Re: [OT] attacco al router

Mon, 13 Oct 2014 01:58:33 -0700 

Il 04/10/2014 11:09, valerio ha scritto:

ciao a tutti,
da qualche tempo ho un problema: mi trovo gli indirizzi dns scritti sul router modificati. fino a ieri non avevo ancora capito il problema, ma ieri mi sono messo con calma ad analizzare ed ho visto, appunto, gli indirizzi cambiati. 


il router è un kraun wireless router 150Mbps ADSL2/2+, mi collego con 
due pc via lan e filtro le entrate wireless con il MAC. la password di 
admin non è il default (anche se è semplice).

uso testing amd64,

il dns che ho trovato è 191.101.152.198 (un sito cileno)


ho letto che esiste un bug che permette da remoto di entrare nel 
router, ma non ho trovato come rimediare... a parte cambiare router?


qualcuno sa darmi qualche suggerimento?

grazie
valerio



Il problema è noto almeno da gennaio.


E' assodato che l'attacco arriva via Adsl e non tramite il WI-FI: le 
marche di router craccate sono molte e non solo il tuo.



Ogni misura di sicurezza del wi-fi, per quanto consigliabile a 
prescindere, non risolve il problema perché i router craccati hanno un 
bug nel firmware che permette l'accesso alla configurazione da remoto 
anche se questa è disabilitata.



Secondo me per questo problema non c'è protezione, salvo installare un 
firmware non bacato o buttare il router.



Impostare i pc per non usare il router come server DHCP e nemmeno come 
forwarder dns attenua questo problema di sicurezza ma non lo risolve.



Non so se puoi impostare il router per far validare le richieste di 
accesso dalla zona net a un server Radius.



Se è possibile la soluzione potrebbe anche funzionare ma come politica 
di sicurezza in generale tenere in attività un apparecchiatura 
notoriamente craccabile (e craccata) è poco consigliabile.



Troverei più performante sostituire il router con uno maggiormente 
supportato dal costruttore piuttosto che fare del gran lavoro di 
workaround su un dispositivo di così basso prezzo.


Luciano







--

Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/543b953c.1080...@modula.net
























					Rispondere a