Volete entrare nel mio adsl wireless router?

[mageta]

Originariamente inviato da francofait
Ti sei già in gran parte risposto da solo, o pensi che chi si dedica la ckrakeraggio ne sia all'oscuro e faccia esperimenti tanto x fare ?.
Se ad esempio volesso forzare l'accesso al tuo sistema , pensi che sarei tanto ingenuo da farlo in tua presenza.?
Che il ruter non rimanga esposto alla portata di tutti è scontato , ma il kraker non è tutti .

questa proprio mica l'ho capita... cosa intedi con "in mia presenza"?
sembra quasi che il cracker venga in ufficio mi tocchi dentro chiedendomi di spostarmi perchè deve forarmi il router...

è ovvio che un cracker sa dove deve andare per ottenere quello che vuole, mi darai certamente ragione pero' che è molto piu' scomodo/difficile scavalcare 2 muri di cui uno in vista (il pc) che scavalcarne 1 pure nascosto (il router)

Es.
-Quante volti guardi i log del router? Io mai...
-Quando ti accorgi che ti hanno fregato il router? Quando hai il nat scasinato e la pass del router cambiata...
-Quante volte guardi i log del PC? raramente, magari quando ho qualche problema o noto rallentamenti non giustificati (c'è gente che li guarda spesso comunque)

anche solo il login, se un tipo ti sta facendo un broute force, appena ti logghi ti dice quanti tentativi falliti ci sono stati... se ci sono numeri a 3 cifre io mi insospettirei, calcolando che in media almeno una volta al giorno accedi al pc dovresti accorgertene facilmente.
Per quanto riguarda il router invece per esempio il mio non dice i login falliti e tanto meno accedo ogni giocno per controllare.

Morale:
si semplifica la vita ad un cracker se gli si da l'accesso al router diretto in quando il router essendo il nodo estremo diuna rete è sempre lasciato un po per cazzi suoi...
Si complica invece la vita al cracker se per arrivare al router l'obbligo a passare da un pc che comunque è piu' utilizzato, piu' controllato e comunque è modificabile a lv di software.

Altro esempietto c'era un router zyxel che se gli facevi un ping da 64k e sniffavi i pacchetti che ti tornava, all'interno del pacchetto trovavi una stringa tipo "passwordippo" direi un bel baco o no? quindi se il login al router è accessibile da internet il cracker ci entra al volo senza fatica, se il login invece è protetto e accessibile solo da una determinata macchina interna alla lan le cose cambiano, visto che hai si la pass del router ma dove la metti se non riesci a forare il pc?

spero d'essere chiaro su cosa intendo.

[francofait]

Senza trascurare il fatto che tamtebo nel suo ultimo post ha già precisato che il suo è stato solo un esperimento fatto nella sua minilan domestica non certo sul lavoro in azienda,x cui tutto il
discorso poteve chiudersi li.
Nei primi post miei avevo posto l'accento sui rischi di un' imprudenza del genere , non x il pericolo che qualcuno vada
a guardare quanto possa essre bello il login manager del ruter, di quello posso benissimo convenire con te che un gli freghi di nulla a nessuno ma per evitare che qualcuno gli faccia in regalo un bel backupe masterizzato gentilmente su dvd della sua intera rete.
Se permetti tamtebo aveva reso publico il proprio ID lasciandolo tale x l'intera nottata sul lato server, da qui l'ho cancellato io , al mio rientro a casa trovando il giusto appunto di WariorX in proposito.
Se poi vogliamo continuare a distorcere il problema sulla possibiltà di andarsi a guardare che c'è dentro il ruter , che poco ha che fare col discorso sicurezza per me la discussione finisce qui. Preferisco lasciarla tutta a voi. Ho ben altro a cui pensare.

[mageta]

boh..

per me ti stai arrampicando un po sugli specchi... forse non avevi capito cosa scrissi nel mio primo post.

comunque io di azienda non ne ho mai parlato, se ti riferisci alla parola ufficio l'ho usata solo per non dire casa, visto che mi sembrava un po troppo vedermi il cracker che oltre a chiedermi di spostarmi dal pc mi suona anche il campanello... (era sarcastica la frase nel precedente post e questa idem..)

comunque tornando alla prova di tamtebo io mi ero solo limitato a dire che esporre il login del router all'esterno della propria lan per me era solo un inutile rischio e il conoscere/non conoscere l'ip non dovrebbe essere un fattore di rischio per il router stesso.

se poi per te la mia nota non serve a nulla per quanto riguarda la sicurezza, nessun problema, ognuno ha le sue idee.


tutto qui

[tamteboo]

ok, grazie a tutti.
Ho capito quanto grave è il fatto che il mio router sia accessibile anche dall'esterno, e che la password da sola non è una strategia valida per tenermi alla larga da accessi malintenzionati.
Purtroppo la pagina di configurazione del mio router non è per nulla chiara e il manuale nemmeno menziona come evitare che la consol di login appaia anche all'esterno della mia rete. Ma questo è un altro discorso e non è questo il forum adatto.

[tog1]

Ma questo è un altro discorso e non è questo il forum adatto.

xche' ... a me interessa...

[tamteboo]

Penso che il posto giusto per la mia richiesta sia questo:
http://forum.html.it/forum/forumdisp...?s=&forumid=61

[altor]

Per tamteboo.
Vorrei chiederti che router hai (per evitarlo....)dopo aver letto questo tuo scritto :
_________________________-
"Purtroppo la pagina di configurazione del mio router non è per nulla chiara e il manuale nemmeno menziona come evitare che la consol di login appaia anche all'esterno della mia rete"
-------------------------

Grazie e ciao!!

[b00malek]

Originariamente inviato da francofait
[B Il ruter è un piccolo server a se stante ed indipendente , inevitabile quindi la necessità di
potervi accedere in remoto per poter comunicare con l'esterno ,prendendo ovviamente tutte le misure protettive.
necessarie, buon senso nel suo uso compreso , anzi x primo. [/B]

???

Un server indipendente???

[altor]

Originariamente inviato da b00malek
???

Un server indipendente???

va bene se dico "un oggetto stand-alone capace di erogare servizi"?
(oppure metto "server" tra_virgolette...?)

[b00malek]

Andava meglio dire che a bordo di un router ci sono dei server (http,ftp.telnet ...) che andrebbero disabilitati..