Re: [OT] attacco al router

To: debian-italian@lists.debian.org
Subject: Re: [OT] attacco al router
From: "Gian Uberto Lauri" <saint@eng.it>
Date: Wed, 8 Oct 2014 10:25:30 +0200
Message-id: <[🔎] 21556.62714.277865.615339@mail.eng.it>
Reply-to: "Gian Uberto Lauri" <saint@eng.it>
In-reply-to: <[🔎] 20141008012417.GA3356@alaimo.org>
References: <[🔎] 542FB952.7050508@teletu.it> <[🔎] BC9CD609-AE69-4ECF-A919-804BDA9F7546@gmail.com> <[🔎] 54325136.2080902@teletu.it> <[🔎] 7FB87815-BEB4-4EA0-ADC7-E61AF7D61A31@gmail.com> <[🔎] 21555.63093.74937.567593@mail.eng.it> <[🔎] 6EFAFBA3-AAB2-4884-9C30-0BD14D584642@gmail.com> <[🔎] 21556.1705.251946.99904@mail.eng.it> <[🔎] 20141008012417.GA3356@alaimo.org>

allanon writes:
 > Tue 07 October 2014, alle 17:28 +0200, Gian Uberto Lauri ha scritto:
 > > gerlos writes:
 > >
 > > > Hai ragione: (forse) non è inutile, ma di certo è una complicazione
 > > > che rende più scomoda la vita agli utenti legittimi che magari
 > > > occasionalmente vogliono accedere alla rete, perché dovrai ogni
 > > > volta ottenere il MAC della nuova macchina da far accedere e
 > > > registrarlo sul router.
 > >
 > > La sicurezza funziona in questo modo: se l'attaccante deve spendere
 > > più di quello che guadagna allora le difese sono sufficienti.
 > 
 > E se il difensore dovesse spendere piu' di quello che guadagna...

Se ci pensi un attimo, il valore dell'oggetto difeso è sempre maggiore
per il difensore che per l'attaccante. Pensaci.

 > inserire il mac del device nella lista non e' gratis,
 > comporta un certo onere (di sbattimento) che non tutti sono disposti
 > a sostenere, a maggior ragione quanto la casa e' tipo un porto di mare.
 > 
 > Quanti device di amici ci sono?
 > e' possibile inserirli in lista tutti in una volta?

Il discorso è leggermente più complesso di come lo vedi tu. Non c'è
solo l'essere amichevoli, ma c'è anche l'essere in grado di non mettere
nei guai gli amici. E forse è meglio pensarci prima e organizzare con
intelligenza le cose e non limitarsi ad un semplice scatolotto che
non si presta ad un uso comodo.

 > perche' se al primo che arriva e chiede la connessione, tu devi
 > lasciar stare la birrozza che hai in mano;

Se hai bevuto birra, forse è meglio che scordi attività sistemistiche,
almeno oltre un certo livello di assunzione di alcolici.

 > alzarti dal divano;
 > accendere il pc;

Lo spegni? No, non solo perché è  comodo, ma ho anche il dubbio che lo
smaltimento  di certi  rifiuti sia  più antiecologico  che mettere  un
computer attivo  al minimo. E  spegnere e  accendere un computer  è la
fonte della sua usura (sono i transitori termici).

 > loggarti al router;

Avendo una casa come un porto di mare ed un cervello tra le orecchie
sicuro che trovo un modo pratico e sicuro per fare la cosa.

 > ma non ricordi la password perche' l'hai impostata *bene*;

Una buona password è sicura e ricordabile senza scriverla da qualche
parte.

 > allora devi autenticarti al tuo keepassx di fiducia;
 > loggarti al router;
 > modificare le impostazioni;
 > riavviare?;

Ma usi Windows che riavvii? E non automatizzi una beata fava?

 > sinceramente
 > e' molto meno oneroso, imho, affidarsi ad altre buone pratiche.

Quali? Non invocare buone pratiche, esponile. Altrimenti sono buzzword.

 > Esempio di esempio pertinente.

Perdona, esempio idiota.

 > campo minato -> fossato ricolmo di melma radioattiva -->
 > --> raggi laser --> godzilla ---> filo spinato
 > 
 > Mi sembra abbastanza cristallino che lo sprovveduto non tema la sua
 > impotenza verso il ... filo spinato

Mah, io il filo spinato lo vedo usato comunemente e di gozilla ho visto
solo i modellini Bandai. Un esempio come il tuo è, perdonami, idiota.

 > E mi sembre abbastanza cristallino che un professionista che sia giunto
 > fin li' abbia la strumentazione adeguata per il... filo spinato

Sicuramente.  Ma il filo spinato lo obbliga ad impiegare il tempo e
gli strumenti necessari a neutralizzarlo.  Il filo spinato (ed il test
sul MAC) non sono LA difesa, sono PARTE della difesa e lo scopo è
principalmente dire "questo posto è difeso".

 > Cosi' e' piu' chiaro il diverso ordine grandezza tra la sicurezza
 > offerta dal WPA2 con passwd lunga, complessa, a cambio periodico,
 > e il filtro sul mac address

Vero.

Ma hai considerato che in questo modo nella casa "porto di mare" devi
condividere eccessivamente il segreto obbligandoti alla rottura di
rigenerare la password e ricondividerla con tutti quelli che
transitano nel porto di mare - aumentando la probabilità che il
segreto diventi un segreto di pulcinella?

Non esistno formule magiche. Ogni problema ha la sua soluzione.

-- 
 /\           ___                                    Ubuntu: ancient
/___/\_|_|\_|__|___Gian Uberto Lauri_____               African word
  //--\| | \|  |   Integralista GNUslamico            meaning "I can
\/                 coltivatore diretto di software       not install
     già sistemista a tempo (altrui) perso...                Debian"

Warning: gnome-config-daemon considered more dangerous than GOTO

Reply to:

Follow-Ups:
- Re: [OT] attacco al router
  - From: valerio <valerio1950@teletu.it>
- Re: [OT] attacco al router
  - From: allanon <allanonxx@gmail.com>

References:
- [OT] attacco al router
  - From: valerio <valerio1950@teletu.it>
- Re: [OT] attacco al router
  - From: gerlos <gerlosgm@gmail.com>
- Re: [OT] attacco al router
  - From: valerio <valerio1950@teletu.it>
- Re: [OT] attacco al router
  - From: gerlos <gerlosgm@gmail.com>
- Re: [OT] attacco al router
  - From: "Gian Uberto Lauri" <saint@eng.it>
- Re: [OT] attacco al router
  - From: gerlos <gerlosgm@gmail.com>
- Re: [OT] attacco al router
  - From: "Gian Uberto Lauri" <saint@eng.it>
- Re: [OT] attacco al router
  - From: allanon <allanonxx@gmail.com>

Prev by Date: Re: Cosa sto sbagliando in samba?
Next by Date: Re: Bug di iwlwifi su kernel 3.x series
Previous by thread: Re: [OT] attacco al router
Next by thread: Re: [OT] attacco al router
Index(es):
- Date
- Thread