permette di creare una mappa delle reti
Wifi nelle vicinanze, modificandola a nostra indiscrezione: il suo none è
NetSpot.
La particolarità di questa applicazione risiede nella possibilità di
disegnare una mappa delle reti circostanti, spostandoci, per esempio, in vari
parti della casa, effettuando quindi una scansione per ogni posizione in cui
ci troviamo. Altri dati disponibili sono il canale di trasmissione, la
velocità di trasferimento, dati che sono utili per avere una idea delle
configurazioni delle reti nostre e dei vicini. L’applicazione risulta davvero
ben fatta e intuitiva, senza dimenticare che è gratuita, quindi conviene
davvero scaricarla e provarla su Mac. Il link per scaricarla è il seguente
http://youtu.be/dU3Ge-GOC4M
Politiche di restrizione d'accesso
8°Puntata
La gestione della banda e quindi delle risorse presenti nella reti, sono
importanti per poter massimizzare la velocità per usufruire dei miglia di
servizi Internet ci offre. In questa puntata vedremo come applicare delle
restrizioni d’accesso al nostro router DD-WRT. Ci spostiamo, come sempre,
nella pagina di controllo e andiamo nella sezione “Restrizioni d’accesso” e
visualizzeremo una schermata simile a questa.
Per impostare una politica, digitiamo un nome per quest’ultima e scegliamo i
PC a cui applicare questa impostazione, scegliendo le giornate e gli orari di
applicazione. Ora possiamo scegliere di bloccare il traffico P2P, che è una
delle cause principali del rallentamento della banda disponibile e quindi
della velocità di navigazione. Qui possiamo scegliere i protocolli
principali, per esempio torrent, emule etc… Questa operazioni conviene,
quando si utilizzano più PC nella rete e si vuole porre al freno all’utilizzo
dei protocolli P2P, velocizzando la navigazione. Con questa opzione, abbiamo
terminato la sezione sulle operazioni da fare per utilizzare meglio la banda
nella nostra LAN. Inoltre, con questa operazioni, è possibile limitare la
visione di alcuni contenuti presenti nel web. Nelle prossime puntate vedremo
alcuni impostazioni per mettere in sicurezza la nostra rete da eventuali
intrusioni. Stay turned !
Mettiamo il turbo al nostro router DDWRT con i DNS migliori 7°Puntata
Nella scorsa puntata (QOS: Migliorare la qualità della banda disponibile con
il DD-WRT 6°Puntata)
abbiamo già parlato di come gestire la banda nella nostra rete locale. Oggi
parliamo di un’impostazione che permette di velocizzare la nostra
navigazione, attraverso l’uso di DNS più veloci. Prediamo da wikipedia la
definizione di DNS:
Il sistema dei nomi a dominio, in inglese Domain Name System (spesso indicato
con l’acronimo DNS), è un sistema utilizzato per la risoluzione di nomi
dei nodi della rete (in inglese host) in indirizzi IP e viceversa. Il
servizio è realizzato tramite un database distribuito, costituito
dai server DNS.
Il ruolo del DNS è quella di convertire il nome di un sito, per esempio
google.com, nel suo indirizzo ip, con il quale è possibile raggiungerlo e
utilizzare i servizi del sito; questo servizio è utile, sia poichè spesso
l’indirizzo è dito dinamica, ma sopratutto perchè è semplice ricordare un
nome del sito, rispetto alla sua nomenclatura con ipv4. Pertanto utilizzare
un DNS appropriato, permette di velocizzare la nostra navigazione nella rete.
Il programma che utilizzeremo si chiama Namebench ed è possibile scaricarlo
al seguente indirizzo http://code.google.com/p/namebench/. Il software è
disponibile per le principali piattaforme, tra cui Mac os, Windows e Linux.
Una volta che abbiamo installato l’applicazione, ci troveremo una schermata
come questa.
Per far partire l’analisi del DNS migliore per la nostra rete, basta premere
il comando Start e dopo qualche minuto avremo un responso simile a questo.
Nella parte in altro, è possibile trovare l’indirizzo ip del DNS che fa al
caso nostro. In questo caso copiamo questi dati che ci serviranno nella fase
successiva. Ora abbiamo due possibili strade: la prima è quella di impostare
questi parametri direttamente nel PC che utilizziamo, la seconda è quella di
inserire questi dati nel nostro router. Nel primo caso si imposta
direttamente nelle impostazioni di rete, modificando la scheda del DNS
primario. Nel secondo caso, ci colleghiamo all’indirizzo della pagina di
controllo del nostro router con installato DD-WRT. Ci spostiamo nella sezione
Setup di base e dovremo avere una schermata simile a quella nell’immagine.
Sotto la voce Static DNS 1, impostiamo l’indirizzo che abbiamo ottenuta nella
fase di analisi con il programma Namebench. Dopo aver completato questa
procedura, clicchiamo su salva e applica le impostazioni e abbiamo finito.
Con questo abbiamo finito questa semplice ma utile strategia per velocizzare
la nostra navigazione sui siti. Nella prossima puntata, vedremo come
impostare delle altre politiche che permettono di gestire meglio la nostra
banda. Stay turned !
QOS: Migliorare la qualità della banda
disponibile con il DD-WRT 6°Puntata
In questa puntata vedremo come migliorare la qualità della banda disponibile
nella LAN, per poter navigare su Internet più veloce. Innanzitutto, bisogna
sottolineare che la banda viene maggiormente occupata per i servizi di P2P,
quali torrent, chiamate su Skype e sui canali di Emule. Tuttavia con piccolo
accortezze, sarà possibile utilizzare sia quest’ultimi servizi e navigare su
Internet, ad una velocità abbastanza accettabile. Come sempre ci rechiamo
nella pagina di controllo del nostro router con installato il DD-WRT,
digitiamo le credenziali di accesso e ci spostiamo in NAT/Qos-Qos.
In questa pagina stiamo per impostare il servizio che si chiama QoS. Ecco la
definizione tratta da Wikipedia:
Nel campo delle reti di telecomunicazioni, il termine Qualità del servizio o
più semplicemente QoS (dall’inglese Quality of Service) è usato per indicare
i parametri usati per caratterizzare la qualità del servizio offerto
dalla rete (ad esempio perdita di pacchetti, ritardo), o gli strumenti o
tecniche per ottenere una qualità di servizio desiderata.
La qualità del servizio è normalmente correlata negativamente con
il traffico offerto alla rete, e positivamente con le risorse impegnate per
realizzare e gestire la rete.
Il traffico offerto alla rete e l’intervento di malfunzionamenti sono
usualmente modellati come processi stocastici, di conseguenza i parametri
usati per caratterizzare la qualità del servizio sono comunemente variabili
casuali.
Quando un contratto di servizio prevede dei parametri di qualità del
servizio, con relative penali nel caso questi parametri non vengano
rispettati, si parla di SLA o Service level agreement (accordo sul livello
del servizio).
In sostanza si gestisce in modo appropriato la banda disponibile per
migliorare i servizi di rete.
Nel nostro caso, dovremo abilitare questa funzione, semplicemente spuntando
la voce “Abilita”. Sotto la voce priorità dei servizi, possiamo scegliere
quali servizi migliorare e/o, dare una priorità ad alcuni PC connessi alla
rete, semplicemente inserendo il Mac Address della periferica. Per trovarlo
basta digitare da terminale iwconfig per Linux e ipconfig/all per Windows,
mentre per Mac os basta andare in utility. Con questo servizio abilitato, si
noterà una velocità maggiore nella consultazione delle pagine web, che
avvengono attraverso la porta 80 e 443 a secondo che sia protetta la pagina.
Nella prossima puntata vedremo come impostare un DNS, in modo da velocizzare
ancora maggiormente la velocità di navigazione sulle pagine web. Stay turned
!
Impostare la modalità client e bridge
su DD-WRT 5°Puntata
Oggi in questa 5°puntata, vedremo come impostare correttamente il router in
modalità client, che può essere una soluzione necessaria per portare il
segnare, in zone in cui non è possibile utilizzare i cavi di rete e il
segnale da cui proviene la connessione ad Internet è debole ed è necessario
aumentare la portata del segnale. Come sempre ci spostiamo all’indirizzo
della pagina di controllo del nostro router DD-WRT e ci spostiamo in
Wireless-Impostazioni di base.
Le impostazioni che dobbiamo inserire, sono quelle di selezionare la modalità
client (come in figura) e sotto la voce “Nome Rete Wireless (SSID)”,
digitiamo il nome delle rete Wifi da cui proviene il segnale Internet. Non
importa se la rete è protetta, poichè ce ne occuperemo nel passo successivo.
La differenza tra modalità “client” e “bridge” risiede nella condivisione del
segnale. Nel primo caso, il router diventa una sorte di scheda Wireless e
condivide attraverso la porta ethernet il segnale, supportando una sola
periferica. Nel secondo caso, il router può condividere il segnale a più
periferiche. In ogni caso per poter accedere a questi due servizi, basta un
cavo di rete e il gioco è fatto. Nel secondo caso è possibile creare un
aggiuntiva rete Wifi.
Come detto in precedenza, non importa se la rete da cui proviene il segnale a
monte è protetta, poichè adesso imposteremo questa situazione.
Nella scheda successiva, “Wireless Security”, selezioniamo il tipo di
sicurezza, WEP,WPA,WPA2 etc… e nel rettangolo “Chiave condivisa WPA”
digitiamo la chiave di protezione della rete.
La situazione che abbiamo creato è riportata nell’immagine precedente. In
questo caso la modalità è bridge, poichè vi sono più periferiche connesse.
Come già detto in precedenza, queste situazioni sono utili in caso non è
possibile portare i cavi di rete in una zona, ma arriva in un segnale
Wireless, con il quale il router DD-WRT farà da “ponte”, per aumentare il
segnale e condividere i vari servizi di rete, tra cui Internet. Nelle
prossime puntate verranno spiegate altre impostazioni per migliorare la
velocità e i servizi della LAN. Stay turned !
9°Puntata: Creare un dizionario WPA
per scovare passwords
Dopo una piccola pausa dall’ultima puntata di Backtrack, oggi ricomincia la
seconda parte delle guide sul noto sistema operativo Backtrack. In questa
puntata parleremo di come sia possibile creare un dizionario WPA, per scovare
passwords di rete wireless. Nelle puntate precedenti, abbiamo discusso sui
vari metodi per entrare in una rete Wifi, (3°Puntata: Craccare una rete
Wifi), sottolineando che per le rete WPA, serve, se non in casi particolari,
un dizionario. Ora vedremo come è possibile crearne uno davvero “speciale”.
L’applicazione che utilizzeremo si chiama Cupp ed è possibile trovarla in
Applications-Backtrack-Privilege Escalation-Passwords Attacks-Offline
Attacks-Cupp.
Questa applicazione crea un file con estensione .txt, contenenti centinaia di
possibili passwords, che sono collegate direttamente alla vittima, come per
esempio il suo nome, cognome, data di nascita, nome del figlio etc….
Il passo successivo è quello di digitare da linea di comando
./cupp.py -i
Ora dovremo semplicemente compilare in modo interattivo il piccolo
questionario, nel quale dovremo indicare alcuni semplici informazioni, quali
nome, cognome etc.. della persona a cui dobbiamo eludere qualsiasi tipo di
protezione.
Una volta completata la parte di compilazione, avremo un file con il nome
della vittima, che sarà il nostro dizionario ! Per aprirlo basta
semplicemente digitare:
cat nomefile.txt
Questo dizionario WPA è davvero perfetto per le persone che utilizzano
password contenti informazioni personali.
Nelle prossime puntate vedremo altri modi per creare dizionari. Stay turned !
Questo articolo è stato scritto SOLO PER FINALITà CONOSCITIVE E PER TESTARE
LA PROPRIA RETE. Ricorda così dice l’articolo 615.
Chiunque abusivamente si introduce in un sistema informatico o telematico
protetto da misure di sicurezza ovvero vi si mantiene contro la
volontàespressa o tacita di chi ha il diritto di escluderlo, è punito con la
reclusione fino a tre anni.