Il 04/10/2014 11:09, valerio ha scritto:
ciao a tutti,
da qualche tempo ho un problema: mi trovo gli indirizzi dns scritti
sul router modificati. fino a ieri non avevo ancora capito il
problema, ma ieri mi sono messo con calma ad analizzare ed ho visto,
appunto, gli indirizzi cambiati.
il router è un kraun wireless router 150Mbps ADSL2/2+, mi collego con
due pc via lan e filtro le entrate wireless con il MAC. la password di
admin non è il default (anche se è semplice).
uso testing amd64,
il dns che ho trovato è 191.101.152.198 (un sito cileno)
ho letto che esiste un bug che permette da remoto di entrare nel
router, ma non ho trovato come rimediare... a parte cambiare router?
qualcuno sa darmi qualche suggerimento?
grazie
valerio
Il problema è noto almeno da gennaio.
E' assodato che l'attacco arriva via Adsl e non tramite il WI-FI: le
marche di router craccate sono molte e non solo il tuo.
Ogni misura di sicurezza del wi-fi, per quanto consigliabile a
prescindere, non risolve il problema perché i router craccati hanno un
bug nel firmware che permette l'accesso alla configurazione da remoto
anche se questa è disabilitata.
Secondo me per questo problema non c'è protezione, salvo installare un
firmware non bacato o buttare il router.
Impostare i pc per non usare il router come server DHCP e nemmeno come
forwarder dns attenua questo problema di sicurezza ma non lo risolve.
Non so se puoi impostare il router per far validare le richieste di
accesso dalla zona net a un server Radius.
Se è possibile la soluzione potrebbe anche funzionare ma come politica
di sicurezza in generale tenere in attività un apparecchiatura
notoriamente craccabile (e craccata) è poco consigliabile.
Troverei più performante sostituire il router con uno maggiormente
supportato dal costruttore piuttosto che fare del gran lavoro di
workaround su un dispositivo di così basso prezzo.
Luciano
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org
To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/543b953c.1080...@modula.net