Discussioni sulla computer security
 

2 router in rete domestica

simplyme 9 Ott 2016 18:06
Ho cliccato nella cartella Rete e, nella Infrastruttura di Rete, insieme
al mio router, ogni tanto vedo un secondo router che mi ha insospettito.
Qualche vicino è entrato nella mia rete domestica ? Come posso averne
conferma e come potrei evitarlo e soprattutto cosa potrei fare se si
presenta un'altra volta ? In tutti i casi, il nome del router me lo sono
già segnato, anche se immagino non voglia dire niente.

Grazie
ArchiPit 13 Ott 2016 17:37
Rispondo quì sotto a simplyme


> Ho cliccato nella cartella Rete e, nella Infrastruttura di Rete, insieme al
> mio router, ogni tanto vedo un secondo router che mi ha insospettito. Qualche
> vicino è entrato nella mia rete domestica ? Come posso averne conferma e come

> potrei evitarlo e soprattutto cosa potrei fare se si presenta un'altra volta
> ? In tutti i casi, il nome del router me lo sono già segnato, anche se
> immagino non voglia dire niente.
>
> Grazie

Nel dubbio, cambia subito la password alla tua wifi mettendone una più
complessa. Intanto prendi note del Mac Address (ma sarà stato
sicuramente spoofato...)

Poi scarica WinInfoView da Sysinternals, che ti dà un elenco di ogni
wifi nelle tue vicinanze con tutti i dati relativi e anche i Mac
address. Questo potrebbe servire se il Mac non è stato cambiato e se
l'invasore ogni tanto usa una sua wifi con lo stesso Mac...il nome
della sua rete potrebbe darti qualche indizio su chi sia
l'approfittatore...

Ma quale informazione ti fa capire che si tratti di un router e non di
un extender wifi (magari tuo...) o di un pc o un tablet o uno
smartcoso?
simplyme 13 Ott 2016 19:22
Il 13/10/2016 17.37, ArchiPit ha scritto:
> Rispondo quì sotto a simplyme
>
>
>> Ho cliccato nella cartella Rete e, nella Infrastruttura di Rete,
>> insieme al mio router, ogni tanto vedo un secondo router che mi ha
>> insospettito. Qualche vicino è entrato nella mia rete domestica ? Come
>> posso averne conferma e come potrei evitarlo e soprattutto cosa potrei
>> fare se si presenta un'altra volta ? In tutti i casi, il nome del
>> router me lo sono già segnato, anche se immagino non voglia dire niente.
>>
>> Grazie
>
> Nel dubbio, cambia subito la password alla tua wifi mettendone una più
> complessa. Intanto prendi note del Mac Address (ma sarà stato
> sicuramente spoofato...)
>
> Poi scarica WinInfoView da Sysinternals, che ti dà un elenco di ogni
> wifi nelle tue vicinanze con tutti i dati relativi e anche i Mac
> address. Questo potrebbe servire se il Mac non è stato cambiato e se
> l'invasore ogni tanto usa una sua wifi con lo stesso Mac...il nome della
> sua rete potrebbe darti qualche indizio su chi sia l'approfittatore...
>
> Ma quale informazione ti fa capire che si tratti di un router e non di
> un extender wifi (magari tuo...) o di un pc o un tablet o uno smartcoso?


perfetto, finalmente ho capito. E' un mio vicino di casa. Ma adesso
vorrei capire perchè io lo vedo qui da, insieme al mio router.
Conosco il ragazzo e so che è uno smanettone ma magari ciò non ha nulla
a che fare con la visibilità del suo router. Buona o cattiva fede ?
Come mai ?
simplyme 13 Ott 2016 19:35
Il 13/10/2016 19.22, simplyme ha scritto:
> Il 13/10/2016 17.37, ArchiPit ha scritto:
>> Rispondo quì sotto a simplyme
>>
>>
>>> Ho cliccato nella cartella Rete e, nella Infrastruttura di Rete,
>>> insieme al mio router, ogni tanto vedo un secondo router che mi ha
>>> insospettito. Qualche vicino è entrato nella mia rete domestica ? Come
>>> posso averne conferma e come potrei evitarlo e soprattutto cosa potrei
>>> fare se si presenta un'altra volta ? In tutti i casi, il nome del
>>> router me lo sono già segnato, anche se immagino non voglia dire niente.
>>>
>>> Grazie
>>
>> Nel dubbio, cambia subito la password alla tua wifi mettendone una più
>> complessa. Intanto prendi note del Mac Address (ma sarà stato
>> sicuramente spoofato...)
>>
>> Poi scarica WinInfoView da Sysinternals, che ti dà un elenco di ogni
>> wifi nelle tue vicinanze con tutti i dati relativi e anche i Mac
>> address. Questo potrebbe servire se il Mac non è stato cambiato e se
>> l'invasore ogni tanto usa una sua wifi con lo stesso Mac...il nome della
>> sua rete potrebbe darti qualche indizio su chi sia l'approfittatore...
>>
>> Ma quale informazione ti fa capire che si tratti di un router e non di
>> un extender wifi (magari tuo...) o di un pc o un tablet o uno smartcoso?
>
>
> perfetto, finalmente ho capito. E' un mio vicino di casa. Ma adesso
> vorrei capire perchè io lo vedo qui da, insieme al mio router.
> Conosco il ragazzo e so che è uno smanettone ma magari ciò non ha nulla
> a che fare con la visibilità del suo router. Buona o cattiva fede ?
> Come mai ?
>


qui c'è un caso identico al mio

http://www.hwupgrade.it/forum/showthread.php?t=2747044
Leonardo Serni 13 Ott 2016 19:44
On Thu, 13 Oct 2016 19:22:29 +0200, simplyme <simplyme@mare.com> wrote:

>> Ma quale informazione ti fa capire che si tratti di un router e non di
>> un extender wifi (magari tuo...) o di un pc o un tablet o uno smartcoso?

>perfetto, finalmente ho capito. E' un mio vicino di casa. Ma adesso
>vorrei capire perchè io lo vedo qui da, insieme al mio router.

Perché s'è attaccato alla tua wifi :-)

*sospiro*

Mai che succedano a me, di queste cose :-(

Leonardo e sì che gli garantirei una navigazione indimenticabile
--

A terrible beauty is born.
- W. B. Yeats, Easter 1916
simplyme 13 Ott 2016 19:49
Il 13/10/2016 19.44, Leonardo Serni ha scritto:
> On Thu, 13 Oct 2016 19:22:29 +0200, simplyme <simplyme@mare.com> wrote:
>
>>> Ma quale informazione ti fa capire che si tratti di un router e non di
>>> un extender wifi (magari tuo...) o di un pc o un tablet o uno smartcoso?
>
>> perfetto, finalmente ho capito. E' un mio vicino di casa. Ma adesso
>> vorrei capire perchè io lo vedo qui da, insieme al mio router.
>
> Perché s'è attaccato alla tua wifi :-)
>
> *sospiro*
>
> Mai che succedano a me, di queste cose :-(
>
> Leonardo e sì che gli garantirei una navigazione indimenticabile
>

quindi può leggere il mio ******* disk ?
Gabriele - onenet 13 Ott 2016 20:04
simplyme wrote on 13/10/16 19:49:
> Il 13/10/2016 19.44, Leonardo Serni ha scritto:
>> On Thu, 13 Oct 2016 19:22:29 +0200, simplyme <simplyme@mare.com> wrote:
>>
>>>> Ma quale informazione ti fa capire che si tratti di un router e non di
>>>> un extender wifi (magari tuo...) o di un pc o un tablet o uno smartcoso?
>>
>>> perfetto, finalmente ho capito. E' un mio vicino di casa. Ma adesso
>>> vorrei capire perchè io lo vedo qui da, insieme al mio router.
>>
>> Perché s'è attaccato alla tua wifi :-)
>>
>> *sospiro*
>>
>> Mai che succedano a me, di queste cose :-(
>>
>> Leonardo e sì che gli garantirei una navigazione indimenticabile
>>
>
> quindi può leggere il mio ******* disk ?


Se hai risorse condivise (disco, stampante, TV, frigorifero) sì, se il tuo
router non ha la separazione delle risorse.

Gabriele
Leonardo Serni 13 Ott 2016 20:27
On Thu, 13 Oct 2016 20:04:34 +0200, Gabriele - onenet <infoTS@onenet.it> wrote:

>>> Perché s'è attaccato alla tua wifi :-)

>>> *sospiro*

>>> Mai che succedano a me, di queste cose :-(
>>> Leonardo e sì che gli garantirei una navigazione indimenticabile

>> quindi può leggere il mio ******* disk ?

Solo se è condiviso esplicitamente, quindi probabilmente no.

Leonardo
--

A terrible beauty is born.
- W. B. Yeats, Easter 1916
simplyme 13 Ott 2016 21:49
Il 13/10/2016 20.27, Leonardo Serni ha scritto:
> On Thu, 13 Oct 2016 20:04:34 +0200, Gabriele - onenet <infoTS@onenet.it>
wrote:
>
>>>> Perché s'è attaccato alla tua wifi :-)
>
>>>> *sospiro*
>
>>>> Mai che succedano a me, di queste cose :-(
>>>> Leonardo e sì che gli garantirei una navigazione indimenticabile
>
>>> quindi può leggere il mio ******* disk ?
>
> Solo se è condiviso esplicitamente, quindi probabilmente no.
>
> Leonardo
>


spiegatemi bene cosa devo fare per mettere da parte costui
ObiWan 14 Ott 2016 09:42
:: On Thu, 13 Oct 2016 21:49:48 +0200
:: (it.comp.sicurezza.varie)
:: <ntoogq$63o$1@gioia.aioe.org>
:: simplyme <simplyme@mare.com> wrote:

> Il 13/10/2016 20.27, Leonardo Serni ha scritto:
>> On Thu, 13 Oct 2016 20:04:34 +0200, Gabriele - onenet
>> <infoTS@onenet.it> wrote:
>>>>> Perché s'è attaccato alla tua wifi :-)
>>
>>>>> *sospiro*
>>
>>>>> Mai che succedano a me, di queste cose :-(
>>>>> Leonardo e sì che gli garantirei una navigazione
>>>>> indimenticabile
>>
>>>> quindi può leggere il mio ******* disk ?
>>
>> Solo se è condiviso esplicitamente, quindi probabilmente no.
>>
>> Leonardo
>>
>
>
> spiegatemi bene cosa devo fare per mettere da parte costui

configura il WiFi per usare WPA2 con una password sufficientemente
robusta e quindi riconfigura i tuoi client WiFi impostando sugli stessi
la password in modo da permettergli di collegarsi
ObiWan 14 Ott 2016 09:42
:: On Thu, 13 Oct 2016 19:44:36 +0200
:: (it.comp.sicurezza.varie)
:: <lthvvb9t6s3b3nejpcan5ltnc7n09gfod9@L.Serni>
:: Leonardo Serni <lserni@gmail.com> wrote:

> On Thu, 13 Oct 2016 19:22:29 +0200, simplyme <simplyme@mare.com>
> wrote:
>
>>> Ma quale informazione ti fa capire che si tratti di un router e
>>> non di un extender wifi (magari tuo...) o di un pc o un tablet o
>>> uno smartcoso?
>
>>perfetto, finalmente ho capito. E' un mio vicino di casa. Ma adesso
>>vorrei capire perchè io lo vedo qui da, insieme al mio router.
>
> Perché s'è attaccato alla tua wifi :-)
>
> *sospiro*
>
> Mai che succedano a me, di queste cose :-(
>
> Leonardo e sì che gli garantirei una navigazione indimenticabile

Chissà perchè, ma mi viene in mente questo

http://www.ex-parrot.com/pete/upside-down-ternet.html

<g>
ArchiPit 14 Ott 2016 11:56
Rispondo quì sotto a simplyme

> spiegatemi bene cosa devo fare per mettere da parte costui

Oltre a cambiare la password, restringi l'accesso al tuo router ai soli
tuoi dispositivi individuati dal loro MAC address (di solito sta dentro
le configurazione del wifi, e potrebbe essere chiamata Access Control
List), e disabilita il wps.
ArchiPit 14 Ott 2016 11:59
Rispondo quì sotto a ObiWan


> Chissà perchè, ma mi viene in mente questo
>
> http://www.ex-parrot.com/pete/upside-down-ternet.html
>
> <g>

Stupendo!
lol
simplyme 14 Ott 2016 12:53
Il 14/10/2016 11.56, ArchiPit ha scritto:
> Rispondo quì sotto a simplyme
>
>> spiegatemi bene cosa devo fare per mettere da parte costui
>
> Oltre a cambiare la password, restringi l'accesso al tuo router ai soli
> tuoi dispositivi individuati dal loro MAC address (di solito sta dentro
> le configurazione del wifi, e potrebbe essere chiamata Access Control
> List), e disabilita il wps.

questo l'ho già fatto
simplyme 14 Ott 2016 12:54
Il 14/10/2016 11.59, ArchiPit ha scritto:
> Rispondo quì sotto a ObiWan
>
>
>> Chissà perchè, ma mi viene in mente questo
>>
>> http://www.ex-parrot.com/pete/upside-down-ternet.html
>>
>> <g>
>
> Stupendo!
> lol


eeehm...cioè ? :-\
ArchiPit 14 Ott 2016 13:22
Rispondo quì sotto a simplyme

> eeehm...cioè ? :-\


In sostanza ad ogni accesso non autorizzato viene inviata una pagina
rovesciata o come vista in mezzo alla nebbia (blur), per cui chi aveva
ottenuto l'accesso non autorizzato ha notevoli difficoltà a navigare o
anche solo a leggere.

Ricordo un quasi virus sul dos per cui dopo avere avuto la schermata
voluta, le lettera di ogni parola cominciavano a cadere in basso, a
velocità via via crescente, cancellando tutta la pagina in pochi
secondi.
Con un Esc poi tutto tornava nornale...
Leonardo Serni 14 Ott 2016 14:12
On Fri, 14 Oct 2016 12:54:58 +0200, simplyme <simplyme@mare.com> wrote:

>>> Chissà perchè, ma mi viene in mente questo

>>> http://www.ex-parrot.com/pete/upside-down-ternet.html
>>> <g>
>> Stupendo!
>> lol

>eeehm...cioè ? :-\

Be', se uno naviga attraverso il _TUO_ router, deve necessariamente fidarsi che
il
router gli ritorni esattamente la roba che ha chiesto, senza metterci del suo.

In realtà, per es. il mio access point prende la connessione da una macchina
che è
in grado di fare la qualunque.

Normalmente si limita a fare "caching" e adv-removal, ovvero, se vai su una
pagina
che rigurgita pubblicità, la pagina che arriva al tuo computer è stata
"sfrondata"
di quasi tutte, cambiando pure il CSS per soprammercato.

Ma niente mi impedirebbe di dire alla macchina che ogni risorsa ".jpg" deve,
prima
di proseguire, essere sottoposta ad una robusta sfocatura, e/o modificare i CSS
in
transito per aggiungere un valore di "opacity" che parte da 1 e va a diminuire
col
tempo.

Naturalmente c'è il rischio che la vittima se ne accorga e giuri vendetta, e,
se è
uno smanettone con più tempo libero di te, suggerisco di non rischiare.

Leonardo
--

A terrible beauty is born.
- W. B. Yeats, Easter 1916
simplyme 14 Ott 2016 14:26
Il 14/10/2016 14.12, Leonardo Serni ha scritto:
> On Fri, 14 Oct 2016 12:54:58 +0200, simplyme <simplyme@mare.com> wrote:
>
> Naturalmente c'è il rischio che la vittima se ne accorga e giuri vendetta, e,
se è
> uno smanettone con più tempo libero di te, suggerisco di non rischiare.
>
> Leonardo
>

la vittima sarebbe un mio ex studente e vicino di casa. e mò che fò ?
Leonardo Serni 14 Ott 2016 14:28
On Fri, 14 Oct 2016 14:26:41 +0200, simplyme <simplyme@mare.com> wrote:

>> Naturalmente c'è il rischio che la vittima se ne accorga e giuri vendetta,
e, se è
>> uno smanettone con più tempo libero di te, suggerisco di non rischiare.

>la vittima sarebbe un mio ex studente e vicino di casa. e mò che fò ?

Nulla. Ti limiti a sbatterlo fuori. Io cambierei anche il SSID mettendo magari
il cognome
di un altro vicino <grin>.

Leonardo
--

A terrible beauty is born.
- W. B. Yeats, Easter 1916
simplyme 14 Ott 2016 14:38
Il 14/10/2016 14.28, Leonardo Serni ha scritto:
> On Fri, 14 Oct 2016 14:26:41 +0200, simplyme <simplyme@mare.com> wrote:
>
>>> Naturalmente c'è il rischio che la vittima se ne accorga e giuri vendetta,
e, se è
>>> uno smanettone con più tempo libero di te, suggerisco di non rischiare.
>
>> la vittima sarebbe un mio ex studente e vicino di casa. e mò che fò ?
>
> Nulla. Ti limiti a sbatterlo fuori. Io cambierei anche il SSID mettendo magari
il cognome
> di un altro vicino <grin>.
>
> Leonardo
>


il SSID lo avevo già cambiato. E se mettessi il suo cognome per fargli
capire che mi sono accorto della stronzata ?
Gabriele - onenet 14 Ott 2016 16:09
ObiWan wrote on 14/10/16 09:42:
> :: On Thu, 13 Oct 2016 19:44:36 +0200
> :: (it.comp.sicurezza.varie)
> :: <lthvvb9t6s3b3nejpcan5ltnc7n09gfod9@L.Serni>
> :: Leonardo Serni <lserni@gmail.com> wrote:
>
>> Perché s'è attaccato alla tua wifi :-)
>>
>> *sospiro*
>>
>> Mai che succedano a me, di queste cose :-(
>>
>> Leonardo e sì che gli garantirei una navigazione indimenticabile
>
> Chissà perchè, ma mi viene in mente questo
>
> http://www.ex-parrot.com/pete/upside-down-ternet.html
>
> <g>
>


ROTFL :D
certe cose non passano mai di moda!
Leonardo Serni 14 Ott 2016 16:17
On Fri, 14 Oct 2016 14:38:37 +0200, simplyme <simplyme@mare.com> wrote:

>>>> Naturalmente c'è il rischio che la vittima se ne accorga e giuri vendetta,
e, se è
>>>> uno smanettone con più tempo libero di te, suggerisco di non rischiare.

>>> la vittima sarebbe un mio ex studente e vicino di casa. e mò che fò ?

>> Nulla. Ti limiti a sbatterlo fuori. Io cambierei anche il SSID mettendo
magari il cognome
>> di un altro vicino <grin>.

>il SSID lo avevo già cambiato. E se mettessi il suo cognome per fargli
>capire che mi sono accorto della stronzata ?

Lo scopo è appunto NON farglielo capire :-D

Leonardo
--

A terrible beauty is born.
- W. B. Yeats, Easter 1916
edevils 15 Ott 2016 23:06
On 14/10/2016 12:53, simplyme wrote:
> Il 14/10/2016 11.56, ArchiPit ha scritto:
>> Rispondo quì sotto a simplyme
>>
>>> spiegatemi bene cosa devo fare per mettere da parte costui
>>
>> Oltre a cambiare la password, restringi l'accesso al tuo router ai
>> soli tuoi dispositivi individuati dal loro MAC address (di solito
>> sta dentro le configurazione del wifi, e potrebbe essere chiamata
>> Access Control List), e disabilita il wps.
>
> questo l'ho già fatto

per curiosità, wpa2 l'avevi già impostato? oppure usavi wep? o
addiritura nulla?
simplyme 16 Ott 2016 00:46
Il 15/10/2016 23.06, edevils ha scritto:
> On 14/10/2016 12:53, simplyme wrote:
>> Il 14/10/2016 11.56, ArchiPit ha scritto:
>>> Rispondo quì sotto a simplyme
>>>
>>>> spiegatemi bene cosa devo fare per mettere da parte costui
>>>
>>> Oltre a cambiare la password, restringi l'accesso al tuo router ai
>>> soli tuoi dispositivi individuati dal loro MAC address (di solito
>>> sta dentro le configurazione del wifi, e potrebbe essere chiamata
>>> Access Control List), e disabilita il wps.
>>
>> questo l'ho già fatto
>
> per curiosità, wpa2 l'avevi già impostato? oppure usavi wep? o
> addiritura nulla?

non uso wep da un pò. Avevo wpa e in questa occasione ho messo wpa2.
ObiWan 17 Ott 2016 08:46
:: On Fri, 14 Oct 2016 16:09:36 +0200
:: (it.comp.sicurezza.varie)
:: <ntqov1$2tlu$1@newsreader2.mclink.it>
:: Gabriele - onenet <infoTS@onenet.it> wrote:

> ROTFL :D
> certe cose non passano mai di moda!

Già, e considera che quelle sono solo un paio di idee, volendo
spenderci un pochino di tempo si può fare di più...

... ed anche di peggio <evil grin>
simplyme 19 Ott 2016 16:35
Il 19/10/2016 15.18, Bowlingbpsl ha scritto:
> simplyme wrote:
>> Il 15/10/2016 23.06, edevils ha scritto:
>
>>> per curiosità, wpa2 l'avevi già impostato? oppure usavi wep? o
>>> addiritura nulla?
>>
>> non uso wep da un pò. Avevo wpa e in questa occasione ho messo wpa2.
>
> Come diavolo avrebbe fatto a trovare la tua password del wpa?
> So benissimo che il wep e' (era!) vulnerabilissimo, ma non so del wpa.
> Ingegneria sociale, magari?
>
> Fabrizio
>
>


boh, so che ho messo il cavo ethernet e la connessione è diventata
altalenante
edevils 1 Nov 2016 19:30
On 19/10/2016 15:18, Bowlingbpsl wrote:
> simplyme wrote:
>> Il 15/10/2016 23.06, edevils ha scritto:
>
>>> per curiosità, wpa2 l'avevi già impostato? oppure usavi wep? o
>>> addiritura nulla?
>>
>> non uso wep da un pò. Avevo wpa e in questa occasione ho messo
>> wpa2.
>
> Come diavolo avrebbe fatto a trovare la tua password del wpa? So
> benissimo che il wep e' (era!) vulnerabilissimo, ma non so del wpa.
> Ingegneria sociale, magari?

Beh, se la password WPA era ancora quella "di fabbrica", cioè simplyme
non l'ha cambiata, è possibilissimo. Se non è una password random ma
determinata secondo un algoritmo, come afaik accade o accadeva con
alcuni router forniti da gestori telefonici, è possibile ricavarla con
appositi programmi.

Altra possibilità, l'utente aveva cambiato la password ma usandone una
facile da trovare per esempio in un dizionario...

O ancora, in alternativa, l'attaccante potrebbe aver sfruttato la
vulnerabilità del WPS, se non era stato disabilitato e se il firmware
del router non era stato aggiornato per correggere tale vulnerabilità.
Arne Saknussemm 8 Nov 2016 09:45
On Wed, 19 Oct 2016 15:18:23 +0200
"Bowlingbpsl" wrote in it.comp.sicurezza.varie
<nu7skl$158$2@ks3294377.kimsufi.com>:

> simplyme wrote:
>> Il 15/10/2016 23.06, edevils ha scritto:
>
>>> per curiosità, wpa2 l'avevi già impostato? oppure usavi wep? o
>>> addiritura nulla?
>>
>> non uso wep da un pò. Avevo wpa e in questa occasione ho messo wpa2.

> Come diavolo avrebbe fatto a trovare la tua password del wpa?
> So benissimo che il wep e' (era!) vulnerabilissimo, ma non so del wpa.
> Ingegneria sociale, magari?

non c'è solo quella

https://www.air*****-ng.org/doku.php?id=wpa_capture

https://www.troyhunt.com/the-beginners-guide-to-breaking-website/

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Discussioni sulla computer security | Tutti i gruppi | it.comp.sicurezza.varie | Notizie e discussioni sicurezza varie | Sicurezza varie Mobile | Servizio di consultazione news.