Il 04/10/2014 11:09, valerio ha scritto:
ciao a tutti,da qualche tempo ho un problema: mi trovo gli indirizzi dns scritti sul router modificati. fino a ieri non avevo ancora capito il problema, ma ieri mi sono messo con calma ad analizzare ed ho visto, appunto, gli indirizzi cambiati.il router è un kraun wireless router 150Mbps ADSL2/2+, mi collego con due pc via lan e filtro le entrate wireless con il MAC. la password di admin non è il default (anche se è semplice).uso testing amd64, il dns che ho trovato è 191.101.152.198 (un sito cileno)ho letto che esiste un bug che permette da remoto di entrare nel router, ma non ho trovato come rimediare... a parte cambiare router?qualcuno sa darmi qualche suggerimento? grazie valerio
Il problema è noto almeno da gennaio.E' assodato che l'attacco arriva via Adsl e non tramite il WI-FI: le marche di router craccate sono molte e non solo il tuo.
Ogni misura di sicurezza del wi-fi, per quanto consigliabile a prescindere, non risolve il problema perché i router craccati hanno un bug nel firmware che permette l'accesso alla configurazione da remoto anche se questa è disabilitata.
Secondo me per questo problema non c'è protezione, salvo installare un firmware non bacato o buttare il router.
Impostare i pc per non usare il router come server DHCP e nemmeno come forwarder dns attenua questo problema di sicurezza ma non lo risolve.
Non so se puoi impostare il router per far validare le richieste di accesso dalla zona net a un server Radius.
Se è possibile la soluzione potrebbe anche funzionare ma come politica di sicurezza in generale tenere in attività un apparecchiatura notoriamente craccabile (e craccata) è poco consigliabile.
Troverei più performante sostituire il router con uno maggiormente supportato dal costruttore piuttosto che fare del gran lavoro di workaround su un dispositivo di così basso prezzo.
Luciano