Domanda Vicino di casa con Kali Linux entra di continuo nella rete: come difendermi?

[OPOX666]

Salve a tutti! Sono un utente nuovo, ma non ho resistito a pubblicare questo post perché da più di un anno oramai non faccio che cambiare la password del modem quasi giornalmente. Nel mio condominio siamo in due: io e la mia famiglia e questo "vicino di casa" coi quali non abbiamo affatto buoni rapporti. Vi racconterò alcuni eventi accaduti con questo "signore": una volta ha staccato ripetutamente la corrente dal nostro contatore della luce e poi colto in fragrante ha detto "stanno facendo dei lavori in zona". Inoltre, per citarne un'altra, in più occasioni lo abbiamo beccato sulle nostre scale con un PC portatile che sembrava montasse come sistema operativo Linux (cosa poi accertata dal fatto che nella lista dei dispositivi era presente un PC denominato "Linux" o qualcosa del genere, senza che nessuno di noi avesse mai avuto Linux). La cosa incredibile è che da quel momento in avanti quando si connetteva alla nostra rete non compariva mai nella lista dei dispositivi del modem (un semplice FastGate di Fastweb) ed era possibile accorgersene sono dal rallentamento della rete o dal fatto che accedendo a YouTube su uno smartphone compariva il simbolo di un televisore (che indica che un televisore smart o con un apparecchio come, ad esempio, un Chromecast di Google era connesso). Ora a distanza di tempo sono stufo di questa cosa perché dal conto di mia madre sembra siano stati prelevati ben 500 Euro recentemente... Sospettiamo che sia lui... Facendo qualche ricerca su internet sono arrivato alle mie conclusioni: questo"vicino-criminale" fa uso di Kali Linux al 90%...

Ragazzi la domanda è importante:
Come faccio a combattere uno che usa Kali Linux e esiste un modo per fargliela pagare?

 

[0ldnewbi3]

intanto convinciti del fatto che kali linux non è sinonimo di malvagità e poi senza dare vita ad una battaglia tra poveri,chiama fastweb gli spieghi la situazione e vedrai che la soluzione la trovi.

 

[OPOX666]

intanto convinciti del fatto che kali linux non è sinonimo di malvagità e poi senza dare vita ad una battaglia tra poveri,chiama fastweb gli spieghi la situazione e vedrai che la soluzione la trovi.

Nessuno qui ha detto che Kali Linux è sinonimo di malvagità, chiaro? Fammi vedere dove hai letto questa cosa. Fastweb è già stata contattata ma non ha saputo risolvere il problema: l'unica cosa che consigliano è cambiare la password di continuo. Perlomeno qualcuno qui sa come posso avere i dati degli intrusi?

 

[BlackPhoenixOfDeath]

inizio col dire che mi sembra strano che ogni volta che cambi password al wifi del router lui si connetta.
io andrei a parlarci e gli mostrerei lo screen della rete con all'interno il suo pc linux.
Tieni conto che se NON ha cambiato il mac adress hai una prova utilissima per incastrarlo.
e poi lo puoi sempre kickare dalla rete di casa tua quindi puoi difenderti a mio parere con questi 2 modi.
iupslon.

 

[OPOX666]

inizio col dire che mi sembra strano che ogni volta che cambi password al wifi del router lui si connetta.
io andrei a parlarci e gli mostrerei lo screen della rete con all'interno il suo pc linux.
Tieni conto che se NON ha cambiato il mac adress hai una prova utilissima per incastrarlo.
e poi lo puoi sempre kickare dalla rete di casa tua quindi puoi difenderti a mio parere con questi 2 modi.
iupslon.

Non posso kickarlo se nella gestione del modem non mi risultano connessi i suoi dispositivi...

 

[0xbro]

Può usare Kali quanto vuole, ma una password del tipo xV4q2Sg&-..!dgr$scvFWE.? non potrà mai hackerarla, tranne che tu non la scriva in un fake login per access point (ma penso che il tuo pc abbia il collegamento automatico).
Dì ai tuoi di non fare login con la nuova password complessa se viene loro chiesto (potrebbe creare una rete con segnale superiore al vostro e nome simile che funga da "esca", poiché voi pensate sia la vostra rete ma in realtà è la sua usata solo per rubare la psw... Per info documentati sugli attacchi Evil Twin).
Comunque con una psw con numeri, lettere minuscole e maiuscole, casuali, di lunghezza almeno 16 caratteri, con simboli, non la troverà mai

 

[BlackPhoenixOfDeath]

Non posso kickarlo se nella gestione del modem non mi risultano connessi i suoi dispositivi...

allora come fai a sapere che si connette se non lo puoi vedere nella gestione dispositivi??

 

[Stefano Novelli]

La butto lì, SSID nascosta + WPA2 con pass DAVVERO tosta hai già provato?
A meno che il router non abbia una qualche vulnerabilità aperta (verifica gli aggiornamenti dei firmware) che puoi testare anche da te... beh, la vedo dura che riesca ancora a bucarla.

 

[OPOX666]

allora come fai a sapere che si connette se non lo puoi vedere nella gestione dispositivi??

Perché come dico nel primo messaggio del post appare la possibilità di connettermi ad una smart tv (che non ho), ho internet lento e in rarissimi casi il modem mi segnala dei dispositivi che non mi appartengono. Sapevi che con Kali Linux puoi disconnettere un un utente connesso alla rete per intercettare la sua comunicazione col router e avere quindi i dati di accesso? Beh, ora lo sai e puoi immaginare anche che cosa succede nel mio caso.

Messaggio unito automaticamente: 30 Luglio 2018

La butto lì, SSID nascosta + WPA2 con pass DAVVERO tosta hai già provato?
A meno che il router non abbia una qualche vulnerabilità aperta (verifica gli aggiornamenti dei firmware) che puoi testare anche da te... beh, la vedo dura che riesca ancora a bucarla.

Ho una password di 25 caratteri casuali generata con un sito web... Inoltre il mio SSID è nascosto. So per certo che Kali Linux trova sempre tutte le reti wireless nelle vicinanze, che siano "visibili" o "nascoste". Una volta trovata la rete avere anche la password è un gioco da ragazzi (e lo sai meglio di me che è così).

 

[0xbro]

Sapevi che con Kali Linux.

Con qualsiasi distro in realtà... comunque la soluzione te l'abbiamo data

 

[OPOX666]

Può usare Kali quanto vuole, ma una password del tipo xV4q2Sg&-..!dgr$scvFWE.? non potrà mai hackerarla, tranne che tu non la scriva in un fake login per access point (ma penso che il tuo pc abbia il collegamento automatico).
Dì ai tuoi di non fare login con la nuova password complessa se viene loro chiesto (potrebbe creare una rete con segnale superiore al vostro e nome simile che funga da "esca", poiché voi pensate sia la vostra rete ma in realtà è la sua usata solo per rubare la psw... Per info documentati sugli attacchi Evil Twin).
Comunque con una psw con numeri, lettere minuscole e maiuscole, casuali, di lunghezza almeno 16 caratteri, con simboli, non la troverà mai

Quella tecnica la conoscevo già, ma nel nostro caso non è mai avvenuto nulla del genere... A me riesce a trovare sempre tutte le password nonostante la complessità... Come fare?

Messaggio unito automaticamente: 30 Luglio 2018

Con qualsiasi distro in realtà... comunque la soluzione te l'abbiamo data

Sono felice di sentirtelo dire, amico mio... Qual'è?

 

[0xbro]

Quella tecnica la conoscevo già, ma nel nostro caso non è mai avvenuto nulla del genere... A me riesce a trovare sempre tutte le password nonostante la complessità... Come fare?

Messaggio unito automaticamente: 30 Luglio 2018

Sono felice di sentirtelo dire, amico mio... Qual'è?

E' impossibile, per craccare una password del genere in tempi ragionevoli servirebbe la potenza di non so quante migliaia di calcolatori. Dubito tu abbia un keylogger installato, e per forza di cose se nascondi l'SSID del wifi e imposti una password complessa, non può riuscire a farcela. E' matematico. Se poi ne sei sicuro, dai un occhio ai log, e controlla se per caso avvengano accessi con un MAC noto, o meno, e se avvengono a che ora.
PS. Hai un wifi con protezione WPA2 vero?

 

[BlackPhoenixOfDeath]

i

Perché come dico nel primo messaggio del post appare la possibilità di connettermi ad una smart tv (che non ho), ho internet lento e in rarissimi casi il modem mi segnala dei dispositivi che non mi appartengono. Sapevi che con Kali Linux puoi disconnettere un un utente connesso alla rete per intercettare la sua comunicazione col router e avere quindi i dati di accesso? Beh, ora lo sai e puoi immaginare anche che cosa succede nel mio caso.

Messaggio unito automaticamente: 30 Luglio 2018

Ho una password di 25 caratteri casuali generata con un sito web... Inoltre il mio SSID è nascosto. So per certo che Kali Linux trova sempre tutte le reti wireless nelle vicinanze, che siano "visibili" o "nascoste". Una volta trovata la rete avere anche la password è un gioco da ragazzi (e lo sai meglio di me che è così).

1)in verità uso kali da 2 anni e saprei fare ben altro
2)penso che non sia così stupido da connettere la sua smart tv ad una rete wifi privata.
ANZI ora hai anche una prova in più:
hai l'indirizzo MAC della smart tv e non credo possa esser cambiato quindi o sei tu che hai visto male o il tuo vicino è inesperto.

Messaggio unito automaticamente: 30 Luglio 2018

E' impossibile, per craccare una password del genere in tempi ragionevoli servirebbe la potenza di non so quante migliaia di calcolatori. Dubito tu abbia un keylogger installato, e per forza di cose se nascondi l'SSID del wifi e imposti una password complessa, non può riuscire a farcela. E' matematico. Se poi ne sei sicuro, dai un occhio ai log, e controlla se per caso avvengano accessi con un MAC noto, o meno, e se avvengono a che ora.
PS. Hai un wifi con protezione WPA2 vero?

e se avesse una WEP come protezione?

 

[OPOX666]

E' impossibile, per craccare una password del genere in tempi ragionevoli servirebbe la potenza di non so quante migliaia di calcolatori. Dubito tu abbia un keylogger installato, e per forza di cose se nascondi l'SSID del wifi e imposti una password complessa, non può riuscire a farcela. E' matematico. Se poi ne sei sicuro, dai un occhio ai log, e controlla se per caso avvengano accessi con un MAC noto, o meno, e se avvengono a che ora.
PS. Hai un wifi con protezione WPA2 vero?

Ragazzi, calma. Non sono un totale sprovveduto: la password è complessa e la tipologia di chiave è WPA2 (uno standard ai giorni nostri).

 

[0xbro]

Ragazzi, calma. Non sono un totale sprovveduto: la password è complessa e la tipologia di chiave è WPA2 (uno standard ai giorni nostri).

Dico solo che secondo me se tutte queste precauzioni sono state prese, è impossibile venir bucati. Guarda i LOG, prova a sniffare del traffico di rete e vedere se c'è qualcosa che non va, non saprei che altro consigliarti sennò

 

[waido]

Non posso kickarlo se nella gestione del modem non mi risultano connessi i suoi dispositivi...

Sono scettico su questo punto: se il PC "ostile" si collega alla tua LAN (Ethernet o WIFI) attraverso il tuo router allora il MAC Address della "sua" scheda di rete DEVE apparire nella lista dei dispositivi connessi, in un quache punto del Pannello di Controllo del tuo router.
Il router per poter comunicare correttamente con le schede di rete (Ethernet o WIFI) a lui connesse DEVE conoscerne i relativi MAC Address.
Ho messo tra virgolette "sua" perchè il MAC address in questione potrebbe apparire sotto tre diverse vesti:

- potrebbe essere il vero MAC address della scheda di rete del PC "ostile" (il tuo attaccante è un babbo)
- potrebbe essere un MAC address random assegnato alla scheda di rete del PC "ostile" (il tuo attaccante è previdente)
- potrebbe essere il MAC address di una scheda di rete di un tuo PC / dispositivo (*) assegnato alla scheda di rete del PC "ostile" (il tuo attaccante è furbo)

Hai una lista di tutti i tuoi MAC address con cui effettuare una eventuale comparazione?


Sul router di Fastweb hai disabilitato il WPS?


(*) nel caso non lo sapessi, per ottenere una lista dei MAC address delle tue schede di rete WIFI non occorre bucare la tua rete WIFI. Basta qualche sessione di sniffing con la suite aircrack-ng. E' per questo che bannare i MAC address nel Pannello di Controllo del router non serve praticamente a nulla.

 

[FALSE]

da telefono scarica e usa Fing e poi metti qui i risultati.

Comunque se dovessi trovare un suo dispositivo connesso alla tua rete potresti fare semplice denuncia alle forze dell' ordine poichè si tratterebbe comunque di una violazione di sistema informatico.

 

[waido]

... Una volta trovata la rete avere anche la password è un gioco da ragazzi (e lo sai meglio di me che è così) ...

Senza usare un EvilTwin? Senza attaccare il WPS? Con un attacco brute force su una password non banale ... uhm ... no.

... A me riesce a trovare sempre tutte le password nonostante la complessità...

Sono scettico anche su questo punto.

... ma se mi spieghi come fai sono pronto a ricredermi.

 

[DidyMond]

Ho una password di 25 caratteri casuali generata con un sito web... Inoltre il mio SSID è nascosto. So per certo che Kali Linux trova sempre tutte le reti wireless nelle vicinanze, che siano "visibili" o "nascoste". Una volta trovata la rete avere anche la password è un gioco da ragazzi (e lo sai meglio di me che è così).

Non è proprio così banale...Non stiamo parlando di un film e Kali Linux non troverà mai da solo una password di 25 caratteri a meno di non aver già avuto accesso a qualche PC all'interno della rete e quindi sei infetto da keylogger e roba simile.
Potrebbe essere che, banalmente, abbia le credenziali di accesso al router e che tu abbia la porta di gestione remota del router aperta. In quel caso è molto più semplice recuperare la password del Wifi, indipendentemente dalla sua lunghezza.


In alternativa, puoi spegnere per qualche giorno il Wifi del router e verificare se ci sono ancora anomalie.
Altra cosa che puoi fare è utilizzare un software per la scansione della rete, tipo >IPSCAN< in modo da avere tutta la lista dei dispositivi collegati in quel momento. Se noti qualcosa che non va puoi, come già suggerito, denunciare per accesso abusivo a Sistema Informatico.

 

[BlackPhoenixOfDeath]

Sono scettico su questo punto: se il PC "ostile" si collega alla tua LAN (Ethernet o WIFI) attraverso il tuo router allora il MAC Address della "sua" scheda di rete DEVE apparire nella lista dei dispositivi connessi, in un quache punto del Pannello di Controllo del tuo router.
Il router per poter comunicare correttamente con le schede di rete (Ethernet o WIFI) a lui connesse DEVE conoscerne i relativi MAC Address.
Ho messo tra virgolette "sua" perchè il MAC address in questione potrebbe apparire sotto tre diverse vesti:

- potrebbe essere il vero MAC address della scheda di rete del PC "ostile" (il tuo attaccante è un babbo)
- potrebbe essere un MAC address random assegnato alla scheda di rete del PC "ostile" (il tuo attaccante è previdente)
- potrebbe essere il MAC address di una scheda di rete di un tuo PC / dispositivo (*) assegnato alla scheda di rete del PC "ostile" (il tuo attaccante è furbo)

Hai una lista di tutti i tuoi MAC address con cui effettuare una eventuale comparazione?


Sul router di Fastweb hai disabilitato il WPS?


(*) nel caso non lo sapessi, per ottenere una lista dei MAC address delle tue schede di rete WIFI non occorre bucare la tua rete WIFI. Basta qualche sessione di sniffing con la suite aircrack-ng. E' per questo che bannare i MAC address nel Pannello di Controllo del router non serve praticamente a nulla.

prima di tutto un computer non può collegarsi alla LAN tramite cavo (eth0) se non lo collega al router.
per secondo come già detto se si è connesso con la smart tv non lo può cambiare il mac tanto facilmente.
non ho capito la lista dei mac adress per una comparazione visto che il mac è un indirizzo in 16 bit diverso per ogni scheda di rete quindi computer.

 

[J4ck0xFF]

Non hai il pin wps abilitato vero ? perchè con quello riesce a risalire alla pwd anche se la cambi. E come ti hanno detto, controlla di non aver porte aperte sul router. Permetti l'accesso solo ai tuoi mac Comunque seriamente c'è qualcosa di impossibile in questa storia, hai sniffato il traffico della rete? hai disabilitato il WOW FI ( visto che hai fastweb)? iniziati a mettere un logger sulla rete per salvarti tutte le connessioni dei dispositivi collegati. Se fallisci in tutto questo, allora devi informarti per capire quando compare il simbolo della smart tv su youtube.. magari è qualche bug dell'applicazione e confonde un dispositivo tuo per una smart tv, per i rallentamenti potrebbe essere una normale interferenza magnetica, controlla di non essere sovrapposto con un altro canale

 

[waido]

prima di tutto un computer non può collegarsi alla LAN tramite cavo (eth0) se non lo collega al router.

La mia prima frase aveva un carattere del tutto generale. L'accento era posto sul fatto che il MAC address dovesse apparire nel pannello di controllo del router

per secondo come già detto se si è connesso con la smart tv non lo può cambiare il mac tanto facilmente.

Appunto ... "se". Tralasciando il fatto che non mi sono mai interessato di informarmi sulla questione "possibilità di cambiare un MAC Address ad una smart TV", l'attaccante mica si connetterà sempre e solo con la smart TV alla rete WIFI bucata.

non ho capito la lista dei mac adress per una comparazione visto che il mac è un indirizzo in 16 bit diverso per ogni scheda di rete quindi computer.

Purtroppo io non ho una memoria di ferro e se le cose non me le scrivo non me le ricordo, in particolare i MAC address delle mie schede di rete. Nel momento in cui @OPOX666 presume che qualcuno sia connesso illecitamente alla sua rete, va nel Pannello di controllo del router, guarda la lista dei MAC address collegati e inizia a chiedersi: questo è di mia proprietà: No -> trovato l'intruso. Si -> il mio dispositivo con questo MAC address è acceso? Si -> questo lo scarto. No -> questo è l'indirizzo che mi hanno spooffato

 

[Ice_Man76]

Perché come dico nel primo messaggio del post appare la possibilità di connettermi ad una smart tv (che non ho), ho internet lento e in rarissimi casi il modem mi segnala dei dispositivi che non mi appartengono. Sapevi che con Kali Linux puoi disconnettere un un utente connesso alla rete per intercettare la sua comunicazione col router e avere quindi i dati di accesso? Beh, ora lo sai e puoi immaginare anche che cosa succede nel mio caso.

Messaggio unito automaticamente: 30 Luglio 2018

Ho una password di 25 caratteri casuali generata con un sito web... Inoltre il mio SSID è nascosto. So per certo che Kali Linux trova sempre tutte le reti wireless nelle vicinanze, che siano "visibili" o "nascoste". Una volta trovata la rete avere anche la password è un gioco da ragazzi (e lo sai meglio di me che è così).

Guarda che se il tuo vicino trova la password anche se la cambi ogni giorno e la generi random da siti internet quasi sicuramente usa un atacco evil Twin

 

[J4ck0xFF]

Guarda che se il tuo vicino trova la password anche se la cambi ogni giorno e la generi random da siti internet quasi sicuramente usa un atacco evil Twin

ma scusa se ne accorgerà se inserisce ogni giorno da un anno la password in un browser web? :/

 

[Ice_Man76]

Si ok però non può essere neanche che cracki la password di 25 caratteri generati casualmente in una giornata