Re: [OT] attacco al router
allanon writes:
> Tue 07 October 2014, alle 17:28 +0200, Gian Uberto Lauri ha scritto:
> > gerlos writes:
> >
> > > Hai ragione: (forse) non è inutile, ma di certo è una complicazione
> > > che rende più scomoda la vita agli utenti legittimi che magari
> > > occasionalmente vogliono accedere alla rete, perché dovrai ogni
> > > volta ottenere il MAC della nuova macchina da far accedere e
> > > registrarlo sul router.
> >
> > La sicurezza funziona in questo modo: se l'attaccante deve spendere
> > più di quello che guadagna allora le difese sono sufficienti.
>
> E se il difensore dovesse spendere piu' di quello che guadagna...
Se ci pensi un attimo, il valore dell'oggetto difeso è sempre maggiore
per il difensore che per l'attaccante. Pensaci.
> inserire il mac del device nella lista non e' gratis,
> comporta un certo onere (di sbattimento) che non tutti sono disposti
> a sostenere, a maggior ragione quanto la casa e' tipo un porto di mare.
>
> Quanti device di amici ci sono?
> e' possibile inserirli in lista tutti in una volta?
Il discorso è leggermente più complesso di come lo vedi tu. Non c'è
solo l'essere amichevoli, ma c'è anche l'essere in grado di non mettere
nei guai gli amici. E forse è meglio pensarci prima e organizzare con
intelligenza le cose e non limitarsi ad un semplice scatolotto che
non si presta ad un uso comodo.
> perche' se al primo che arriva e chiede la connessione, tu devi
> lasciar stare la birrozza che hai in mano;
Se hai bevuto birra, forse è meglio che scordi attività sistemistiche,
almeno oltre un certo livello di assunzione di alcolici.
> alzarti dal divano;
> accendere il pc;
Lo spegni? No, non solo perché è comodo, ma ho anche il dubbio che lo
smaltimento di certi rifiuti sia più antiecologico che mettere un
computer attivo al minimo. E spegnere e accendere un computer è la
fonte della sua usura (sono i transitori termici).
> loggarti al router;
Avendo una casa come un porto di mare ed un cervello tra le orecchie
sicuro che trovo un modo pratico e sicuro per fare la cosa.
> ma non ricordi la password perche' l'hai impostata *bene*;
Una buona password è sicura e ricordabile senza scriverla da qualche
parte.
> allora devi autenticarti al tuo keepassx di fiducia;
> loggarti al router;
> modificare le impostazioni;
> riavviare?;
Ma usi Windows che riavvii? E non automatizzi una beata fava?
> sinceramente
> e' molto meno oneroso, imho, affidarsi ad altre buone pratiche.
Quali? Non invocare buone pratiche, esponile. Altrimenti sono buzzword.
> Esempio di esempio pertinente.
Perdona, esempio idiota.
> campo minato -> fossato ricolmo di melma radioattiva -->
> --> raggi laser --> godzilla ---> filo spinato
>
> Mi sembra abbastanza cristallino che lo sprovveduto non tema la sua
> impotenza verso il ... filo spinato
Mah, io il filo spinato lo vedo usato comunemente e di gozilla ho visto
solo i modellini Bandai. Un esempio come il tuo è, perdonami, idiota.
> E mi sembre abbastanza cristallino che un professionista che sia giunto
> fin li' abbia la strumentazione adeguata per il... filo spinato
Sicuramente. Ma il filo spinato lo obbliga ad impiegare il tempo e
gli strumenti necessari a neutralizzarlo. Il filo spinato (ed il test
sul MAC) non sono LA difesa, sono PARTE della difesa e lo scopo è
principalmente dire "questo posto è difeso".
> Cosi' e' piu' chiaro il diverso ordine grandezza tra la sicurezza
> offerta dal WPA2 con passwd lunga, complessa, a cambio periodico,
> e il filtro sul mac address
Vero.
Ma hai considerato che in questo modo nella casa "porto di mare" devi
condividere eccessivamente il segreto obbligandoti alla rottura di
rigenerare la password e ricondividerla con tutti quelli che
transitano nel porto di mare - aumentando la probabilità che il
segreto diventi un segreto di pulcinella?
Non esistno formule magiche. Ogni problema ha la sua soluzione.
--
/\ ___ Ubuntu: ancient
/___/\_|_|\_|__|___Gian Uberto Lauri_____ African word
//--\| | \| | Integralista GNUslamico meaning "I can
\/ coltivatore diretto di software not install
già sistemista a tempo (altrui) perso... Debian"
Warning: gnome-config-daemon considered more dangerous than GOTO
Reply to: