Il 11/10/2014 17:02, Gerlos ha scritto:
Il 10/10/2014 20:50, valerio ha scritto:
Il 10/10/2014 20:30, dea ha scritto:
(come dice Luca, potresti mettere in piedi un serverino per
l'autenticazione e far dirigere il tuo router a questo server, prima
di concedere l'accesso alla rete, pur mantenendo il tuo router con
wrt).
Si.. ma in campo home avere un server per l'autenticazione è forse
*leggermente* eccessivo.
[CUT]
si, leggermente eccessivo... a meno di non trovare qualcosa di piccolo
e leggero: funzionerebbe bene raspberry?
"Eccessivo" non riguarda solo l'hardware, ma anche il software e lo
sbattimento per metterlo su, usarlo normalmente e farvi manutenzione...
Se lo fai per divertimento o per imparare qualcosa di nuovo è OK
(imparare ci vale sempre)
il problema è lo spazio: aggiungere un pc nello spazio casalingo non è
semplice, lo "sbattimento" non è un problema
Come ti ho scritto, quello che ti è capitato è un attacco tipico: si
accede da remoto al router via UPnP, e si cambiano i server DNS.
E' un tipico attacco man in the middle,
sembra che non sia quello il caso (manin the middle), per adesso
Prevenire questo tipo di attacco è semplice: disattivi UPnP e -solo come
misura aggiuntiva- imposti manualmente i server DNS sui tuoi PC fissi.
a quanto pare non basta, stanno attaccando di nuovo: per adesso continuo
a controllare spesso...
A mio avviso basta impostare un livello di sicurezza adeguato,
impostando password WPA2 AES e disattivando UPnP, e poi vigilare su
tutto usando il dispositivo di sicurezza più avanzato del pianeta, che
solitamente si trova tra le nostre orecchie.
saluti,
gerlos
grazie
valerio
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org
To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/543cd2dc.3030...@teletu.it
