Gli "Ospiti" della Sala Macchine


Home Page | Commenti | Articoli | Faq | Documenti | Ricerca | Archivio | Storie dalla Sala Macchine | Contribuire | Login/Register
Nota: i miei commenti (quando ci sono) sono in italico

Wireless Delirium

Un paio di giorni fa e' arrivata la nuova coinquilina con il suo fiammante portatile corredato di windows xp. Siccome la "camera delle donne" e' piuttosto lontana dal punto dove e' installato l'hag di fastweb e quindi tutta l'apparecchiatura di rete (cioe' in camera mia) la connessione li e' disponibile via wifi. Invero c'e' l'idea di modificare un fon che mi ha regalato un mio amico e, accoppiandolo con uno switch che mi avanza, realizzare un bridge wifi e quindi render loro disponibile una connessione via cavo ed evitare quei problemi che sorgono SEMPRE quando si accoppiano windows, utenti inesperti e wifi. Pero' la cosa non e' stata mai fatta sostanzialmente per mancanza di tempo e voglia da parte mia (in fondo nessuno mi paga) oltre al fatto che questo significherebbe relegarle in una TERZA subnet (penso che sarebbe possibile fare un vero e proprio bridging a livello 2 e quindi trasparente ma sia il fon sia il mio router wifi hanno limitate possibilità di hacking).

Ad ogni modo eccomi qui' a fare l'operazione più semplice del mondo: connettere un portatile a una rete wifi. Ora, se qualcuno di voi ha usato un mac sicuramente ha apprezzato il fatto di poter vedere la passphrase che si sta inserendo (checkando l'apposita casellina).

cut & paste questo sconosciuto...

Insomma, va bene la sicurezza, ma se sono da solo in camera mia e devo immettere una passphrase di 128 caratteri, non e' il massimo della vita avere come feedback una linea di pallini neri.

e tu digiti una sequenza di 128 caratteri invece di copiarla?

Ovviamente macosx in questo non e' stato copiato e quindi il semplice inserimento della passphrase non e' piu' cosi' semplice.

Nonostate tutti i miei sforzi il portatile rifiuta vigliaccamente di connettersi: negozia la connessione, si mette in attesa di un indirizzo ip e non lo ottiene. Provo ad assegnare un ip fisso, ma non c'e' verso di comunicare con l'ap. A questo punto mi pongo il problema che l'ap funzioni, visto che era qualche settimana che nessuno lo usava. Apro la borsa, prendo il mio vecchio ibook, lo apro e si connette perfettamente.

Bestemmio.

All'urlo di "metodo socratico" mi connetto all'ap e tolgo la protezione al wifi. Il risultato e' che il portatile continua a dirmi che la connessione e' criptata con WPA mentre l'ibook si connette ma non pinga 192.168.0.1. Un giro di ifconfig e vedo qualcosa che non mi piace per nulla: l'ip dell'ibook e' 5.254.qualcosa.

Salto sulla sedia: questo e' un ip di fastweb.

D'improvviso un'illuminazione: quando avevo attivato la linea fastweb nella nuova casa mi avevano portato un nuovo HAG che fra le varie caratteristiche aveva quella di avere all'interno un AP wifi configurabile pero' non da un'interfaccia web hostata sull'HAG come in un normale router/ap ma dal sito internet di fastweb che in qualche modo registrava le modifiche e le trasmetteva all'hag. Inizialmente avevo pensato di usare questo accrocchio per il wifi di casa, per evitare di buttare corrente per un'altra apparecchiatura, pero' sia l'ESSID sia la password sia il tipo di protezione si resettavano a caso ogni qualche giorno e all'ultimo reset decisi semplicemente di tirar fuori il mio router dalla scatola. Si vede che non solo i tecnici di fastweb avevano fixato il bug, ma avevano anche pensato bene di ripristinare le ultime configurazioni dell'utente: il risultato che (chissa' da quanto) avevo due WLAN con lo stesso essid. In qualche modo a me sconosciuto macosx riusciva a connettersi (tralaltro a quella "giusta") mentre windows xp (scusato in questo caso) aveva dei problemi.

Mi collego al sito di fastweb, cambio le impostazioni dell'HAG e tutto contento mi riconnetto dal portatile al wifi. Non funziona. Preso da un dubbio vado a prendere i fogli con i dati della rete in cassaforte e leggo la passphrase: avevo invertito due parole. Cosi' ho scoperto che quando in windows xp si inserisce una passphrase falsa, la sua reazione e' semplicemente di bloccarsi su dhcp o di dire che va tutto bene e NON funzionare se l'ip e' fisso. Inserisco la passphrase giusta, e festeggo. Vado a dormire.

Voglio dire, non ricordo molto cosa dice wpasupplicant perche' l'unico portatile che ho e' il mac, ma non penso che si comporti cosi'. Quanto a macosx il messaggio di errore c'e' ed e' ben chiaro.

Mi sveglio il giorno dopo e la coinquilina mi dice: "non funziona internet: ho il segnale wifi su molto basso e ne navigo ne si connette msn"

Argh.

Vagamente stordito e stupito dal fatto che mi abbia dato dei dettagli su cosa non funzionava e dal fatto che -hey- mi ero appena svegliato, mi siedo e scopro subito qualcosa che mi fa imbestialire. Windows xp aveva deciso autonomamente di connettersi al wifi del'HAG invece che quello del mio router. Ora, vuoi fare un sistema che automaticamente si connetta a una delle reti wifi disponibili? Bene, puo' essere comodo, a quale rete fai in modo che si connetta? All'ultima a cui era connesso "la volta prima"? Naaa, meglio a una a caso o magari in ordine alfabetico inverso. Configuro l'ordine delle reti, mi connetto alla rete giusta, dico "funziona" e vado a bermi il caffe'.

Coglione ottimista.

Due minuti dopo la coinquilina torna a dirmi "guarda che continua a non funzionare". Torno di la e vedo che effettivamente ne naviga ne si connetta msn. Apro command, pingo il router e va. Pingo www.google.it e va. Apro www.google.it e non va. Incomincio a pensare a che diavolo potrebbe essere successo e intanto guardo le varie applicazioni aperte. Sovrappensiero le dico: "Qui' zoneallarm potresti pure disattivarlo, siamo dietro due firewall..."

TACK! Illuminazione.

Killo quel mostro che passa per un firewall e tutto comincia a funzionare perfettamente.

Ora, io non so se e' lei che ha incasinato la configurazione di ZoneAllarm nottempo chiudendogli tutto il traffico HTTP o se e' ZoneAllarm che si e' introiato da solo facendo confusione fra le varie connessioni, ma un'accrocchio del genere che modifica a caso le regole di firewalling basandosi su dei noiosissimi popup ai quali ovviamente l'utente non presta molta attenzione (crapware!) non sarebbe il caso di metterlo fuori legge?

Riccardo Cagnasso.
09/07/2008 00:00

Precedente elenco Successivo

le storie degli ospiti sono in ordine sparso, quindi 'precedente' e 'successiva' possono portare su storie di altri autori

I commenti sono aggiunti quando e soprattutto se ho il tempo di guardarli (io o l'autore della storia) e dopo aver eliminato le cagate, spam, tentativi di phishing et similia. Quindi non trattenete il respiro.

In aggiunta: se il vostro commento non viene pubblicato non scrivetemi al riguardo, evidentemente non era degno di pubblicazione.

10 messaggi this document does not accept new posts
Gandolfo IvoGandolfo Ivo Di Gandolfo Ivo - postato il 14/07/2008 15:04
Ti devo correggere: purtroppo colpa di un aggiornamento di Windows icsppì (la kb3qualcosa) purtroppo zonealarm non funza più, ne la free ne la pro. Non mi chiedere perchè, ma è così (lo trovi sugli update di zonealarm). Come l'ho scoperto? E' da 3 giorni che ho il telefono rovente, i clienti imbizzarriti che non navigano più... hu-oh.... basta comunque un'aggiornamento di ZA e tutto torna apposto.

tcdtcd Di tcd - postato il 15/07/2008 08:20

mi ricorda quella volta che il $incrociabraccia_internet_security sul laptop del mio ragazzo (ignegnere microsoft) un bel di' di sua sponte ha deciso di killare qualsiasi connessione http che NON fosse verso i siti web di $winskif o $notoantivirus. Disinstallato dopo una settimana e mezza di vani tentativi.

Ora sul laptop ci sta $nodo32, il mio regalo di natale per lui...

Riccardo CagnassoRiccardo Cagnasso Di Riccardo Cagnasso - postato il 16/07/2008 08:27

Hai un ragazzo ingegnere microsoft?
Pesante.

Smiley1081Smiley1081 Di Smiley1081 - postato il 20/07/2008 14:06

Fastwebete, se la conosci la eviti...

Per non parlare dell'hardware fornito dallo ISP.

LO HARDWARE E' MIO, E LO GESTISCO IO!

KurganKurgan Di Kurgan - postato il 20/07/2008 14:06

ZoneAlarm e` un... come dire... non riesco a dirlo senza scrivere volgarita`, pero` ci siamo capiti, direi.

Ma poi a me che mi frega? Io uso Linux.

Riccardo CagnassoRiccardo Cagnasso Di Riccardo Cagnasso - postato il 22/07/2008 08:21

Mah... a me fastweb funziona molto bene.

A parte questo piccolo "incidente", in quattro anni non ho avuto altri problemi buffi, tranne un interruzione di linea (dovuta a un filtro sfasciato) tralaltro fixata da una assistenza teNNica rapidissima con tanto di risponditori al call center semi-competenti...

Cobra78Cobra78 Di Cobra78 - postato il 23/07/2008 09:15

Mai voluto modem/oruter in comodato dal fornitore della Linea, ho fastweb pure io ma con l'hag base da cui esce un inico cavo di rete che si collega al MIO router, configurato e gestito come dico IO.

E vi assicuro che errorini miei a parte (chi non li fa) problemi a connettermi o a far connettere ospiti vari non ce ne sono mai stati :D

Riccardo CagnassoRiccardo Cagnasso Di Riccardo Cagnasso - postato il 31/07/2008 16:12

Guarda che non so se l'hai capito -_- ma anche io per la rete wifi uso il mio router -_-

BaboonCobolBaboonCobol Di BaboonCobol - postato il 08/08/2008 08:05

Adesso uso felicemente Linux (finalmente sono riuscito a migrare in maniera definitiva - prima avevo un dual-boot), ma fino a poco tempo fà usavo Winzozz ìcspì per connettermi (ora sono riuscito a configurarmi il "naviga3" del cell. per il pinguino). Tra le altre cose avevo installato ZoneAlarm come firewall (e lo usavo SOLO per quella funzione) e devo dire che aveva sempre funzionato molto bene, in tutti i test che ho fatto. Ma forse è perchè, prima di clikkare o spuntare caselle, ho l'abitudine di leggere i messaggi (a volte "qualcuno" clikka o spunta a $Apparato_riproduttivo_di _canide)......

Anonymous cowardwifi? Di Anonymous coward - postato il 22/07/2009 19:13

wifi wifi...evviva le radiazioni,non ne abbiamo mai abbastanza!

--
Anonymous coward


10 messaggi this document does not accept new posts

Precedente elenco Successivo


Il presente sito e' frutto del sudore della mia fronte (e delle mie dita), se siete interessati a ripubblicare uno degli articoli, documenti o qualunque altra cosa presente in questo sito per cortesia datemene comunicazione (o all'autore dell'articolo se non sono io), cosi' il giorno che faccio delle aggiunte potro' avvisarvi e magari mandarvi il testo aggiornato.


Questo sito era composto con VIM, ora e' composto con VIM ed il famosissimo CMS FdT.

Questo sito non e' ottimizzato per la visione con nessun browser particolare, ne' richiede l'uso di font particolari o risoluzioni speciali. Siete liberi di vederlo come vi pare e piace, o come disse qualcuno: "Finalmente uno dei POCHI siti che ancora funzionano con IE5 dentro Windows 3.1".

Web Interoperability Pleadge Support This Project
Powered By Gort