Il 14/10/2014 12:47, gerlos ha scritto:
Il 10/10/2014 20:50, valerio ha scritto:
Il 10/10/2014 20:30, dea ha scritto:
(come dice Luca, potresti mettere in piedi un serverino per
l'autenticazione e far dirigere il tuo router a questo server, prima
di concedere l'accesso alla rete, pur mantenendo il tuo router con
wrt).
Si.. ma in campo home avere un server per l'autenticazione è forse
*leggermente* eccessivo.
[CUT]
si, leggermente eccessivo... a meno di non trovare qualcosa di
piccolo e leggero: funzionerebbe bene raspberry?
"Eccessivo" non riguarda solo l'hardware, ma anche il software e lo
sbattimento per metterlo su, usarlo normalmente e farvi manutenzione...
Se lo fai per divertimento o per imparare qualcosa di nuovo è OK
(imparare ci vale sempre) altrimenti non è detto che il gioco valga la
candela - tipica situazione da "sparo ad una mosca con un cannone".
A prescindere dal cosa lo fa girare, mi sto trovando benissimo con
freeradius
che autentica sfruttando PAM (il quale si appoggia al modulo OATH).
il mio problema non è il wifi, in uno degli attacchi, per esempio,
non mi funzionava più il collegamento cablato. ho dovuto ripristinare
la configurazione di fabbrica.
fino a prova contraria penso che l'accesso sia via internet.
Come ti ho scritto, quello che ti è capitato è un attacco tipico: si
accede da remoto al router via UPnP, e si cambiano i server DNS.
E' un tipico attacco man in the middle, con il quale uno può
intercettare quello che esce ed eventualmente reindirizzarlo altrove,
per ottenere dati sensibili o altro.
Prevenire questo tipo di attacco è semplice: disattivi UPnP e -solo
come misura aggiuntiva- imposti manualmente i server DNS sui tuoi PC
fissi.
Ogni altra cosa è un "in più" che ci può stare oppure no, a seconda
quanto tu ti diverta ad imparare o quanto tu voglia "blindare" la tua
rete.
Onestamente io sono dell'opinione che per una maggiore facilità di
identificazione e risoluzione dei problemi le cose andrebbero rese le
più semplici possibile (ma non di più).
Se ogni volta che devi fare un nuovo accesso alla tua rete ti tocca
attraversare un campo minato, un fossato ricolmo di melma radioattiva,
raggi laser, godzilla e filo spinato, beh, non so tu, ma a me
passerebbe la voglia di usarla! :-)
A mio avviso basta impostare un livello di sicurezza adeguato,
impostando password WPA2 AES e disattivando UPnP, e poi vigilare su
tutto usando il dispositivo di sicurezza più avanzato del pianeta, che
solitamente si trova tra le nostre orecchie.
saluti,
gerlos
La password WPA2 AES direi che è praticamente obbligatoria ma l'attacco
sembra provenire dalla rete cablata e non dal Wi-Fi.
Valerio, confermi di avere attivato l'uPNP?
Luciano