PDA

Visualizza versione completa : Reti e Connessioni Identificare dispositivi connessi alla rete wi-fi



Andy86
19-07-15, 15: 53
:bai

Dato che ho il router default di fastweb che è bloccato ed accessibile solo attraverso la loro interfaccia web, mi servirebbe, sempre che esiste e non sia roba da hacker (che non io sono), un sistema per poter identificare velocemente i dispositivi connessi alla mia rete wi-fi, dato che in teoria se la rete è mia ci posso fare quello che voglio io, e se non vuoi non ti connetti.

Praticamente ciò che io posso vedere dal mio router fastweb è questo:

http://images.collectiontricks.it/images/85653053969136278108.png

L'elenco dei pc connessi e il loro ip e mac-address.
Notare che anche se la legenda dice "pc disconnessi" in realtà con l'icona rossa vengono visualizzati i dispositivi connessi con ip manuale, mentre quelli disconnessi spariscono proprio dall'elenco.

Se io però volessi vedere a quale dispositivo appartiene un certo ip o mac address1 devo girare tutta la casa a controllare manualmente ogni cell, tablet, pc, eccetera... e se al momento non trovo corrispondenza potrei anche pensare ad un eventuale intruso :shock:ohoh, ed anche per quest'ultima eventualità vorrei avere un elenco più "certo", almeno qualcosa che mi indicasse roba del tipo "nome"/"sistema operativo".


1 In realtà il motivo principale per cui voglio identificare un dispositivo è che ho una stampante wi-fi, l'ho ovviamente configurata con ip manuale per non doverla sempre ricercare ogni volta che devo stampare, però a quanto pare (almeno con questo router) i dispositivi connessi in dhcp hanno la precedenza nei conflitti di ip, nel senso che il router quando assegna un ip ad un dispositivo non sta attento a quelli assegnati in manuale ed a volte mi inserisce un altro dispositivo sull'ip della stampante che non riesce più a connettersi, per cui quando capita devo diventar matto a capire quale dispositivo sta interferendo con quell'ip.



Edit: ho dimenticato di dire che ho provato nmap, anche con interfaccia grafica nmapsi4, ma non riesco ad ottenere neanche un informazione in più di quelle che mi da il sito di fastweb, a parte che il router ha un porta aperta per l'aggiornamento del firmware, e due per l'http (che però non rispondono).

Armandillo
19-07-15, 16: 17
:bai

Andy scusa....ma non fai prima a connettere un dispositivo alla volta ?
Io ho fatto così e con nome del pc, ip e mac address ho compilato una lista a futura memoria :boh

Andy86
19-07-15, 16: 45
:bai

mmmm.... la lista di mac address è un'idea (non vedo perché connettere un dispositivo per volta, tanto se posso accedere al dispositivo posso vederne il mac address a mano), però se dovesse mancare un dispositivo all'appello e non riesco a capire di quale si tratta, vorrei potermi facilitare il compito.

Armandillo
20-07-15, 14: 38
:bai

Ho scritto un dispositivo alla volta perche' io invece non potevo vedere quanti e quali fossero.
Quando la famiglia dei pc e' cresciuta ho dovuto fare in quel modo per rendermi conto dell'insieme che comunque, come nel tuo caso, a causa del DHCP qualche volta mi crea problemi secondo quale pc si connette prima.
Dopo aver acquistato un powerline pero' sembra che le cose siano migliorate e non ho avuto piu' problemi di disconnessione.

Andy86
20-07-15, 17: 15
Ho scritto un dispositivo alla volta perche' io invece non potevo vedere quanti e quali fossero.

Giusto per capirci, io intendevo vederlo dal pc, attraverso i dettagli della connessione, non attraverso il router.
Se puoi accedere fisicamente al pc per connetterlo/disconnetterlo, allora puoi anche vederne il mac address.

Kirk78
21-07-15, 16: 22
Giusto per capirci, io intendevo vederlo dal pc, attraverso i dettagli della connessione, non attraverso il router.
Guarda caro Andy86 a quanto ne so è impossibile "vedere" chi è collegato alla rete wi-fi, gestita dal router, da uno dei client connessi. A maggior ragione se si è "sotto" al server DHCP gestito dal router che assegna gli IP in modo dinamico.
Cosa diversa se il server DHCP viene gestito da un server (cosa che sono quasi certo tu non abbia) diverso dal router: a questo punto chi è collegato può essere"visto" dal server, mai comunque da un client qualsiasi per ovvi motivi di sicurezza.

Possibile sapere chi è collegato solamente se si ha una risorsa locale condivisa, esempio una cartella. In questa maniera un client da autorizzazione ad altri client autorizzati di "vedere" la propria risorsa condivisa e quindi poter avere informazioni sul collegamento.

Io utilizzo l'IP fisso senza DHCP, come molti sapranno leggendo quì su CT. Anche io sapevo che "vince" in priorità il DHCP, ed infatti anche per questo che l'ho disattivato. Accendevo un pc e alle volte il DHCP impazziva e avevo conflitti IP.

Io gestisco il tutto in questa maniera:

ogni PC che conosco e che autorizzo ad andare su internet con la mia connessione (io ho la fortuna di non avere fastweb quindi il router è mio e posso fare quello che voglio) ha il suo bravo IP del tipo 192.168.0.x
ho la lista di ogni mac address + IP fisso di ogni macchina autorizzata con commento di che macchina è. Esempio 192.168.0.2 - mac address bla bla bla - tablet nipote
ho anche 2 IP fissi "ospite" dove si può collegare un ospite, un PC con liveCD etc etc. Quelli una tantum e per un access point temporaneo (vedi sotto).

Io utilizzo solo ethernet diretti e powerline quindi solo cavo (wireless disabilitato) ma il settaggio vale anche per la wi-fi. Per questo motivo io non ho bisogno di fare sul router un accesso per mac address (un mac address che non è in lista non può utilizzare la connessione) ma se si utilizza il wi-fi come nel tuo caso sarebbe un'opzione valida.

In famiglia abbiamo anche noi una stampante wireless. Per farla accedere ai PC che decido io (non su Internet perché non voglio) non attivo la wireless, ma accendo, quando mi serve, un access point collegato ad un powerline (IP ospite2) settato con ID nascosto e accesso solo a determinati mac address, quelli che decido io. In questa maniera i PC con quei determinati mac address possono "vedere" la stampante.

Io la wi-fi non la uso quasi mai, quindi magari forse adesso si può fare anche dal client pinco pallino, ma mi sembra una cosa fuori da qualsiasi tipo di regola base di sicurezza. Poi con l'età che avanza, il caldo bestiale e la tecnologia che corre più veloce di come faceva nel passato potrei essere antiquato e quindi tutto ciò che ho detto è fuori tempo... Spero vivamente di no.

:bai

Andy86
21-07-15, 16: 47
:bai

Allora, infatti il server non c'è l'ho. Anche perché significa avere un pc sempre accesso e non è una cosa proprio ben vista.

Il router mio personale tecnicamente potrei anche mettercelo, non è che sia una "sfortuna" di avere fastweb (che non è l'unico operatore a fornire router "bloccati"), solo che dovrei comprarlo e costa. :ghgh

Tra l'altro con il fatto che il router lo gestiscono loro non mi devo neanche ricordare di aggiornare il firmware perché fanno tutto loro. :ghgh (e se un utente inesperto chiama il call center l'operatore non deve dire << inserisca l'ip, poi clicchi dove c'è così, poi dove c'è cosà>>, fanno schermo remoto e i problemi si risolvono magicamente).

E, adesso che ci penso, una volta gli operatori di fastweb il sistema operativo e il nome del pc lo vedevano perché ti dicevano al telefono << allora, lei ha un pc con vista e uno con xp, giusto? >> , quindi penso che del tutto impossibile non è neanche da casa. :sisi

L'unica cosa è che non posso, appunto, disattivare il dhcp, che comunque non so se potrei farne a meno perché alcuni dispositivi (come il mac di mia sorella) non riesco neanche a farli funzionare con l'ip statico.

ps: Per quanto riguarda il "attraverso i dettagli della connessione" intendevo il mac address del pc o del dispositivo in accesso, per fare la famosa lista che mi avete già consigliato in due (in parte ho cominciato, ma, complici le vacanze ci vorrà un po' per accedere a tutti i dispositivi), senza collegarne uno per volta.

Kirk78
21-07-15, 18: 18
Dire che una sfortuna avere fastweb era per ridere con te, anche se io personalmente ho avuto sempre problemi quando andavo da qualcuno che lo aveva ma questa è una mia opinione personalissima :ghgh
Una cosa buona è sicuramente che il firmware lo aggiornano loro e se si rompe te lo cambiano, penso pagando un noleggio. Così eviti alcuni problemi di sicurezza che ho per esempio avuto io sul mio antico tp-link.

Se non puoi disattivare il dhcp ho idea che non ci siano molte soluzioni tranne quello di fare come me e scriversi anche su un bel file LibreOffice i mac address con il commento di chi sono prendendoli dall'interfaccia che hai postato.

E, adesso che ci penso, una volta gli operatori di fastweb il sistema operativo e il nome del pc lo vedevano perché ti dicevano al telefono << allora, lei ha un pc con vista e uno con xp, giusto? >> , quindi penso che del tutto impossibile non è neanche da casa.
Al tempo... fastweb controlla il router, e non solo visto che hanno un accesso di gran lunga superiore alla normale tua interfaccia web del router, ergo di te e di chi è collegato al "tuo/loro" router loro sanno morte e miracoli. Tra l'altro andando in una pagina web (my fastweb se non erro si chiama) tu fornisci molte info, come il sistema operativo, il browser, la posizione geografica etc etc. Ma quelle info le dai anche a qualsiasi sito che visiti.
Quindi penso, per via della sicurezza, che sia impossibile visionare dati di un client da un client sfruttando semplicemente la connessione internet.

Ma il router fastweb che hai ha la possibilità di dare accesso esclusivamente ai mac address che dici tu (filtro wireless MAC) e in caso disabilitare l'SSID? Se non erro alcuni utenti fastweb lo possono fare ma non avendo fastweb non lo posso sapere e non ricordo il modello del tuo router.

:bai

---------- Post Unito alle 18: 19 ----------

Dire che una sfortuna avere fastweb era per ridere con te, anche se io personalmente ho avuto sempre problemi quando andavo da qualcuno che lo aveva ma questa è una mia opinione personalissima :ghgh
Una cosa buona è sicuramente che il firmware lo aggiornano loro e se si rompe te lo cambiano, penso pagando un noleggio. Così eviti alcuni problemi di sicurezza che ho per esempio avuto io sul mio antico tp-link.

Se non puoi disattivare il dhcp ho idea che non ci siano molte soluzioni tranne quello di fare come me e scriversi anche su un bel file LibreOffice i mac address con il commento di chi sono prendendoli dall'interfaccia che hai postato.

E, adesso che ci penso, una volta gli operatori di fastweb il sistema operativo e il nome del pc lo vedevano perché ti dicevano al telefono << allora, lei ha un pc con vista e uno con xp, giusto? >> , quindi penso che del tutto impossibile non è neanche da casa.
Al tempo... fastweb controlla il router, e non solo visto che hanno un accesso di gran lunga superiore alla normale tua interfaccia web del router, ergo di te e di chi è collegato al "tuo/loro" router loro sanno morte e miracoli. Tra l'altro andando in una pagina web (my fastweb se non erro si chiama) tu fornisci molte info, come il sistema operativo, il browser, la posizione geografica etc etc. Ma quelle info le dai anche a qualsiasi sito che visiti.
Quindi penso, per via della sicurezza, che sia impossibile visionare dati di un client da un client sfruttando semplicemente la connessione internet.

Ma il router fastweb che hai ha la possibilità di dare accesso esclusivamente ai mac address che dici tu (filtro wireless MAC) e in caso disabilitare l'SSID? Se non erro alcuni utenti fastweb lo possono fare ma non avendo fastweb non lo posso sapere e non ricordo il modello del tuo router.

:bai

Andy86
21-07-15, 19: 55
:bai


io personalmente ho avuto sempre problemi quando andavo da qualcuno che lo aveva ma questa è una mia opinione personalissima :ghgh

Probabilmente perché ai tempi c'era la famigerata mega-nat, che dava problemi anche a me, e che ora hanno tolto, visto che sono passati anche loro al classico router, tranne qualcuno che magari non l'ha ancora cambiato né aggiornato dai tempi.



penso pagando un noleggio

A meno che non sia compreso nel canone base credo che non si paghi nulla, te lo cambiano proprio gratis.
L'unica cosa è che a volte appena-appena si connette loro se ne accorgono e ti annullano l'uscita del tecnico senza dirti niente. :whip



e scriversi anche su un bel file LibreOffice i mac address con il commento di chi sono prendendoli dall'interfaccia che hai postato.

Come dicevo, piano piano la sto facendo quella lista, ma ci vorrà tempo prima di compilarlo, ora le sorelle sono partite per il mare e prima di avere i loro di mac-address dovrò aspettare dopo le vacanze.



(my fastweb se non erro si chiama)

"Myfastpage", ed è quella da cui ho preso la schermata del primo post.

Che mi traccino alla google potrebbe anche essere, ma di solito loro vedevano proprio quale dei pc era quello accesso o se erano accesi entrambe e se io scollegavo il cavetto di rete gli facevo credere di averlo spento.


Ma il router fastweb che hai ha la possibilità di dare accesso esclusivamente ai mac address che dici tu (filtro wireless MAC) e in caso disabilitare l'SSID?

Black/white-list no, disabilitare l'ssid sì, ma poi i miei cari utonti chi li sente? :ghgh

Qui c'è un immagine abbastanza vecchia, ma si capisce quello che si può fare:

http://www.collectiontricks.it/forum/guide-hardware-reti/Ct2697-guida-come-configurare-impostazioni-wi-fi-nell-hag-router-fastweb.html#post202197

magari prima o poi aggiornerò decentemente quella guida.

Kirk78
21-07-15, 20: 26
ma di solito loro vedevano proprio quale dei pc era quello accesso o se erano accesi entrambe e se io scollegavo il cavetto di rete gli facevo credere di averlo spento.
Proprio perché loro si collegano direttamente al tuo router, esattamente come un utente con un router non chiuso entra nell'interfaccia web di configurazione, compresi i filtri MAC, dhcp etc etc. Ovviamente quando stacchi l'ethernet loro non possono vedere più nulla e pensano si spento (non collegato).
Ma quale è il tuo router? Ancora hag Pirelli? Certo se le uniche configurazioni le puoi fare sulla Myfastpage.... dipende tutto da loro. Penso quasi che la Myfastpage non vada direttamente sul router ma che si colleghi ai server fastweb che poi una volta che tu hai settato qualcosa invia la richiesta e, dopo, fastweb stessa modifica da remoto il router.

Sapevo che da un po' fastweb consegna dei router configurabili come il dv2200 (software Epicentro)... Io chiederei al call center che hai la necessità di avere un router con un filtro MAC (white tutti gli altri sono black) perché pensi che qualcuno utilizzi la tua wifi... Tentar non nuoce. :bai

P.S. non so se uno "sniffer" può far vedere il traffico di tutti i device collegati alla tua wifi del "tuo" stesso router (chiuso tra l'altro). Continuo a dire che se è possibile sarebbe come una falla di sicurezza...

Andy86
21-07-15, 20: 56
Ma quale è il tuo router? Ancora hag Pirelli?

[-]Pirelli credo di si, vedo se riesco a verificare il modello preciso.[/-]
"Hag" non più, come dicevo adesso anche loro li configurano in modalità routing.

Edit:
Niente Pirelli, è un Telsey cpa-znte72fwb.



P.S. non so se uno "sniffer" può far vedere il traffico di tutti i device collegati alla tua wifi del "tuo" stesso router (chiuso tra l'altro). Continuo a dire che se è possibile sarebbe come una falla di sicurezza...

Beh, se ci si riesce tramite un sniffer deve per forza essere una falla. :ghgh
Io speravo in un sistema normale, dato che la rete è la mia.
Avevo letto che comunque in alcuni modelli una backdoor c'era: (Ps: ma non è il mio di modello, vedi sopra)
saxdax » Sbloccare il modem Fastweb Pirelli A226M senza cacciaviti, seriali o ponticelli (http://saxdax.altervista.org/wordpress/modem-fastweb/sbloccare-il-modem-fastweb-pirelli-a226m-senza-cacciaviti-seriali-o-ponticelli)

Kirk78
22-07-15, 10: 23
Il tuo, penso, sia un FastModem (nuovo nome dell'Home Access Gateway di fastweb) che dovrebbe essere l'Access Gateway Telsey 642 senza l'interfaccia Web (quasi sicuramente neanche via TFTP / Telnet) di configurazione e quasi sicuramente il firmware modificato da Fastweb. Quando si parla di fastweb, essendo chiuso, è difficile sapere le caratteristiche tecniche specifiche. La differenza tra gateway e router sono leggere ma tecnicamente anche importanti. Essendo fastweb, diciamo, una rete di un'altra rete, è più probabile che sia veramente un gateway che faccia da ponte tra le 2 reti. Attendi qualche altro, ma io propendo per l'impossibilità di vedere se non dalla pagina.
Forse il tuo (leggi il contratto) è un dispositivo in comodato (gratuito o nel canone), quindi di proprietà di fastweb ergo non puoi fare quello che vuoi. Certo se uno paga... lasciamo cadere la cosa.
Mi chiedo se è possibile che tu possa chiedere un nuovo router configurabile come quello che ti dicevo sopra dove puoi andare nell'interfaccia web (192.168.1.254) ma ho idea che quello sia se "hai acquistato il modem FASTWEB". Per quelli in comodato devi solo chiedere a loro... Facci sapere. :bai
P.S. ma non c'è il blocco se si mettono più di 3 dispositivi contemporaneamente? Una volta mi sembrava di si.

Andy86
22-07-15, 12: 47
:bai

Per quanto riguarda il blocco dei tre dispositivi c'era quando fastweb era effettivamente una rete di un'altra rete, come dicevo prima una mega-nat, dove tutti gli utenti erano sotto ip-privati di classe almeno B (quindi non 192.168.*.*), come se ci fosse un solo router per un intero quartiere.

Come dicevo prima ora fastweb ha cambiato da un po' e sta aggiornando tutti i vari router, andando ad eliminare il vecchio famigerato sistema, per cui ora io ho un ip esterno del router "2.238.*.*" e fino a 122 sotto ip "192.168.1.*". :sisi

Tra l'altro gli ip nella mia sotto-rete sono raggiungibili altrimenti non potrei per esempio vedere l'interfaccia web della stampante, oppure accedere all'interfaccia di cups del mio pc da un altro dispositivo digitando l'ip seguito da 631, oppure trasfomare android in un server ftp con EsFileExplorer per poterlo poi gestire con filezilla (tra l'altro ad una velocità che fa concorrenza al cavo usb).



edit:
Ho trovato un programmino per android (Fing) che fa praticamente quello che dico io e ci riesce anche abbastanza bene:

http://images.collectiontricks.it/images/09517043482850589519.png

Il neo è che è per android, quindi non posso usarlo da pc, devo accedere dal telefono quando serve.

Kirk78
22-07-15, 16: 36
Personalmente penso sia uno sinffer, comunque mi sembra ci sia anche per Desktop (Linux, win, mac e Raspberry Pi DEB) se vuoi puoi vedere Download (http://www.overlooksoft.com/download) ma non mi prendo responsabilità sulla sicurezza :oo2
:bai

P.S. Spero vivamente che venga attivata l'area Telefonia perché ci sarebbero tantissime discussioni da spostare (compresa una nuova che spieghi l'applicazione su Android, visto che è anche sullo store) e ormai penso che CT sia maturo per queste problematiche di tutti i giorni. Anche la nostra cara LadyHawke mi sembrava che concordasse, ma attendo :fleurs. Siamo ospiti su CT e quindi non voglio in alcuna maniera chiedere troppo. E' solo al buon cuore di Asterix che siamo tutti quì. Alle volte ci si scorda di ringraziarlo e quindi anche questo mio P.S. del post è per ringraziarlo ancora una volta dell'ospitalità! :thx ASTERIX!
Scusatemi l'OT ma mi sentivo di farlo :ehmm

Andy86
22-07-15, 17: 09
ma non mi prendo responsabilità sulla sicurezza :oo2

Lo uso sulla mia rete con wpa/psk2, mica su quella di altri.
Comunque non penso (almeno spero) che spedisca i dati che rileva.
C'erano alcune funzioni avanzate sotto registrazione, ma io non mi sono registrato.



ci sarebbero tantissimi post da spostare (compresa quella di quell'applicazione su Android, visto che è anche sullo store)

Post o discussioni?
No, perché un conto avessimo fatto una discussione intera tutta su quell'app nella dicussione, ma tirare in ballo una discussione separata per mezzo post... :boh

Kirk78
22-07-15, 17: 33
Ok, facci sapere se la versione desktop ti funziona per risolvere il tuo problema. :bai

P.S. intendo ovviamente tante discussioni non post... sai il caldo non lo sopporto e mi fa delirare alle volte! Correggo.