MAC Filtering REPEATER TL-WA500G

S

sueppe

Nuovo membro
Salve a Tutti!
Ho un Wireless extender / repeater TP-LINK TL-WA500G.
Chi sà rispondermi…?:

Stò estendendo il segnale da casa mia,
(router 1 connesso al cavo telefonico)
alla mia seconda casa, (TP-LINK range extender), una palazzina…

NON VOGLIO proteggere router 1 con password perchè mi fà comodo…
bensì vorrei applicare una restrizione tramite MAC Filtering
SOLO SUL REPEATER… (evitando che mi scrocchino la linea)
Mi chiedevo se tale restrizione veniva applicata anche sul primo router …

???
 
Ciao, no è attiva solo sul repeater.
Fai attenzione perchè usare il mac filtering come protezione non basta (io con linux clono il mac address con pochissimi comandi), il problema è che con questo modello puoi usare al massimo la WEP
 
il problema è che con questo modello puoi usare al massimo la WEP
Clicca per espandere...
non voglio proteggere la linea con password!
voglio proteggere dagli intrusi SOLO la “porzione” di linea estesa dal repeater,
NON la linea wifi principale…

…immagino serva il MAC filter GIUSTO?
 
sì serve il MAC filter, ma quello che voleva dire è che è una protezione scavalcabile in pochi secondi 😉
 
Esatto 😃
 

sì serve il MAC filter
Clicca per espandere...
Purtoppo invece il mac filter non và, nonostante è attivo (evidentemente in modalità REPEATER vengono escluse alcune funzioni in modo tale che il tplink abbia le stesse impostazioni del router da estendere)

Così ho fatto: Allow solo mio MAC, così tutti gli altri MAC dovrebbero esser scartati dal repeater… e invece no.

Come faccio a proteggere solo l’estensione di rete, evitando il discorso wpa wep?
 
quindi è impostato esattamente come vedi a pag. 36 del manuale (o 29 del cartaceo):

http://www.tp-link.com/resources/software/TL-WA500G_User_Guide_201003.pdf

?
e nonostante cio’ altri device possono collegarsi.
puoi postare gli screenshot di quella schermata, e quando altri sono collegati, di wireless statistics?
 
Intanto il 99% dei repeater non funziona con la criptazione, ma solo con rete wireless libera oppure al massimo con chiave WEP craccabile in pochi minuti. Quindi nemmeno il router principale potrà avere la crittografia attivata. Questa è anche la ragione per cui nelle reti wlan casalinghe è molto meglio usare plc per l’estensione dove il wireless non arriva piuttosto che repeater (casomai un AP collegato ad una plc).
Senza crittografia qualunque dato tu scambi su internet è visibile a terzi con semplici add-on ad es di firefox per catturare le password delle email, dei siti, dei social network etc…
 
e fin qui ci siamo… tralasciando AIRCRACK, ADDON PECORELLA ETC
(mi importa tenermi alla larga dai niubbi, tranquilli non tempo attacchi, sò come proteggere i miei dati sensibili)
Secondo voi … COME FACCIO A PROTEGGERE LA MALEDETTA ESTENSIONE???
 
Fai una prova configurandolo in AP, se il filtro funziona allora è una limitazione del wa500g.
Ti tocca attivare il filtro anche nel router principale, purtroppo in modalità repeater non puoi attivare la funzione “AP Isolation” per proteggerti da sniffing e menate varie.

PS Scrivere maiuscolo vuol dire urlare !
 
forse intendevi pag 28 (impostazioni MAC filtering)
 
Hai impostato la regola al contrario !
Devi mettere su Deny, in questo modo i mac non autorizzati non potranno collegarsi.
 

Fai una prova configurandolo in AP, se il filtro funziona allora è una limitazione del wa500g.
…purtroppo in modalità repeater non puoi attivare la funzione “AP Isolation” per proteggerti…

PS Scrivere maiuscolo vuol dire urlare !
Clicca per espandere...
Può darsi sia proprio la modalità REPEATER che gli impedisce di utilizzare il mac filtering o l’assegnazione di un range ip (avevo provato anche questa opzione ma niente)… strano cmq…

Perdono per il maiuscolo…
Cerchiamo però di stare in topic, senza parlare di hacking e sniffing…
vi ringrazio cmq per la premurosità nel mettermi in guardia da questi attacchi. 🙂

Devi mettere su Deny, in questo modo i mac non autorizzati non potranno collegarsi.
Clicca per espandere...
VERO ma tranquillo che non và lo stesso, è stata una svista
(l’ho fatto solo per lo screenshot…)
 
VERO ma tranquillo che non và lo stesso, è stata una svista
(l’ho fatto solo per lo screenshot…)
Clicca per espandere...
sì ma non si puo’ segnalarlo all’assistenza (o per lo meno chiedere informazioni) con lo screenshot sbagliato 😉

se hai paura di postare i MAC (che ricordo sono validi solo all’interno della tua LAN, da internet uno non se ne fà nulla del MAC), mandamelo in un MP.
Intanto il 99% dei repeater non funziona con la criptazione, ma solo con rete wireless libera oppure al massimo con chiave WEP craccabile in pochi minuti. Quindi nemmeno il router principale potrà avere la crittografia attivata. Questa è anche la ragione per cui nelle reti wlan casalinghe è molto meglio usare plc per l’estensione dove il wireless non arriva piuttosto che repeater (casomai un AP collegato ad una plc).
Senza crittografia qualunque dato tu scambi su internet è visibile a terzi con semplici add-on ad es di firefox per catturare le password delle email, dei siti, dei social network etc…
Clicca per espandere...
Qui forse stiamo facendo un po’ di confusione…

intanto mi risulta che il 99% degli AP SUPPORTI almeno la WEP anche in modalità repeater o WDS.
TUTTI gli AP e Router TP-link della serie N supportano anche la WPA2, sia gli AP in modalità repeater sia i Router con il WDS. e già qui siamo ben oltre l’1% dei prodotti in commercio ^^

Che i PLC siano meglio… beh dipende dalla situazione, mi è capitato molte più volte che ci siano impianti elettrici del dopoguerra (quindi prestazioni pessime delle PLC), rispetto a muri di cemento armato (quindi wifi pessimo). Poi dici bene ci và aggiunto ANCHE un AP se uno vuole il wifi, o prendere un modello con AP integrato, in entrambi i casi la spesa aumenta di molto rispetto a un semplice repeater!

La crittografia della rete NON influisce sulla sicurezza dei tuoi dati SU INTERNET, cioè, che il tutto viene comunque decriptato dal router e spedito su internet allo stesso identico modo di come vengono spediti i dati quando sei collegato tramite cavo, per dirne una.

Probabilmente tu intendevi dire che tutti i dati scambiati nella LAN (e quindi ovviamente anche quelli da e verso Internet) sono visibili a uno che abbia fisicamente accesso alla LAN (ho detto LAN e intendo ovviamente anche WLAN).
 

Qui forse stiamo facendo un po’ di confusione…

intanto mi risulta che il 99% degli AP SUPPORTI almeno la WEP anche in modalità repeater o WDS.
TUTTI gli AP e Router TP-link della serie N supportano anche la WPA2, sia gli AP in modalità repeater sia i Router con il WDS. e già qui siamo ben oltre l’1% dei prodotti in commercio ^^
Clicca per espandere...
Scusa, ma io che ho detto, basta finire di leggere la frase …
Sul fatto che i repeater TP-Link supportino la crittografia di qualunque tipo tra di loro può essere, non li conosco uno per uno. Ma non è ciò che spiegano nelle guide online sul loro sito.
Che i PLC siano meglio… beh dipende dalla situazione, mi è capitato molte più volte che ci siano impianti elettrici del dopoguerra (quindi prestazioni pessime delle PLC), rispetto a muri di cemento armato (quindi wifi pessimo). Poi dici bene ci và aggiunto ANCHE un AP se uno vuole il wifi, o prendere un modello con AP integrato, in entrambi i casi la spesa aumenta di molto rispetto a un semplice repeater!
Clicca per espandere...
Concordo. D’altronde ci sono casi in cui il repeater è quasi inutile, perchè ha due difetti fondamentali: parcellizza il canale radio almeno di un fattore 4 (tutti i valori di banda wireless sono half duplex e quindi sono già divisi per due come minimo e si suddividono ulteriormente per multipli di 2 ogni client che viene connesso) arrivando ad avere bande ridicole; secondo, il repeater va comunque collocato in un posto in cui prenda bene, altrimenti sì, qualche miglioramento ci sarà, ma le velocità di transito saranno bassine (almeno nell’accesso al segmento rete del router vero e proprio).
La crittografia della rete NON influisce sulla sicurezza dei tuoi dati SU INTERNET, cioè, che il tutto viene comunque decriptato dal router e spedito su internet allo stesso identico modo di come vengono spediti i dati quando sei collegato tramite cavo, per dirne una.

Probabilmente tu intendevi dire che tutti i dati scambiati nella LAN (e quindi ovviamente anche quelli da e verso Internet) sono visibili a uno che abbia fisicamente accesso alla LAN (ho detto LAN e intendo ovviamente anche WLAN).
Clicca per espandere...
Esattamente quello che intendevo, in LAN\WLAN transitano anche i dati diretti alla WAN e quindi la cosa è indifferente. Abilitando un wireless decrittato chiunque nel raggio di azione del router wireless è in grado di leggere in chiaro tutti i dati che non passano in modalità ssl verso la wan. La sicurezza va a farsi benedire. Lo stesso discorso può valere per chi non abilita la crittografia delle plc in condomini etc riguardo alla LAN vera e propria.
 

La crittografia della rete NON influisce sulla sicurezza dei tuoi dati SU INTERNET…
Probabilmente tu intendevi dire che …
Clicca per espandere...
Intendevo dire che la crittografia non mi interessa,
la linea principale DEVE restare non criptata per una questione di comodità presonale, frequenti formattazzioni e noia nell’inserire password, etc…
nella seconda casa invece ho un solo terminale e mi stà bene.
Oltre tutto nella seconda casa c’è possibilità di scrocco da parte di terzi, cosa che non può succedere nella prima per una questione GEOGRAFICA!
probabilmente solo l’uomo ragno con un terminale portatile riuscirebbe a connettersi ma dovrebbe stare in una posizione così scomoda che si annoierebbe molto presto…

se hai paura di postare i MAC…mandamelo in un MP.
Clicca per espandere...
Tranquillo, il mac è inserito correttamente 😉 e…

cmq il fatto che io abbia risolto con un repeater TPLINK dovrebbe GIA farvi capire che è stata una soluzione più che economica, non credete?
…altrimenti avrei optato per altro! 😃

e UDITE UDITE
ho risolto.
Ho cambiato il router iniziale con un vecchio pirellone, fatto un reset del TPLINK e ora FUNZIONA IL MAC FILTERING!

chi potrebbe mai intrufolarsi non conoscendo qualè il MAC abilitato alla connessione?.. difficile… non è roba da condòmini niubbi 😃 😃

GRAZIE A TUTTI !!!
MAGNIFICI!
 
scusa allora avro’ interpretato male 😃

di quali guide parli?
 
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso