secondo me ha una schiera di pc quantisticiSi ok però non può essere neanche che cracki la password di 25 caratteri generati casualmente in una giornata
Follow along with the video below to see how to install our site as a web app on your home screen.
Nota: This feature may not be available in some browsers.
secondo me ha una schiera di pc quantisticiSi ok però non può essere neanche che cracki la password di 25 caratteri generati casualmente in una giornata
In aggiunta a quello che dice lui hai mai pensato di configurare delle regole di MAC Address Filtering sul router?La butto lì, SSID nascosta + WPA2 con pass DAVVERO tosta hai già provato?
A meno che il router non abbia una qualche vulnerabilità aperta (verifica gli aggiornamenti dei firmware) che puoi testare anche da te... beh, la vedo dura che riesca ancora a bucarla.
Non penso che un filtro sul mac possa essere utile... il mac spoofing è abbastanza semplice da fareIn aggiunta a quello che dice lui hai mai pensato di configurare delle regole di MAC Address Filtering sul router?
e li davvero diventi protetto a livelli alti, altrimenti se te lo puoi permettere comprati un firewall PaloAlto lo configuri a dovere e hai risolto il tutto, apparte le cazzate, dato che un palo alto costa decisamente una caterba di soldi, nascondi SSID, cambia password, abilita MAC Address filtering e sei ben protetto.
Si ok è abbastanza facile face MAC spoofing, ma è un'ulteriore precauzione che secondo me potrebbe fare a caso suoNon penso che un filtro sul mac possa essere utile... il mac spoofing è abbastanza semplice da fare
Come potrei seguire i LOG? Ci sono dei buoni software che mi consigli?Dico solo che secondo me se tutte queste precauzioni sono state prese, è impossibile venir bucati. Guarda i LOG, prova a sniffare del traffico di rete e vedere se c'è qualcosa che non va, non saprei che altro consigliarti sennò
Grazie della tua risposta, tra tutti sei stato il più completo e preciso!Sono scettico su questo punto: se il PC "ostile" si collega alla tua LAN (Ethernet o WIFI) attraverso il tuo router allora il MAC Address della "sua" scheda di rete DEVE apparire nella lista dei dispositivi connessi, in un quache punto del Pannello di Controllo del tuo router.
Il router per poter comunicare correttamente con le schede di rete (Ethernet o WIFI) a lui connesse DEVE conoscerne i relativi MAC Address.
Ho messo tra virgolette "sua" perchè il MAC address in questione potrebbe apparire sotto tre diverse vesti:
- potrebbe essere il vero MAC address della scheda di rete del PC "ostile" (il tuo attaccante è un babbo)
- potrebbe essere un MAC address random assegnato alla scheda di rete del PC "ostile" (il tuo attaccante è previdente)
- potrebbe essere il MAC address di una scheda di rete di un tuo PC / dispositivo (*) assegnato alla scheda di rete del PC "ostile" (il tuo attaccante è furbo)
Hai una lista di tutti i tuoi MAC address con cui effettuare una eventuale comparazione?
Sul router di Fastweb hai disabilitato il WPS?
(*) nel caso non lo sapessi, per ottenere una lista dei MAC address delle tue schede di rete WIFI non occorre bucare la tua rete WIFI. Basta qualche sessione di sniffing con la suite aircrack-ng. E' per questo che bannare i MAC address nel Pannello di Controllo del router non serve praticamente a nulla.
Probabilmente scambia l'indirizzo MAC dei suoi dispositivi con i nostri... Grazie del consiglio comunque, Fing l'ho installato proprio per quel motivo ma ahimè non mi è poi così utile...da telefono scarica e usa Fing e poi metti qui i risultati.
Comunque se dovessi trovare un suo dispositivo connesso alla tua rete potresti fare semplice denuncia alle forze dell' ordine poichè si tratterebbe comunque di una violazione di sistema informatico.
Non usa un Evil Twin perché in casa (visto che siamo allarmati per aver perso dei soldi) i miei cari mi avrebbero avvertito se avessero notato qualcosa di strano...Senza usare un EvilTwin? Senza attaccare il WPS? Con un attacco brute force su una password non banale ... uhm ... no.
Sono scettico anche su questo punto.
... ma se mi spieghi come fai sono pronto a ricredermi.
oddio "scambia il nostro indirizzo mac con i suoi"...mica siamo al mercato,massimo riesce a camuffarli con i vostri ma dovrebbe avere l'accesso alla rete(cosa che ha)Come potrei seguire i LOG? Ci sono dei buoni software che mi consigli?
Messaggio unito automaticamente:
Grazie della tua risposta, tra tutti sei stato il più completo e preciso!
Io ho motivo di credere che stia usando il MAC Address di uno dei nostri dispositivi in casa... Come posso procedere per fermarlo?
Comunque sì, il WPS è disabilitato.
Messaggio unito automaticamente:
Probabilmente scambia l'indirizzo MAC dei suoi dispositivi con i nostri... Grazie del consiglio comunque, Fing l'ho installato proprio per quel motivo ma ahimè non mi è poi così utile...
Messaggio unito automaticamente:
Non usa un Evil Twin perché in casa (visto che siamo allarmati per aver perso dei soldi) i miei cari mi avrebbero avvertito se avessero notato qualcosa di strano...
Vorrei farti un esempio di una mia vecchia password:
KX8qa6zIq50p2jrUwEX0tebracrudr
Oramai ho rotto le palle ai miei che ogni volta devono stare a mettere password di questo tipo ogni giorno (per non parlare del SSID con broadcast disattivato).
Grazie mille per le risposta! Come posso verificare che non abbia le credenziali di accesso del router? A me risulta che per poter entrare nel "Gestione modem" serva prima essere collegati alla rete... Mi è poco chiaro questo passaggio...Non è proprio così banale...Non stiamo parlando di un film e Kali Linux non troverà mai da solo una password di 25 caratteri a meno di non aver già avuto accesso a qualche PC all'interno della rete e quindi sei infetto da keylogger e roba simile.
Potrebbe essere che, banalmente, abbia le credenziali di accesso al router e che tu abbia la porta di gestione remota del router aperta. In quel caso è molto più semplice recuperare la password del Wifi, indipendentemente dalla sua lunghezza.
In alternativa, puoi spegnere per qualche giorno il Wifi del router e verificare se ci sono ancora anomalie.
Altra cosa che puoi fare è utilizzare un software per la scansione della rete, tipo >IPSCAN< in modo da avere tutta la lista dei dispositivi collegati in quel momento. Se noti qualcosa che non va puoi, come già suggerito, denunciare per accesso abusivo a Sistema Informatico.
Quindi lui dovrebbe prima entrare nella rete e solo successivamente potrebbe conoscere i nostri MAC Address e di conseguenza ""cammuffare"" i suoi dispositivi con i nostri MAC Address... Dico bene?oddio "scambia il nostro indirizzo mac con i suoi"...mica siamo al mercato,massimo riesce a camuffarli con i vostri ma dovrebbe avere l'accesso alla rete(cosa che ha)
No, lo riepeto: il WPS è stato disattivato. Come faccio a verificare di non avere porte aperte?Non hai il pin wps abilitato vero ? perchè con quello riesce a risalire alla pwd anche se la cambi. E come ti hanno detto, controlla di non aver porte aperte sul router. Permetti l'accesso solo ai tuoi mac Comunque seriamente c'è qualcosa di impossibile in questa storia, hai sniffato il traffico della rete? hai disabilitato il WOW FI ( visto che hai fastweb)? iniziati a mettere un logger sulla rete per salvarti tutte le connessioni dei dispositivi collegati. Se fallisci in tutto questo, allora devi informarti per capire quando compare il simbolo della smart tv su youtube.. magari è qualche bug dell'applicazione e confonde un dispositivo tuo per una smart tv, per i rallentamenti potrebbe essere una normale interferenza magnetica, controlla di non essere sovrapposto con un altro canale
Sì ma se l'Evil Twin consiste nel presentare sul browser una finta pagina di gestione del modem me ne sarei accorto e avrei fatto qualcosa!Guarda che se il tuo vicino trova la password anche se la cambi ogni giorno e la generi random da siti internet quasi sicuramente usa un atacco evil Twin
Sì, può darsi... Appena abbiamo fatto il contratto e Fastweb ha attivato la rete abbiamo usato per mesi interi il nome "Admin" e la password "Admin" (cioè le credenziali di default del modem/router)... Se il nostro IP è statico (come faccio a verificarlo?) e lui dovesse averlo allora il tuo discorso è perfettamente logico! Intanto verifico di non avere porte aperte con il tuo sistema, grazie ancora ti tengo aggiornato!mi è venuta in mente una cosa.. mica hai un IP statico? perché magari riesce a collegarsi alla pagina di login del router con le credenziali di default e a leggere la la password in chiaro. E si è segnato il tuo ip quando magari avevi un password del router debole ed era entrato. Ora cerco un log e poi aggiorno questa risposta quando lo trovo. Ma poi che consigli del cavolo ti da la polizia? alla "ormai quei soldi li ha persi". Per verificare di non avere porte aperte prova con qualche app per android come "Network scanner", lo apri opzioni, tool, port scanner, metti l'indirizzo 192.168.1.1 e le porte da 1 a 10000
Di norma sì, infatti pochi router hanno la porta di gestione remota aperta (anzi, credo che di default sia disabilitata) proprio perchè è critico per la sicurezza.Grazie mille per le risposta! Come posso verificare che non abbia le credenziali di accesso del router? A me risulta che per poter entrare nel "Gestione modem" serva prima essere collegati alla rete... Mi è poco chiaro questo passaggio...
Come mai ciò non sarebbe possibile? Nemmeno con Kali Linux?Si ok però non può essere neanche che cracki la password di 25 caratteri generati casualmente in una giornata
basta che il router abbia la porta 80 aperta , e ce ne sono tantissimi, tra cui netgear,d link, tplink e tecnicolorDi norma sì, infatti pochi router hanno la porta di gestione remota aperta (anzi, credo che di default sia disabilitata) proprio perchè è critico per la sicurezza.
.
Le probabilità sono minime eh che tu lo abbia statico.. il metodo veloce è andare qui http://www.mio-ip.it/ e segnarti l'ip, spegnere e riaccendere il router dopo 10 minuti e vedere se è cambiato l'ip. Poi prova a dare un'occhiata qui https://mashtips.com/android-app-to-findout-stealing-wifi/ , sono un po' di app per scansionare la rete non sono sicuro che si salvino i mac address dei dispositivi collegati su un file , però insomma penso tu abbia capito la strada da seguire. Cambia anche per sicurezza la password della pagina di configurazione per il login del router fastweb così lo escludiamo, poi dirci anche che router della fastweb hai? Pure la soluzione del wow fi è un po' estrema disabilitarlo.. ma ormai è meglio andare con i piedi di piombo.. (anche perchè sono due reti separate quindi è quasi impossibile che c'entri ma altre idee non me ne vengono).Sì ma se l'Evil Twin consiste nel presentare sul browser una finta pagina di gestione del modem me ne sarei accorto e avrei fatto qualcosa!
Messaggio unito automaticamente:
Sì, può darsi...
Perchè Kali Linux non è il Dio reincarnato e non esiste il pulsante magico da premere e basta. Questa è la vita reale, non un gioco.Come mai ciò non sarebbe possibile? Nemmeno con Kali Linux?
come dice DidyMond è una cosa da escludere perché ci vorrebbero un casino di tempo e tu hai detto che cambi la password ogni giorno quindi il bruteforcing è da escludereCome mai ciò non sarebbe possibile? Nemmeno con Kali Linux?
Guarda, sono tentato di fare come proponi, ma sono uno civile a differenza sua. Al massimo se qualcuno ha consigli su come hackerarlo per bene...Storia strana. Strano che 'sto tizio non lavori per i sevizi segreti, con tutte 'ste abilità che ha...
Tieni acceso il router il minimo indispensabile. Cercate in famiglia di usare un po' le connessioni del cellulare. Ad un certo punto si romperà a checkare ogni momento se la vostra rete è attiva o meno e hackerarla (se ha una vita).
Poi oh, se a difenderti sul lato tecnologico non riesci, attaccalo da qualche altro punto di vista.
Bruciagli la posta così non paga le bollette e gli staccano tutto. Staccagli il contatore anche tu a caso. Pisciagli sullo zerbino. Rompigli le balle anche tu in qualche modo.
Ragazzi, non vado in galera per 500 Euro... Al massimo se qualcuno mi insegna ad hackerarlo... O almeno ad evitare il MAC Spoofing.Suona il campanello, quando ti apre la porta fracassali il cervello.
Semplice
E' ingestibile. E' un matto. Io vorrei davvero farvi capire di che persona si tratta, ma non posso, ne ho troppe da raccontare (davvero, se qualcuno qui potesse capire la situazione dal vivo... Non ci sarebbero così tanti problemi).è quello che ho detto fin da subito.
è il tuo vicino di casa non uno che abita in burundi,basta parlarci
Ok, comunque ora sospetto che siamo in un caso di MAC Spoofing. Ho seguito le istruzioni di qualcuno di voi qui e guardate che cosa ho fatto:come dice DidyMond è una cosa da escludere perché ci vorrebbero un casino di tempo e tu hai detto che cambi la password ogni giorno quindi il bruteforcing è da escludere
Si scusami, ero preso dal rispondere ad altri utenti.ci devi dare più informazioni per poterti aiutare però.., non ci hai ancora detto se hai porte aperte del router, il modello, il mac address che ti risulta sospetto.. perchè se non lo cambia puoi mettere un dispositivo che lo cacci dalla rete quando si connette.. . Altre soluzioni sono, usa il wifi a 5ghz, essendo meno potente (ma più veloce) il segnale risulterà più debole fuori dalla tua abitazione, Attenuare il segnale wifi con degli oggetti sopra il router ( un po' di cartastagnola basta), usare una power line per spostare il collegamento wifi il più possibile lontano dalla sua abitazione + un altro access point per ricreare la rete wifi e disabilitare il wifi della fastweb ( supponendo che tu non possa semplicemente spostare il router). O aggiungere un'antenna direzionale al router, e non omnidirezionale, in questo modo sei sicuro che il segnale non si propaghi all'esterno della tua abitazione, nel caso in cui l'antenna sia integrata anche un pannello di alluminio alle spalle del router basterà.
edit: boh secondo me non è mac spofing.. , non avrebbe ancora senso..
No, a brevissimo farò un test. Comunque so che la password di gestione del modem la cambio spesso (anche se meno di quella della rete), inoltre gli IP statici non sono diffusi per un'utenza domestica...Hai controllato il router se hai impostato l’ ip statico?? Perché come diceva sjack9091 se hai l ip statico e le credenziali di accesso del router di default anche se cambi la password ogni ora lui la trovera sempre scritta in chiaro al Interno del menu del router !
è un caso raro ma può accadere, và bene la 192.168.1.1 , ma dubito ci sia qualche falla su quel router che è nuovo.. troverai qualche porta aperta perchè viene aggiornato tramite telegestione. Comunque mettiti kali su una macchina virtuale e scansiona la rete per vedere se ci sono due dispositivi con lo stesso mac.. Poi io ho finito le idee ahahahNo, a brevissimo farò un test. Comunque so che la password di gestione del modem la cambio spesso (anche se meno di quella della rete), inoltre gli IP statici non sono diffusi per un'utenza domestica...