Risolto Vicino di casa con Kali Linux entra di continuo nella rete: come difendermi?

Stato
Discussione chiusa ad ulteriori risposte.

waido

Utente Electrum
4 Marzo 2018
248
115
107
Ultima modifica:
Non posso kickarlo se nella gestione del modem non mi risultano connessi i suoi dispositivi...

Sono scettico su questo punto: se il PC "ostile" si collega alla tua LAN (Ethernet o WIFI) attraverso il tuo router allora il MAC Address della "sua" scheda di rete DEVE apparire nella lista dei dispositivi connessi, in un quache punto del Pannello di Controllo del tuo router.
Il router per poter comunicare correttamente con le schede di rete (Ethernet o WIFI) a lui connesse DEVE conoscerne i relativi MAC Address.
Ho messo tra virgolette "sua" perchè il MAC address in questione potrebbe apparire sotto tre diverse vesti:

- potrebbe essere il vero MAC address della scheda di rete del PC "ostile" (il tuo attaccante è un babbo)
- potrebbe essere un MAC address random assegnato alla scheda di rete del PC "ostile" (il tuo attaccante è previdente)
- potrebbe essere il MAC address di una scheda di rete di un tuo PC / dispositivo (*) assegnato alla scheda di rete del PC "ostile" (il tuo attaccante è furbo)

Hai una lista di tutti i tuoi MAC address con cui effettuare una eventuale comparazione?


Sul router di Fastweb hai disabilitato il WPS?


(*) nel caso non lo sapessi, per ottenere una lista dei MAC address delle tue schede di rete WIFI non occorre bucare la tua rete WIFI. Basta qualche sessione di sniffing con la suite aircrack-ng. E' per questo che bannare i MAC address nel Pannello di Controllo del router non serve praticamente a nulla.
 
  • Mi piace
Reactions: OPOX666

FALSE

Utente Bronze
3 Febbraio 2017
63
13
47
da telefono scarica e usa Fing e poi metti qui i risultati.

Comunque se dovessi trovare un suo dispositivo connesso alla tua rete potresti fare semplice denuncia alle forze dell' ordine poichè si tratterebbe comunque di una violazione di sistema informatico.
 
  • Mi piace
Reactions: OPOX666 e 0xbro

waido

Utente Electrum
4 Marzo 2018
248
115
107
Ultima modifica:
... Una volta trovata la rete avere anche la password è un gioco da ragazzi (e lo sai meglio di me che è così) ...
Senza usare un EvilTwin? Senza attaccare il WPS? Con un attacco brute force su una password non banale ... uhm ... no.

... A me riesce a trovare sempre tutte le password nonostante la complessità...
Sono scettico anche su questo punto.

... ma se mi spieghi come fai sono pronto a ricredermi.
 
  • Mi piace
Reactions: Baykal e OPOX666
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker
Supporta Inforge con una donazione

DidyMond

Utente Gold
24 Agosto 2015
839
248
255
Ho una password di 25 caratteri casuali generata con un sito web... Inoltre il mio SSID è nascosto. So per certo che Kali Linux trova sempre tutte le reti wireless nelle vicinanze, che siano "visibili" o "nascoste". Una volta trovata la rete avere anche la password è un gioco da ragazzi (e lo sai meglio di me che è così).
Non è proprio così banale...Non stiamo parlando di un film e Kali Linux non troverà mai da solo una password di 25 caratteri a meno di non aver già avuto accesso a qualche PC all'interno della rete e quindi sei infetto da keylogger e roba simile.
Potrebbe essere che, banalmente, abbia le credenziali di accesso al router e che tu abbia la porta di gestione remota del router aperta. In quel caso è molto più semplice recuperare la password del Wifi, indipendentemente dalla sua lunghezza.


In alternativa, puoi spegnere per qualche giorno il Wifi del router e verificare se ci sono ancora anomalie.
Altra cosa che puoi fare è utilizzare un software per la scansione della rete, tipo >IPSCAN< in modo da avere tutta la lista dei dispositivi collegati in quel momento. Se noti qualcosa che non va puoi, come già suggerito, denunciare per accesso abusivo a Sistema Informatico.
 

BlackPhoenixOfDeath

Utente Electrum
25 Luglio 2018
151
106
106
Sono scettico su questo punto: se il PC "ostile" si collega alla tua LAN (Ethernet o WIFI) attraverso il tuo router allora il MAC Address della "sua" scheda di rete DEVE apparire nella lista dei dispositivi connessi, in un quache punto del Pannello di Controllo del tuo router.
Il router per poter comunicare correttamente con le schede di rete (Ethernet o WIFI) a lui connesse DEVE conoscerne i relativi MAC Address.
Ho messo tra virgolette "sua" perchè il MAC address in questione potrebbe apparire sotto tre diverse vesti:

- potrebbe essere il vero MAC address della scheda di rete del PC "ostile" (il tuo attaccante è un babbo)
- potrebbe essere un MAC address random assegnato alla scheda di rete del PC "ostile" (il tuo attaccante è previdente)
- potrebbe essere il MAC address di una scheda di rete di un tuo PC / dispositivo (*) assegnato alla scheda di rete del PC "ostile" (il tuo attaccante è furbo)

Hai una lista di tutti i tuoi MAC address con cui effettuare una eventuale comparazione?


Sul router di Fastweb hai disabilitato il WPS?


(*) nel caso non lo sapessi, per ottenere una lista dei MAC address delle tue schede di rete WIFI non occorre bucare la tua rete WIFI. Basta qualche sessione di sniffing con la suite aircrack-ng. E' per questo che bannare i MAC address nel Pannello di Controllo del router non serve praticamente a nulla.
prima di tutto un computer non può collegarsi alla LAN tramite cavo (eth0) se non lo collega al router.
per secondo come già detto se si è connesso con la smart tv non lo può cambiare il mac tanto facilmente.
non ho capito la lista dei mac adress per una comparazione visto che il mac è un indirizzo in 16 bit diverso per ogni scheda di rete quindi computer.
 
  • Mi piace
Reactions: OPOX666

J4ck0xFF

Utente Electrum
20 Agosto 2008
262
111
145
Ultima modifica:
Non hai il pin wps abilitato vero ? perchè con quello riesce a risalire alla pwd anche se la cambi. E come ti hanno detto, controlla di non aver porte aperte sul router. Permetti l'accesso solo ai tuoi mac Comunque seriamente c'è qualcosa di impossibile in questa storia, hai sniffato il traffico della rete? hai disabilitato il WOW FI ( visto che hai fastweb)? iniziati a mettere un logger sulla rete per salvarti tutte le connessioni dei dispositivi collegati. Se fallisci in tutto questo, allora devi informarti per capire quando compare il simbolo della smart tv su youtube.. magari è qualche bug dell'applicazione e confonde un dispositivo tuo per una smart tv, per i rallentamenti potrebbe essere una normale interferenza magnetica, controlla di non essere sovrapposto con un altro canale
 
Supporta Inforge con una donazione
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker

waido

Utente Electrum
4 Marzo 2018
248
115
107
prima di tutto un computer non può collegarsi alla LAN tramite cavo (eth0) se non lo collega al router.
La mia prima frase aveva un carattere del tutto generale. L'accento era posto sul fatto che il MAC address dovesse apparire nel pannello di controllo del router

per secondo come già detto se si è connesso con la smart tv non lo può cambiare il mac tanto facilmente.
Appunto ... "se". Tralasciando il fatto che non mi sono mai interessato di informarmi sulla questione "possibilità di cambiare un MAC Address ad una smart TV", l'attaccante mica si connetterà sempre e solo con la smart TV alla rete WIFI bucata.

non ho capito la lista dei mac adress per una comparazione visto che il mac è un indirizzo in 16 bit diverso per ogni scheda di rete quindi computer.
Purtroppo io non ho una memoria di ferro e se le cose non me le scrivo non me le ricordo, in particolare i MAC address delle mie schede di rete. Nel momento in cui @OPOX666 presume che qualcuno sia connesso illecitamente alla sua rete, va nel Pannello di controllo del router, guarda la lista dei MAC address collegati e inizia a chiedersi: questo è di mia proprietà: No -> trovato l'intruso. Si -> il mio dispositivo con questo MAC address è acceso? Si -> questo lo scarto. No -> questo è l'indirizzo che mi hanno spooffato
 

Ice_Man76

Utente Silver
25 Luglio 2018
168
40
84
Perché come dico nel primo messaggio del post appare la possibilità di connettermi ad una smart tv (che non ho), ho internet lento e in rarissimi casi il modem mi segnala dei dispositivi che non mi appartengono. Sapevi che con Kali Linux puoi disconnettere un un utente connesso alla rete per intercettare la sua comunicazione col router e avere quindi i dati di accesso? Beh, ora lo sai e puoi immaginare anche che cosa succede nel mio caso.
Messaggio unito automaticamente:


Ho una password di 25 caratteri casuali generata con un sito web... Inoltre il mio SSID è nascosto. So per certo che Kali Linux trova sempre tutte le reti wireless nelle vicinanze, che siano "visibili" o "nascoste". Una volta trovata la rete avere anche la password è un gioco da ragazzi (e lo sai meglio di me che è così).
Guarda che se il tuo vicino trova la password anche se la cambi ogni giorno e la generi random da siti internet quasi sicuramente usa un atacco evil Twin
 
  • Mi piace
Reactions: OPOX666
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker
Supporta Inforge con una donazione

TOXZIK

Utente Gold
12 Dicembre 2009
815
96
222
La butto lì, SSID nascosta + WPA2 con pass DAVVERO tosta hai già provato?
A meno che il router non abbia una qualche vulnerabilità aperta (verifica gli aggiornamenti dei firmware) che puoi testare anche da te... beh, la vedo dura che riesca ancora a bucarla.
In aggiunta a quello che dice lui hai mai pensato di configurare delle regole di MAC Address Filtering sul router?
e li davvero diventi protetto a livelli alti, altrimenti se te lo puoi permettere comprati un firewall PaloAlto lo configuri a dovere e hai risolto il tutto, apparte le cazzate, dato che un palo alto costa decisamente una caterba di soldi, nascondi SSID, cambia password, abilita MAC Address filtering e sei ben protetto.
 
  • Mi piace
Reactions: OPOX666
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker
Supporta Inforge con una donazione

0xbro

Moderatore
24 Febbraio 2017
3,490
2,687
959
In aggiunta a quello che dice lui hai mai pensato di configurare delle regole di MAC Address Filtering sul router?
e li davvero diventi protetto a livelli alti, altrimenti se te lo puoi permettere comprati un firewall PaloAlto lo configuri a dovere e hai risolto il tutto, apparte le cazzate, dato che un palo alto costa decisamente una caterba di soldi, nascondi SSID, cambia password, abilita MAC Address filtering e sei ben protetto.
Non penso che un filtro sul mac possa essere utile... il mac spoofing è abbastanza semplice da fare
 
  • Mi piace
Reactions: OPOX666

vocco

Utente Bronze
16 Dicembre 2017
34
16
34
Storia strana. Strano che 'sto tizio non lavori per i sevizi segreti, con tutte 'ste abilità che ha...

Tieni acceso il router il minimo indispensabile. Cercate in famiglia di usare un po' le connessioni del cellulare. Ad un certo punto si romperà a checkare ogni momento se la vostra rete è attiva o meno e hackerarla (se ha una vita).
Poi oh, se a difenderti sul lato tecnologico non riesci, attaccalo da qualche altro punto di vista.
Bruciagli la posta così non paga le bollette e gli staccano tutto. Staccagli il contatore anche tu a caso. Pisciagli sullo zerbino. Rompigli le balle anche tu in qualche modo.
 
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker
Supporta Inforge con una donazione
Stato
Discussione chiusa ad ulteriori risposte.