Il 10/10/2014 20:50, valerio ha scritto:
Il 10/10/2014 20:30, dea ha scritto:
(come dice Luca, potresti mettere in
piedi un serverino per
l'autenticazione e far dirigere il
tuo router a questo server, prima
di concedere l'accesso alla rete, pur mantenendo il tuo
router con
wrt).
Si.. ma in campo home avere un server per l'autenticazione
è forse
*leggermente* eccessivo.
[CUT]
si, leggermente eccessivo... a meno di non trovare qualcosa
di piccolo e leggero: funzionerebbe bene raspberry?
"Eccessivo" non riguarda solo l'hardware, ma anche il software
e lo sbattimento per metterlo su, usarlo normalmente e farvi
manutenzione...
Se lo fai per divertimento o per imparare qualcosa di nuovo è
OK (imparare ci vale sempre) altrimenti non è detto che il
gioco valga la candela - tipica situazione da "sparo ad una
mosca con un cannone".
A prescindere dal cosa lo fa girare, mi sto trovando
benissimo con freeradius
che autentica sfruttando PAM (il quale si appoggia al
modulo OATH).
il mio problema non è il wifi, in uno degli attacchi, per
esempio, non mi funzionava più il collegamento cablato. ho
dovuto ripristinare la configurazione di fabbrica.
fino a prova contraria penso che l'accesso sia via internet.
Come ti ho scritto, quello che ti è capitato è un attacco
tipico: si accede da remoto al router via UPnP, e si cambiano
i server DNS.
E' un tipico attacco man in the middle, con il quale uno può
intercettare quello che esce ed eventualmente reindirizzarlo
altrove, per ottenere dati sensibili o altro.
Prevenire questo tipo di attacco è semplice: disattivi UPnP e
-solo come misura aggiuntiva- imposti manualmente i server DNS
sui tuoi PC fissi.
Ogni altra cosa è un "in più" che ci può stare oppure no, a
seconda quanto tu ti diverta ad imparare o quanto tu voglia
"blindare" la tua rete.
Onestamente io sono dell'opinione che per una maggiore
facilità di identificazione e risoluzione dei problemi le cose
andrebbero rese le più semplici possibile (ma non di più).
Se ogni volta che devi fare un nuovo accesso alla tua rete ti
tocca attraversare un campo minato, un fossato ricolmo di
melma radioattiva, raggi laser, godzilla e filo spinato, beh,
non so tu, ma a me passerebbe la voglia di usarla! :-)
A mio avviso basta impostare un livello di sicurezza adeguato,
impostando password WPA2 AES e disattivando UPnP, e poi
vigilare su tutto usando il dispositivo di sicurezza più
avanzato del pianeta, che solitamente si trova tra le nostre
orecchie.
saluti,
gerlos