[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OT] attacco al router



Il giorno 04/ott/2014, alle ore 11:09, valerio <valerio1950@teletu.it> ha scritto:

> da qualche tempo ho un problema: mi trovo gli indirizzi dns scritti sul router modificati. fino a ieri non avevo ancora capito il problema, ma ieri mi sono messo con calma ad analizzare ed ho visto, appunto, gli indirizzi cambiati.
> 
> il router è un kraun wireless router 150Mbps ADSL2/2+, mi collego con due pc via lan e filtro le entrate wireless con il MAC. la password di admin non è il default (anche se è semplice).
> uso testing amd64,

Ora, non posso dire se è il tuo caso, ma ad ogni modo filtrare gli accessi wifi in base agli indirizzi MAC non è sicuro (https://it.wikipedia.org/wiki/MAC_spoofing). 
Non quanto impostare una password wifi WPA LUNGA e COMPLESSA - e magari cambiarla di tanto in tanto.

Questo perché esistono tecniche (neanche tanto esoteriche) che permettono al tuo vicino di identificare l’indirizzo MAC del tuo computer, e fare in modo che il SUO computer si presenti con il TUO indirizzo MAC, entrando nella tua rete locale (si può usare Wireshark con il giusto hardware http://superuser.com/a/733652/85364). 

Io comincerei mettendo in sicurezza il wifi, visto che la vedo difficile che qualcuno si sia appeso alla tua rete via ethernet. ;-)

Assicurati anche di aver disattivato WPS e UPNP sul router. Ci sono diversi modi di sfruttarli per accedere ad alcuni router (vedi http://is.gd/PC6w7O ed anche http://www.upnp-hacks.org/). 

Poi cambierei subito la password del router, mettendone una lunga, complessa e UNICA (e cambiandola di tanto in tanto), e controllerei se quel router non ha attivo qualche servizio di controllo remoto via telnet o ssh - nmap aiuta in queste indagini (vedi http://nmap.org/book/vscan-examples.html). 
Se trovi qualcosa del genere, disattivalo, a meno che non ti sia utile per qualche ragione.

Infine un’ultima cosa. 
Se quel router serve solo quei due PC in ambiente domestico, potresti infischiartene dei suoi DNS. Imposta tu manualmente i tuoi server DNS preferiti sui due PC (potresti usare quelli del tuo ISP o quelli di google https://developers.google.com/speed/public-dns/). 
Questo ti mette al riparo da alcune cose “strane” che potrebbero accadere sul router: se anche qualche burlone ti mettesse dei server DNS diversi, la navigazione dei tuoi computer non ne sarebbe influenzata.

Tu naturalmente vigilerai se si dovessero verificare di nuovo “cose strane”. :-)

buona fortuna,
gerlos
 

PS Ho scartato l’ipotesi di un conflitto di IP nella rete locale perché hai scritto che colleghi solo 2 PC e mi sembra improbabile. 
Ma essendo io paranoico controllerei anche questo, verificando gli indirizzi IP dei due PC, e facendoli rinnovare un paio di volte al DHCP per assicurarmi che no, in nessun caso i due PC hanno lo stesso indirizzo IP… 
Di solito il “sintomo” del problema è un funzionamento intermittente della rete (non so se è il tuo caso), e la cura è estremamente semplice: IP statici, preferibilmente pre-assegnati dal router via DHCP o impostati manualmente sui singoli PC. 

--
"Fairy tales are more than true, not because they tell us that dragons exist, 
but because they tell us that dragons can be beaten."
					G. K. Chesterton
       <http://gerlos.altervista.org>
gerlos +- - - > gnu/linux registred user #311588


Reply to: