[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OT] attacco al router



Il 11/10/2014 17:02, Gerlos ha scritto:
Il 10/10/2014 20:50, valerio ha scritto:
Il 10/10/2014 20:30, dea ha scritto:
(come dice Luca, potresti mettere in piedi un serverino per
l'autenticazione e far dirigere il tuo router a questo server, prima
di concedere l'accesso alla rete, pur mantenendo il tuo router con
wrt).

Si.. ma in campo home avere un server per l'autenticazione è forse
*leggermente* eccessivo.
[CUT]

si, leggermente eccessivo... a meno di non trovare qualcosa di piccolo
e leggero: funzionerebbe bene raspberry?

"Eccessivo" non riguarda solo l'hardware, ma anche il software e lo
sbattimento per metterlo su, usarlo normalmente e farvi manutenzione...
Se lo fai per divertimento o per imparare qualcosa di nuovo è OK
(imparare ci vale sempre)

il problema è lo spazio: aggiungere un pc nello spazio casalingo non è semplice, lo "sbattimento" non è un problema

Come ti ho scritto, quello che ti è capitato è un attacco tipico: si
accede da remoto al router via UPnP, e si cambiano i server DNS.
E' un tipico attacco man in the middle,

sembra che non sia quello il caso (manin the middle), per adesso


Prevenire questo tipo di attacco è semplice: disattivi UPnP e -solo come
misura aggiuntiva- imposti manualmente i server DNS sui tuoi PC fissi.

a quanto pare non basta, stanno attaccando di nuovo: per adesso continuo a controllare spesso...

A mio avviso basta impostare un livello di sicurezza adeguato,
impostando password WPA2 AES e disattivando UPnP, e poi vigilare su
tutto usando il dispositivo di sicurezza più avanzato del pianeta, che
solitamente si trova tra le nostre orecchie.

saluti,
gerlos

grazie
valerio


Reply to: