Re: [OT] attacco al router
Il giorno 07/ott/2014, alle ore 16:19, Gian Uberto Lauri <saint@eng.it> ha scritto:
> gerlos writes:
>
>> Se disattivi il controllo dei MAC (che è inutile come ti dicevo)
>
> Beh, inutile no. Non sicuro quindi da non utilizzare come UNICO
> ostacolo, ma costringe in ogni caso l'attaccante a fare una azione in
> più (se la sa fare).
Hai ragione: (forse) non è inutile, ma di certo è una complicazione che rende più scomoda la vita agli utenti legittimi che magari occasionalmente vogliono accedere alla rete, perché dovrai ogni volta ottenere il MAC della nuova macchina da far accedere e registrarlo sul router.
Una cosa seccante da fare, a fronte di un marginale aumento della sicurezza a mio avviso[1].
bye
gerlos
[1]: marginale perché uno che ha crackato una password WPA complessa di solito per farlo ha ottenuto e manipolato una lista degli indirizzi MAC collegati a quella rete wifi, quindi sa chi è dentro e chi no, e se non riesce ad autenticarsi la prima cosa che pensa è “il router sta filtrando i MAC”, e cambia il MAC della sua interfaccia.
Non chiedetemi come lo so ;-)
--
"Life is pretty simple: You do some stuff. Most fails. Some works. You do more
of what works. If it works big, others quickly copy it. Then you do something
else. The trick is the doing something else."
< http://gerlos.altervista.org >
gerlos +- - - > gnu/linux registred user #311588
Reply to: