Il 10/10/2014 20:50, valerio ha scritto:
Il 10/10/2014 20:30, dea ha scritto:
(come dice Luca, potresti mettere in piedi un serverino per
l'autenticazione e far dirigere il tuo router a questo server, prima
di concedere l'accesso alla rete, pur mantenendo il tuo router con
wrt).
Si.. ma in campo home avere un server per l'autenticazione è forse
*leggermente* eccessivo.
[CUT]
si, leggermente eccessivo... a meno di non trovare qualcosa di piccolo e
leggero: funzionerebbe bene raspberry?
"Eccessivo" non riguarda solo l'hardware, ma anche il software e lo
sbattimento per metterlo su, usarlo normalmente e farvi manutenzione...
Se lo fai per divertimento o per imparare qualcosa di nuovo è OK (imparare
ci vale sempre) altrimenti non è detto che il gioco valga la candela -
tipica situazione da "sparo ad una mosca con un cannone".
A prescindere dal cosa lo fa girare, mi sto trovando benissimo con
freeradius
che autentica sfruttando PAM (il quale si appoggia al modulo OATH).
il mio problema non è il wifi, in uno degli attacchi, per esempio, non mi
funzionava più il collegamento cablato. ho dovuto ripristinare la
configurazione di fabbrica.
fino a prova contraria penso che l'accesso sia via internet.
Come ti ho scritto, quello che ti è capitato è un attacco tipico: si accede
da remoto al router via UPnP, e si cambiano i server DNS.
E' un tipico attacco man in the middle, con il quale uno può intercettare
quello che esce ed eventualmente reindirizzarlo altrove, per ottenere dati
sensibili o altro.
Prevenire questo tipo di attacco è semplice: disattivi UPnP e -solo come
misura aggiuntiva- imposti manualmente i server DNS sui tuoi PC fissi.
Ogni altra cosa è un "in più" che ci può stare oppure no, a seconda quanto
tu ti diverta ad imparare o quanto tu voglia "blindare" la tua rete.
Onestamente io sono dell'opinione che per una maggiore facilità di
identificazione e risoluzione dei problemi le cose andrebbero rese le più
semplici possibile (ma non di più).
Se ogni volta che devi fare un nuovo accesso alla tua rete ti tocca
attraversare un campo minato, un fossato ricolmo di melma radioattiva,
raggi laser, godzilla e filo spinato, beh, non so tu, ma a me passerebbe la
voglia di usarla! :-)
A mio avviso basta impostare un livello di sicurezza adeguato, impostando
password WPA2 AES e disattivando UPnP, e poi vigilare su tutto usando il
dispositivo di sicurezza più avanzato del pianeta, che solitamente si trova
tra le nostre orecchie.
saluti,
gerlos
--
"Life is pretty simple: You do some stuff. Most fails. Some works. You do more
of what works. If it works big, others quickly copy it. Then you do something
else. The trick is the doing something else."
< http://gerlos.altervista.org > <http://gerlos.altervista.org>
gerlos +- - - > gnu/linux registred user #311588
