secondo me ha una schiera di pc quantistici
- Stato
In aggiunta a quello che dice lui hai mai pensato di configurare delle regole di MAC Address Filtering sul router?
e li davvero diventi protetto a livelli alti, altrimenti se te lo puoi permettere comprati un firewall PaloAlto lo configuri a dovere e hai risolto il tutto, apparte le cazzate, dato che un palo alto costa decisamente una caterba di soldi, nascondi SSID, cambia password, abilita MAC Address filtering e sei ben protetto.
Non penso che un filtro sul mac possa essere utile... il mac spoofing è abbastanza semplice da fare
Storia strana. Strano che 'sto tizio non lavori per i sevizi segreti, con tutte 'ste abilità che ha...
Tieni acceso il router il minimo indispensabile. Cercate in famiglia di usare un po' le connessioni del cellulare. Ad un certo punto si romperà a checkare ogni momento se la vostra rete è attiva o meno e hackerarla (se ha una vita).
Poi oh, se a difenderti sul lato tecnologico non riesci, attaccalo da qualche altro punto di vista.
Bruciagli la posta così non paga le bollette e gli staccano tutto. Staccagli il contatore anche tu a caso. Pisciagli sullo zerbino. Rompigli le balle anche tu in qualche modo.
Tieni acceso il router il minimo indispensabile. Cercate in famiglia di usare un po' le connessioni del cellulare. Ad un certo punto si romperà a checkare ogni momento se la vostra rete è attiva o meno e hackerarla (se ha una vita).
Poi oh, se a difenderti sul lato tecnologico non riesci, attaccalo da qualche altro punto di vista.
Bruciagli la posta così non paga le bollette e gli staccano tutto. Staccagli il contatore anche tu a caso. Pisciagli sullo zerbino. Rompigli le balle anche tu in qualche modo.
Si ok è abbastanza facile face MAC spoofing, ma è un'ulteriore precauzione che secondo me potrebbe fare a caso suo
Ultima modifica:
Come potrei seguire i LOG? Ci sono dei buoni software che mi consigli?
Messaggio unito automaticamente:
Grazie della tua risposta, tra tutti sei stato il più completo e preciso!
Io ho motivo di credere che stia usando il MAC Address di uno dei nostri dispositivi in casa... Come posso procedere per fermarlo?
Comunque sì, il WPS è disabilitato.
Messaggio unito automaticamente:
Probabilmente scambia l'indirizzo MAC dei suoi dispositivi con i nostri... Grazie del consiglio comunque, Fing l'ho installato proprio per quel motivo ma ahimè non mi è poi così utile...
Messaggio unito automaticamente:
Non usa un Evil Twin perché in casa (visto che siamo allarmati per aver perso dei soldi) i miei cari mi avrebbero avvertito se avessero notato qualcosa di strano...
Vorrei farti un esempio di una mia vecchia password:
KX8qa6zIq50p2jrUwEX0tebracrudr
Oramai ho rotto le palle ai miei che ogni volta devono stare a mettere password di questo tipo ogni giorno (per non parlare del SSID con broadcast disattivato).
oddio "scambia il nostro indirizzo mac con i suoi"...mica siamo al mercato,massimo riesce a camuffarli con i vostri ma dovrebbe avere l'accesso alla rete(cosa che ha)
Ultima modifica:
Grazie mille per le risposta! Come posso verificare che non abbia le credenziali di accesso del router? A me risulta che per poter entrare nel "Gestione modem" serva prima essere collegati alla rete... Mi è poco chiaro questo passaggio...
Messaggio unito automaticamente:
Quindi lui dovrebbe prima entrare nella rete e solo successivamente potrebbe conoscere i nostri MAC Address e di conseguenza ""cammuffare"" i suoi dispositivi con i nostri MAC Address... Dico bene?
Messaggio unito automaticamente:
No, lo riepeto: il WPS è stato disattivato. Come faccio a verificare di non avere porte aperte?
Io potrei provare a permettere solo ai miei dispositivi di connmettersi, è un'ottima idea però se lui camuffasse il suo MAC Address con uno dei nostri dispositivi riuscirebbe comunque ad entrare... Dico bene?
Proverò a disattivare il WOW Fi (dubito che però usi quello per collegarsi, perché necessita di un account creato da Fastweb nel momento in cui si firma il contratto e anche perché, almeno dal mio punto di vista, è abbastanza lento e instabile).
Che logger mi consiglieresti? Io sono disposto ad installarlo, perché negli scorsi giorni è successa un'altra cosa ""brutta""... Ci siamo rotti e siamo andati alla Polizia Postale. Ci hanno consigliato di usare una VPN e di collegarci solo attraverso siti con protocollo https (consigli banali, ma sempre validi anche per ladri e mascalzoni esterni alla nostra rete).
Per quanto riguarda il discorso della Smart TV io sono abbastanza sicuro che stia usando invece un Google Chromecast.
Grazie, spero continuerai con i tuoi interventi
Ultima modifica:
mi è venuta in mente una cosa.. mica hai un IP statico? perché magari riesce a collegarsi alla pagina di login del router con le credenziali di default e a leggere la la password in chiaro. E si è segnato il tuo ip quando magari avevi un password del router debole ed era entrato. Ora cerco un log e poi aggiorno questa risposta quando lo trovo. Ma poi che consigli del cavolo ti da la polizia? alla "ormai quei soldi li ha persi". Per verificare di non avere porte aperte prova con qualche app per android come "Network scanner", lo apri opzioni, tool, port scanner, metti l'indirizzo 192.168.1.1 e le porte da 1 a 10000
Ultima modifica:
Sì ma se l'Evil Twin consiste nel presentare sul browser una finta pagina di gestione del modem me ne sarei accorto e avrei fatto qualcosa!
Messaggio unito automaticamente:
Sì, può darsi... Appena abbiamo fatto il contratto e Fastweb ha attivato la rete abbiamo usato per mesi interi il nome "Admin" e la password "Admin" (cioè le credenziali di default del modem/router)... Se il nostro IP è statico (come faccio a verificarlo?) e lui dovesse averlo allora il tuo discorso è perfettamente logico! Intanto verifico di non avere porte aperte con il tuo sistema, grazie ancora ti tengo aggiornato!
Di norma sì, infatti pochi router hanno la porta di gestione remota aperta (anzi, credo che di default sia disabilitata) proprio perchè è critico per la sicurezza.
Se tu abiliti quell'opzione ti basta digitare il tuo indirizzo IP pubblico in un browser e hai la possibilità di accedere alla configurazione del router.
Controlla nelle impostazioni del router che non ci sia nulla di abilitato che riguarda la gestione remota.
Per quanto riguarda il discorso WOW-Fi è vero, devi avere un account Fastweb valido, ma non è detto che lo abbia "comprato" da qualche parte. Se non sbaglio ci sono anche dei post qui sul forum di gente che vende/cerca questi tipi di account.
basta che il router abbia la porta 80 aperta , e ce ne sono tantissimi, tra cui netgear,d link, tplink e tecnicolor
Le probabilità sono minime eh che tu lo abbia statico.. il metodo veloce è andare qui http://www.mio-ip.it/ e segnarti l'ip, spegnere e riaccendere il router dopo 10 minuti e vedere se è cambiato l'ip. Poi prova a dare un'occhiata qui https://mashtips.com/android-app-to-findout-stealing-wifi/ , sono un po' di app per scansionare la rete non sono sicuro che si salvino i mac address dei dispositivi collegati su un file , però insomma penso tu abbia capito la strada da seguire. Cambia anche per sicurezza la password della pagina di configurazione per il login del router fastweb così lo escludiamo, poi dirci anche che router della fastweb hai? Pure la soluzione del wow fi è un po' estrema disabilitarlo.. ma ormai è meglio andare con i piedi di piombo.. (anche perchè sono due reti separate quindi è quasi impossibile che c'entri ma altre idee non me ne vengono).
Edit: non sarebbe possibile hackerare una password di 25 caratteri perchè ci starebbe troppo tempo, con un portatile, provare tutte le combinazioni di lettere minuscole e numeri, se lunga 8 caratteri starebbe 5 anni. Sempre che il sito che usi per generare password non sia stato bucato e sia stato scoperto l'algoritmo.. ma manco l'fbi fa ste cose
Perchè Kali Linux non è il Dio reincarnato e non esiste il pulsante magico da premere e basta. Questa è la vita reale, non un gioco.
Vuoi sapere quanto ci metterebbe a cracckare tramite bruteforce la password che hai postato prima? Più di 10.000 secoli.
Vai >QUA< e avrai un tempo stimato di quanto ti occorre.
come dice DidyMond è una cosa da escludere perché ci vorrebbero un casino di tempo e tu hai detto che cambi la password ogni giorno quindi il bruteforcing è da escludere
Suona il campanello, quando ti apre la porta fracassali il cervello.
Semplice
Semplice
Guarda, sono tentato di fare come proponi, ma sono uno civile a differenza sua. Al massimo se qualcuno ha consigli su come hackerarlo per bene...
Messaggio unito automaticamente:
Ragazzi, non vado in galera per 500 Euro... Al massimo se qualcuno mi insegna ad hackerarlo... O almeno ad evitare il MAC Spoofing.
Messaggio unito automaticamente:
E' ingestibile. E' un matto. Io vorrei davvero farvi capire di che persona si tratta, ma non posso, ne ho troppe da raccontare (davvero, se qualcuno qui potesse capire la situazione dal vivo... Non ci sarebbero così tanti problemi).
Ultima modifica:
ci devi dare più informazioni per poterti aiutare però.., non ci hai ancora detto se hai porte aperte del router, il modello, il mac address che ti risulta sospetto.. perchè se non lo cambia puoi mettere un dispositivo che lo cacci dalla rete quando si connette.. . Altre soluzioni sono, usa il wifi a 5ghz, essendo meno potente (ma più veloce) il segnale risulterà più debole fuori dalla tua abitazione, Attenuare il segnale wifi con degli oggetti sopra il router ( un po' di cartastagnola basta), usare una power line per spostare il collegamento wifi il più possibile lontano dalla sua abitazione + un altro access point per ricreare la rete wifi e disabilitare il wifi della fastweb ( supponendo che tu non possa semplicemente spostare il router). O aggiungere un'antenna direzionale al router, e non omnidirezionale, in questo modo sei sicuro che il segnale non si propaghi all'esterno della tua abitazione, nel caso in cui l'antenna sia integrata anche un pannello di alluminio alle spalle del router basterà.
EDIT: boh secondo me non è mac spofing.. , non avrebbe ancora senso che riesce a bypassare il protocollo su cui si basa internet da 20 anni in meno di un giorno... Dovresti scansionare la rete con kali e vedere se ci sono due dispositivi con lo stesso mac.. ma tutto dipende da te.. noi non possiamo farlo questo , possiamo solo suggerirti cosa fare.. e non mi fiderei di una pagina web senza sapere con che intervalli di tempo si aggiorna..
EDIT: boh secondo me non è mac spofing.. , non avrebbe ancora senso che riesce a bypassare il protocollo su cui si basa internet da 20 anni in meno di un giorno... Dovresti scansionare la rete con kali e vedere se ci sono due dispositivi con lo stesso mac.. ma tutto dipende da te.. noi non possiamo farlo questo , possiamo solo suggerirti cosa fare.. e non mi fiderei di una pagina web senza sapere con che intervalli di tempo si aggiorna..
Ultima modifica:
Ok, comunque ora sospetto che siamo in un caso di MAC Spoofing. Ho seguito le istruzioni di qualcuno di voi qui e guardate che cosa ho fatto:
Sono andato a vedere i dispositivi connessi dall'interfaccia del modem e ho trovato vari indirizzi MAC. Ciascuno di questi indirizzi MAC appartengono a dei nostri dispositivi. Poi ho chiesto a mio fratello di disconnettere il tablet. Ora provate ad indovinare? Il tablet risultava essere ancora connesso! Ho aspettato per almeno dieci minuti continuando a ricaricare la pagina di gestione dei dispositivi dal modem in modo da essere sicuro che non fosse soltanto un errore di visualizzazione. Ho fatto anche un video... Ora che so che è connesso con l'indirizzo MAC di mio fratello, come faccio a dimostrare che è stato "lui"? Ho bisogno di prove per trascinare questo figlio di ******* in galera.
Messaggio unito automaticamente:
Si scusami, ero preso dal rispondere ad altri utenti.
Allora:
1) Ho scaricato l'app "Network Scanner" ma quando vado dalle impostazioni nella categoria "Tools" per poi passare a "Port scanner" mi viene chiesto l'IP o l'Host... Quale IP dovrei mettere? L'IP del gateway va bene? O forse devo mettere lo stesso IP della rete (quello che mi fa vedere Fing o i siti fatti apposta)? Scusa davvero la mia ignoranza.
2) Il router è un Fastgate di Fastweb (prodotto da Askey, il nome del prodotto è RTV1907VW). Non so se il firmware sia aggiornato o meno. Se non è un procedimento automatico allora no, non l'ho mai aggiornato per questioni di tempo e di ignoranza.
3) Purtroppo questo demente ce l'ho sotto casa... Però intanto farò anche così.
Hai controllato il router se hai impostato l’ ip statico?? Perché come diceva sjack9091 se hai l ip statico e le credenziali di accesso del router di default anche se cambi la password ogni ora lui la trovera sempre scritta in chiaro al Interno del menu del router !
No, a brevissimo farò un test. Comunque so che la password di gestione del modem la cambio spesso (anche se meno di quella della rete), inoltre gli IP statici non sono diffusi per un'utenza domestica...
è un caso raro ma può accadere, và bene la 192.168.1.1 , ma dubito ci sia qualche falla su quel router che è nuovo.. troverai qualche porta aperta perchè viene aggiornato tramite telegestione. Comunque mettiti kali su una macchina virtuale e scansiona la rete per vedere se ci sono due dispositivi con lo stesso mac.. Poi io ho finito le idee ahahah
Fossi in te, inizierei ad informarmi su come raccogliere le prove per incastrarlo dato che è reato, solamente che per quanto io sappia, non si puo fare soprattuto con MAC cambiato, ma nulla è certo.
Poi, non me ne intendo e non so nemmeno come funzioni, ma facendo una ricerca su alcune parole chiavi del tuo modem, ho trovato un exploit: https://www.exploit-db.com/exploits/44606/.
Non sono, poi, sicuro se si possa riferire al tuo modem specifico.
Quindi, oltre ad informarti a come trovare le prove (puoi chiedere come fare anche alle istituzioni a cui lo andrai a denunciare, ma è una cosa un po' remota), ti consiglio di informarti su questo exploit e se dovesse riferirsi proprio al caso tuo, troverei un modo per fixare il bug, probabilmente con aggiornamento firmware.
Poi, non me ne intendo e non so nemmeno come funzioni, ma facendo una ricerca su alcune parole chiavi del tuo modem, ho trovato un exploit: https://www.exploit-db.com/exploits/44606/.
Non sono, poi, sicuro se si possa riferire al tuo modem specifico.
Quindi, oltre ad informarti a come trovare le prove (puoi chiedere come fare anche alle istituzioni a cui lo andrai a denunciare, ma è una cosa un po' remota), ti consiglio di informarti su questo exploit e se dovesse riferirsi proprio al caso tuo, troverei un modo per fixare il bug, probabilmente con aggiornamento firmware.
- Stato