[Ninux-Wireless] Talk: Come avere accesso ad una rete privata sfruttando i router (anche openwrt)
cercando sulla rete altre cose ho trovato questo seminario che spiega alcune vulnerabilità della maggior parte dei router, compresi openrwt e derivati. http://youtu.be/0duYxPIx8gU Alla fine del seminario sono esposte delle semplici configurazioni da attuare per evitare l'attacco. Ma la mia considerazione è resta questa. Se da una parte il controllo e la configurazione ottimale daa parte delle macchine di frontiera con ip pubblico ninux è semplice, e credo sia stata già effettuata anche sulla maggior parte delle antenne. Ma per sua stessa natura ninux è una rete eterogenea ed i singoli utenti che hanno una adsl con un router affacciato dalla parte interna su ninux espone tutta la rete ad una visibilità globale dei suoi contenuti. E non è giusto che questi router siano gestiti da persone del noc ninux, ma è sacrosanto che siano gestiti dai proprietari. La mia unica politica è : * * *Trattare i nodi ninux come se fossse la rete globale. * *Traattare i contenuti che si mettono a disposizione come se fosse la rete globale. * Da ultimo scrivere una bella pagina su come configurare il router di casa per prevenire attacchi aiuterebbe i meno smaliziati. O renderla molto evidente sul sito se questa pagina è giaà stata scritta. -- *Matteo Pedani* www.pedani.it mobile +39 3343637690 phone +39 0699341466 phone +39 069415152 ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
[Ninux-Wireless] debrick openwrt
Poco tempo fa ho comprato un tp-link wdr-3600 Per metterlo come router di casa gigabit e wifi. All'inizio avevo trovato solo le informazioni per mettegli una versione openwrt tunk ma dopo un po' di tempo la macchina iniziava a dare problemi di instabilità. Poi andando a cercare meglio ho trovato una RC1 da mettegli sopra. Ho flasciato la per la precisione http://downloads.openwrt.org/attitude_adjustment/12.09-rc1/ar71xx/generic/openwrt-ar71xx-generic-tl-wdr4300-v1-squashfs-factory.bin Poi sono andato a configurala. Ma durante la configurazione ho sbagliato a scrivere nel file /etc/config/network in pratica dopo aver configurato e *testato* la eth0 mi accingevo a configurare la wan, ho scritto la configurazione della wan per usare pppoe, e sono andato a riconfigurare le vlan ma per errore ho assegnato a tutte e due le vlan predefinite i parametri 0t 1 2 3 4 5. La wifi ancora non è stata configurata. Adesso il router non risponde. Ho provato ad accedere al boot pigiando il bottone di reset e pingando 192.168.1.1 ma risponde solo a 3 ping e poi basta. Quindi non posso accederci in telnet? Quale è la soluzione più semplice? -- *Matteo Pedani* www.pedani.it mobile +39 3343637690 phone +39 0699341466 phone +39 069415152 ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Talk: Come avere accesso ad una rete privata sfruttando i router (anche openwrt)
Il 25/03/2013 10.12, Matteo Pedani ha scritto: E non è giusto che questi router siano gestiti da persone del noc ninux, ma è sacrosanto che siano gestiti dai proprietari. e infatti così è. ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] debrick openwrt
On Mon, Mar 25, 2013 at 11:39:10AM +0100, Matteo Pedani wrote: Poco tempo fa ho comprato un tp-link wdr-3600 Per metterlo come router di casa gigabit e wifi. All'inizio avevo trovato solo le informazioni per mettegli una versione openwrt tunk ma dopo un po' di tempo la macchina iniziava a dare problemi di instabilitA . Poi andando a cercare meglio ho trovato una RC1 da mettegli sopra. Ho flasciato la per la precisione http://downloads.openwrt.org/attitude_adjustment/12.09-rc1/ar71xx/generic/openwrt-ar71xx-generic-tl-wdr4300-v1-squashfs-factory.bin Poi sono andato a configurala. Ma durante la configurazione ho sbagliato a scrivere nelA file /etc/config/network in pratica dopo aver configurato e testato la eth0 mi accingevo a configurare la wan, ho scritto la configurazione della wan per usare pppoe, e sono andato aA riconfigurare le vlan ma per errore ho assegnato a tutte e due le vlan predefinite i parametri 0t 1 2 3 4 5. La wifi ancora non A stata configurata. Adesso il router non risponde. Ho provato ad accedere al boot pigiando il bottone di reset e pingandoA 192.168.1.1 ma risponde solo a 3 ping e poi basta. Quindi non posso accederci in telnet? Quale A la soluzione piA^1 semplice?A cerca su internet (sullo stesso sito di openwrt magari) la procedura di reset. In genere avranno qualche procedura da seguire per far si che il router poi vada a cercare un nuovo firmware via tftpaltrimenti vedi se ha già saldati i piedini per connettere la seriale..e via Ciao -- Matteo Pedani www.pedani.itA A A mobile +39A 3343637690A phone +39 0699341466 phone +39 069415152A A A A ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless -- Antonio Quartulli ..each of us alone is worth nothing.. Ernesto Che Guevara pgpQQLqhYDxr7.pgp Description: PGP signature ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] debrick openwrt
Collegalo alla seriale e fai debrick da console. Il 25/03/2013 11.39, Matteo Pedani ha scritto: Poco tempo fa ho comprato un tp-link wdr-3600 Per metterlo come router di casa gigabit e wifi. All'inizio avevo trovato solo le informazioni per mettegli una versione openwrt tunk ma dopo un po' di tempo la macchina iniziava a dare problemi di instabilità. Poi andando a cercare meglio ho trovato una RC1 da mettegli sopra. Ho flasciato la per la precisione http://downloads.openwrt.org/attitude_adjustment/12.09-rc1/ar71xx/generic/openwrt-ar71xx-generic-tl-wdr4300-v1-squashfs-factory.bin Poi sono andato a configurala. Ma durante la configurazione ho sbagliato a scrivere nel file /etc/config/network in pratica dopo aver configurato e *testato* la eth0 mi accingevo a configurare la wan, ho scritto la configurazione della wan per usare pppoe, e sono andato a riconfigurare le vlan ma per errore ho assegnato a tutte e due le vlan predefinite i parametri 0t 1 2 3 4 5. La wifi ancora non è stata configurata. Adesso il router non risponde. Ho provato ad accedere al boot pigiando il bottone di reset e pingando 192.168.1.1 ma risponde solo a 3 ping e poi basta. Quindi non posso accederci in telnet? Quale è la soluzione più semplice? -- /*Matteo Pedani*/ www.pedani.it http://www.pedani.it mobile +39 3343637690 phone +39 0699341466 phone +39 069415152 ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Talk: Come avere accesso ad una rete privata sfruttando i router (anche openwrt)
Si infatti Matteo dovresti partecipare di piu' alle riunioni decisionali. In una di tali riunioni si è appunto parlato del ruolo del NOC che deve intervenire solo in caso di incompentenza tecnica dei proprietari e su esplicita richiesta di aiuto da parte di questi. Ciao :-) Daniela Da: Alessandro Gnagni enterprise...@gmail.com A: wireless@ml.ninux.org Inviato: Lunedì 25 Marzo 2013 13:26 Oggetto: Re: [Ninux-Wireless] Talk: Come avere accesso ad una rete privata sfruttando i router (anche openwrt) Il 25/03/2013 10.12, Matteo Pedani ha scritto: E non è giusto che questi router siano gestiti da persone del noc ninux, ma è sacrosanto che siano gestiti dai proprietari. e infatti così è. ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] debrick openwrt
Cerca per la modalità failsafe. Con questa recuperi tutto senza problemi. Francesco Il giorno 25/mar/2013 14:11, Antonio Quartulli or...@autistici.org ha scritto: On Mon, Mar 25, 2013 at 11:39:10AM +0100, Matteo Pedani wrote: Poco tempo fa ho comprato un tp-link wdr-3600 Per metterlo come router di casa gigabit e wifi. All'inizio avevo trovato solo le informazioni per mettegli una versione openwrt tunk ma dopo un po' di tempo la macchina iniziava a dare problemi di instabilitA . Poi andando a cercare meglio ho trovato una RC1 da mettegli sopra. Ho flasciato la per la precisione http://downloads.openwrt.org/attitude_adjustment/12.09-rc1/ar71xx/generic/openwrt-ar71xx-generic-tl-wdr4300-v1-squashfs-factory.bin Poi sono andato a configurala. Ma durante la configurazione ho sbagliato a scrivere nelA file /etc/config/network in pratica dopo aver configurato e testato la eth0 mi accingevo a configurare la wan, ho scritto la configurazione della wan per usare pppoe, e sono andato aA riconfigurare le vlan ma per errore ho assegnato a tutte e due le vlan predefinite i parametri 0t 1 2 3 4 5. La wifi ancora non A stata configurata. Adesso il router non risponde. Ho provato ad accedere al boot pigiando il bottone di reset e pingandoA 192.168.1.1 ma risponde solo a 3 ping e poi basta. Quindi non posso accederci in telnet? Quale A la soluzione piA^1 semplice?A cerca su internet (sullo stesso sito di openwrt magari) la procedura di reset. In genere avranno qualche procedura da seguire per far si che il router poi vada a cercare un nuovo firmware via tftpaltrimenti vedi se ha già saldati i piedini per connettere la seriale..e via Ciao -- Matteo Pedani www.pedani.itA A A mobile +39A 3343637690A phone +39 0699341466 phone +39 069415152A A A A ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless -- Antonio Quartulli ..each of us alone is worth nothing.. Ernesto Che Guevara ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
[Ninux-Wireless] Grazie a tutti per l'ospitalità
Volevo ringraziare tutti quanti per l'ospitalità al Fusolab questo giovedì. Mi sono divertito un sacco. Ormai non resta che organizzare un bel ninux day (o un ninux camp) per vederci tutti assieme. Nolith -- Alessio nolith Caiazza il sapere umano appartiene al mondo. GPG 440C5437 ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Grazie a tutti per l'ospitalità
Ci siamofatti una valanga di risate insieme! Grazie a voi! Il giorno 25 marzo 2013 18:00, Alessio Caiazza nol...@abisso.org ha scritto: Volevo ringraziare tutti quanti per l'ospitalità al Fusolab questo giovedì. Mi sono divertito un sacco. Ormai non resta che organizzare un bel ninux day (o un ninux camp) per vederci tutti assieme. Nolith -- Alessio nolith Caiazza il sapere umano appartiene al mondo. GPG 440C5437 ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless -- Andrea Pescetelli aka Fish NIC-HDL: AP19394-RIPE Mobile: +39 3891156050 ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] debrick openwrt
Il 25/03/2013 10:39 Matteo Pedani ha scritto: Adesso il router non risponde. Ho provato ad accedere al boot pigiando il bottone di reset e pingando 192.168.1.1 ma risponde solo a 3 ping e poi basta. Quindi non posso accederci in telnet? Quale è la soluzione più semplice? Prova un po' un arp -a per vedere che ip ha realmente assegnato alla interfeccia fisica e poi prova con quello. Paride -- http://keyserver.linux.it/pks/lookup?op=getsearch=0xCC6CA35C690431D3 Chi e' pronto a rinunciare alle proprie liberta' fondamentali per comprarsi briciole di temporanea sicurezza non merita ne' la liberta' ne' la sicurezza.(Benjamin Franklin - dalla Risposta al Governatore, Assemblea della Pennsylvania, 11 novembre 1755) ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless