Il 10/10/2014 20:50, valerio ha
scritto:
Il
10/10/2014 20:30, dea ha scritto:
(come dice Luca, potresti mettere in piedi
un serverino per
l'autenticazione e far dirigere il tuo
router a questo server, prima
di concedere l'accesso alla rete, pur mantenendo il tuo router
con
wrt).
Si.. ma in campo home avere un server per l'autenticazione è
forse
*leggermente* eccessivo.
[CUT]
si, leggermente eccessivo... a meno di non trovare qualcosa di
piccolo e leggero: funzionerebbe bene raspberry?
"Eccessivo" non riguarda solo l'hardware, ma anche il software e lo
sbattimento per metterlo su, usarlo normalmente e farvi
manutenzione...
Se lo fai per divertimento o per imparare qualcosa di nuovo è OK
(imparare ci vale sempre) altrimenti non è detto che il gioco valga
la candela - tipica situazione da "sparo ad una mosca con un
cannone".
A prescindere dal cosa lo fa girare, mi sto trovando benissimo
con freeradius
che autentica sfruttando PAM (il quale si appoggia al modulo
OATH).
il mio problema non è il wifi, in uno degli attacchi, per esempio,
non mi funzionava più il collegamento cablato. ho dovuto
ripristinare la configurazione di fabbrica.
fino a prova contraria penso che l'accesso sia via internet.
Come ti ho scritto, quello che ti è capitato è un attacco tipico: si
accede da remoto al router via UPnP, e si cambiano i server DNS.
E' un tipico attacco man in the middle, con il quale uno può
intercettare quello che esce ed eventualmente reindirizzarlo
altrove, per ottenere dati sensibili o altro.
Prevenire questo tipo di attacco è semplice: disattivi UPnP e -solo
come misura aggiuntiva- imposti manualmente i server DNS sui tuoi PC
fissi.
Ogni altra cosa è un "in più" che ci può stare oppure no, a seconda
quanto tu ti diverta ad imparare o quanto tu voglia "blindare" la
tua rete.
Onestamente io sono dell'opinione che per una maggiore facilità di
identificazione e risoluzione dei problemi le cose andrebbero rese
le più semplici possibile (ma non di più).
Se ogni volta che devi fare un nuovo accesso alla tua rete ti tocca
attraversare un campo minato, un fossato ricolmo di melma
radioattiva, raggi laser, godzilla e filo spinato, beh, non so tu,
ma a me passerebbe la voglia di usarla! :-)
A mio avviso basta impostare un livello di sicurezza adeguato,
impostando password WPA2 AES e disattivando UPnP, e poi vigilare su
tutto usando il dispositivo di sicurezza più avanzato del pianeta,
che solitamente si trova tra le nostre orecchie.
saluti,
gerlos
--
"Life is pretty simple: You do some stuff. Most fails. Some works. You do more
of what works. If it works big, others quickly copy it. Then you do something
else. The trick is the doing something else."
< http://gerlos.altervista.org >
gerlos +- - - > gnu/linux registred user #311588