Il 10/10/2014 20:50, valerio ha scritto:
Il 10/10/2014 20:30, dea ha scritto:
(come dice Luca, potresti mettere in piedi un serverino per
l'autenticazione e far dirigere il tuo router a questo server, prima
di concedere l'accesso alla rete, pur mantenendo il tuo router con
wrt).
Si.. ma in campo home avere un server per l'autenticazione è forse
*leggermente* eccessivo.
[CUT]
si, leggermente eccessivo... a meno di non trovare qualcosa di piccolo
e leggero: funzionerebbe bene raspberry?
"Eccessivo" non riguarda solo l'hardware, ma anche il software e lo
sbattimento per metterlo su, usarlo normalmente e farvi manutenzione...
Se lo fai per divertimento o per imparare qualcosa di nuovo è OK
(imparare ci vale sempre) altrimenti non è detto che il gioco valga la
candela - tipica situazione da "sparo ad una mosca con un cannone".
A prescindere dal cosa lo fa girare, mi sto trovando benissimo con
freeradius
che autentica sfruttando PAM (il quale si appoggia al modulo OATH).
il mio problema non è il wifi, in uno degli attacchi, per esempio, non
mi funzionava più il collegamento cablato. ho dovuto ripristinare la
configurazione di fabbrica.
fino a prova contraria penso che l'accesso sia via internet.
Come ti ho scritto, quello che ti è capitato è un attacco tipico: si
accede da remoto al router via UPnP, e si cambiano i server DNS.
E' un tipico attacco man in the middle, con il quale uno può
intercettare quello che esce ed eventualmente reindirizzarlo altrove,
per ottenere dati sensibili o altro.
Prevenire questo tipo di attacco è semplice: disattivi UPnP e -solo come
misura aggiuntiva- imposti manualmente i server DNS sui tuoi PC fissi.
Ogni altra cosa è un "in più" che ci può stare oppure no, a seconda
quanto tu ti diverta ad imparare o quanto tu voglia "blindare" la tua rete.
Onestamente io sono dell'opinione che per una maggiore facilità di
identificazione e risoluzione dei problemi le cose andrebbero rese le
più semplici possibile (ma non di più).
Se ogni volta che devi fare un nuovo accesso alla tua rete ti tocca
attraversare un campo minato, un fossato ricolmo di melma radioattiva,
raggi laser, godzilla e filo spinato, beh, non so tu, ma a me passerebbe
la voglia di usarla! :-)
A mio avviso basta impostare un livello di sicurezza adeguato,
impostando password WPA2 AES e disattivando UPnP, e poi vigilare su
tutto usando il dispositivo di sicurezza più avanzato del pianeta, che
solitamente si trova tra le nostre orecchie.
saluti,
gerlos
--
"Life is pretty simple: You do some stuff. Most fails. Some works. You do more
of what works. If it works big, others quickly copy it. Then you do something
else. The trick is the doing something else."
< http://gerlos.altervista.org >
gerlos +- - - > gnu/linux registred user #311588
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[email protected] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [email protected]
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive: https://lists.debian.org/[email protected]
