Discussione Domanda dubbi su rete Wi-Fi e sicurezza

Ordina per data Ordina commenti per reazioni
D

Deleted member 288979

salve a tutti, apro una nuova conversazione per approfondire l'argomento sicurezza della rete :)
Da alcuni mesi sto cercando di rendere sicura la mia rete wifi. sto studiando con interesse determinati argomenti e il vostro forum mi sta aiutando molto, pur avendolo scoperto da pochissimo.
in primis: grazie ad alcuni consigli di @JunkCoder, ho disabilitato SMB e sto cercando di capire come funziona l'autenticazione sicura (SSH). Ovviamente mantenere il router aggiornato è la base, ma ci sono opzioni che devo disabilitare o attivare nelle impostazioni del router? e infine, curiosità forse banale, da ignorante: la rete viene compromessa sfruttando solamente le vulnerabilità del router? esistono altri modi e altri mezzi (oltre il router) per compromettere la rete? nello scenario peggiore, a quanto ne so, cambiare router e pulire i dispositivi dovrebbe risolvere il problema. corretto? Grazie :)
 
Ciao @flokz,
è difficile porterti dire quali impostazioni del router sono da disabilitare, perchè ogni router è ha sè, e permette di fare diverse configurazioni.

Un metodo per innalzare il livello di sicurezza del wifi casalingo e anche a livello aziendale può essere l'utilizzo del WPA3 per l'autenticazione alla rete wireless, anche se non sempre è supportato da tutti i device.

Un altro consiglio basilare è sicuramente il cambio della password del router se questa è semplice o di default.

Restando sul semplice la divisione tra rete guest e rete principale è sicuramente un punto essenziali per proteggerti.

Per aggiungere sicurezza alla tua rete wireless potresti autenticare sulla rete solo gli indirizzi MAC da te scelti, questo implica che i device non compresi nella lista di MAC address da te definiti non possono collegarsi alla rete. Questa configurazione innalza la sicurezza ma è giusto anche infomarti che è possibile bypassare anche questo tipo di protezione. Diventa anche impegnativo registrare ogni device sulla lista prima che questo possa connettersi alla tua rete wireless.

Spero di aver risposto alla tua domanda, quanto meno in modo parziale.
 
  • Mi piace
Reazioni: Deleted member 288979
chiarissimo, assolutamente sì!
per navigare su Mac e iPhone vorrei utilizzare safari con private relay attivo (una sorta di VPN Apple) e Adguard. può essere abbastanza per un utilizzo base?

altro ed ultimo dubbio. ultimamente sto utilizzando il mio telefono android come hotspot per navigare sul mio PC Windows.
qualche settimana fa ho ricevuto da malwarebytes 3 avvisi ("rilevamento tramite RTP") di siti dannosi mentre scorrevo un'unica pagina di ricerca Google senza entrare in nessun sito. (ricerca banale su alcuni processi Windows).
pensavo ad un DNS poisoning ma è possibile anche tramite connessione LTE e hotspot? se su rete di casa la trasmissione avviene tramite router, ovviamente connettendosi ad una rete LTE questo non è possibile credo, ergo, al massimo può essere il telefono infetto che fa da hotspot. comunque non ho notato più questi avvisi e il DNS privato su telefono è sempre romasto impostato su auto. casualità?
 
vi riscrivo per una curiosità: un amico mi ha raccontato che un malware era riuscito ad infettare il router, non riusciva ad eliminarlo neanche formattandolo. ha dovuto cambiare modem.
è possibile che succeda? riescono anche a resistere ad un ripristino di fabbrica del router e del cellulare? mi stupisco sempre più delle capacità di certe minacce
 
flokz ha detto:
vi riscrivo per una curiosità: un amico mi ha raccontato che un malware era riuscito ad infettare il router, non riusciva ad eliminarlo neanche formattandolo. ha dovuto cambiare modem.
è possibile che succeda? riescono anche a resistere ad un ripristino di fabbrica del router e del cellulare? mi stupisco sempre più delle capacità di certe minacce
Clicca per espandere...
Mi sembra molto improbabile, le situazioni possono essere state 2:
- il router aveva una vulnerabilità sfruttabile in qualsiasi momento e non patchata da un aggiornamento firmware(molto raro e probabilmente risolvibile con un aggiornamento firmware)
- il "malware" dichiarato dall'amico era un impostazione che aveva modificato sul router e non sapeva più come sistemare la cosa.
 
  • Mi piace
Reazioni: Deleted member 288979
probabilmente la prima opzione dato che non penso abbia mai aggiornato il router. la seconda non saprei perché non ho avuto modo di controllare il suo router. a quanto pare si trattava di qualche ransomware, o almeno da quello che mi ha raccontato. ne ha approfittato per cambiare operatore e router (di sicuro più aggiornato). forse è esagerato, dato che, a quanto ho capito, basta resettare il router e dispositivo per eliminare anche le minacce peggiori.
io non ho mai ricevuto un attacco del genere ma vorrei approfondire. purtroppo, a parte voi, non trovo fonti affidabili.
 
Metti la tua Discussione in rilievo in questa sezione

DISCUSSIONI SIMILI

0
Discussione Ufficiale Quali sono i settori della Sicurezza Informatica?
  • In evidenza
  • 9
  • 7K
9
7K
Sicurezza Informatica
TheEnjoyer
0
Guida Cosa è un Penetration Test e quali sono le sue fasi
  • Release
  • In evidenza
  • 2
  • 3K
2
3K
Pentesting e Ethical Hacking Guide e Tools
MRPants
0
Guida I migliori libri per studiare l'Ethical Hacking e Penetration Testing nel 2024
  • Release
  • In evidenza
  • 29
  • 8K
29
8K
Pentesting e Ethical Hacking Guide e Tools
0xbro
0
Discussione Ufficiale I migliori canali YouTube per imparare e approfondire la Sicurezza Informatica
  • Release
  • In evidenza
  • 30
  • 12K
30
12K
Sicurezza Informatica
TheWorm91
0
Guida Cosa studiare per imparare l'Hacking e diventare un Ethical Hacker
  • In evidenza
  • 20
  • 13K
20
13K
Pentesting e Ethical Hacking Guide e Tools
Explosssive
Top Bottom
Indietro