oddio "scambia il nostro indirizzo mac con i suoi"...mica siamo al mercato,massimo riesce a camuffarli con i vostri ma dovrebbe avere l'accesso alla rete(cosa che ha)
- Stato
basta che il router abbia la porta 80 aperta , e ce ne sono tantissimi, tra cui netgear,d link, tplink e tecnicolor
Le probabilità sono minime eh che tu lo abbia statico.. il metodo veloce è andare qui http://www.mio-ip.it/ e segnarti l'ip, spegnere e riaccendere il router dopo 10 minuti e vedere se è cambiato l'ip. Poi prova a dare un'occhiata qui https://mashtips.com/android-app-to-findout-stealing-wifi/ , sono un po' di app per scansionare la rete non sono sicuro che si salvino i mac address dei dispositivi collegati su un file , però insomma penso tu abbia capito la strada da seguire. Cambia anche per sicurezza la password della pagina di configurazione per il login del router fastweb così lo escludiamo, poi dirci anche che router della fastweb hai? Pure la soluzione del wow fi è un po' estrema disabilitarlo.. ma ormai è meglio andare con i piedi di piombo.. (anche perchè sono due reti separate quindi è quasi impossibile che c'entri ma altre idee non me ne vengono).
Edit: non sarebbe possibile hackerare una password di 25 caratteri perchè ci starebbe troppo tempo, con un portatile, provare tutte le combinazioni di lettere minuscole e numeri, se lunga 8 caratteri starebbe 5 anni. Sempre che il sito che usi per generare password non sia stato bucato e sia stato scoperto l'algoritmo.. ma manco l'fbi fa ste cose
Hai controllato il router se hai impostato l’ ip statico?? Perché come diceva sjack9091 se hai l ip statico e le credenziali di accesso del router di default anche se cambi la password ogni ora lui la trovera sempre scritta in chiaro al Interno del menu del router !
Fossi in te, inizierei ad informarmi su come raccogliere le prove per incastrarlo dato che è reato, solamente che per quanto io sappia, non si puo fare soprattuto con MAC cambiato, ma nulla è certo.
Poi, non me ne intendo e non so nemmeno come funzioni, ma facendo una ricerca su alcune parole chiavi del tuo modem, ho trovato un exploit: https://www.exploit-db.com/exploits/44606/.
Non sono, poi, sicuro se si possa riferire al tuo modem specifico.
Quindi, oltre ad informarti a come trovare le prove (puoi chiedere come fare anche alle istituzioni a cui lo andrai a denunciare, ma è una cosa un po' remota), ti consiglio di informarti su questo exploit e se dovesse riferirsi proprio al caso tuo, troverei un modo per fixare il bug, probabilmente con aggiornamento firmware.
Poi, non me ne intendo e non so nemmeno come funzioni, ma facendo una ricerca su alcune parole chiavi del tuo modem, ho trovato un exploit: https://www.exploit-db.com/exploits/44606/.
Non sono, poi, sicuro se si possa riferire al tuo modem specifico.
Quindi, oltre ad informarti a come trovare le prove (puoi chiedere come fare anche alle istituzioni a cui lo andrai a denunciare, ma è una cosa un po' remota), ti consiglio di informarti su questo exploit e se dovesse riferirsi proprio al caso tuo, troverei un modo per fixare il bug, probabilmente con aggiornamento firmware.
racconta che sono curiosoGuarda, sono tentato di fare come proponi, ma sono uno civile a differenza sua. Al massimo se qualcuno ha consigli su come hackerarlo per bene...
Messaggio unito automaticamente:
Ragazzi, non vado in galera per 500 Euro... Al massimo se qualcuno mi insegna ad hackerarlo... O almeno ad evitare il MAC Spoofing.
Messaggio unito automaticamente:
E' ingestibile. E' un matto. Io vorrei davvero farvi capire di che persona si tratta, ma non posso, ne ho troppe da raccontare (davvero, se qualcuno qui potesse capire la situazione dal vivo... Non ci sarebbero così tanti problemi).
Io non ho ancora capito come abbia potuto prelevare 500€ dal conto della madre di OPOX666 senza lasciare tracce....anche a me mi sembra strana come storia !!
Ancora una volta, non facciamo confusione tra l'IP pubblico e l'IP privato.lo rendi dinamico
Se l'IP pubblico è statico non può renderlo dinamico in quanto è assegnato dal suo ISP e non decide lui (al massimo deve chiamare il suo provider per vedere se possono rendeglielo dinamico).
Se invece è l'indirizzo IP privato ad essere statico, non ha alcun senso rendere il suo IP dinamico in quanto dubito fortemente che il vicino sfrutti il suo pc. Se lo ha infettato una volta non occorre infettarlo di continuo.
Se si parla di indirizzo IP privato del router, per forza di cose deve essere fisso.
Perchè qual'ora tu avessi aperto la porta di gestione remota del router (sempre ammesso che il tuo router ce l'abbia come opzione) e avendo IP statico, è molto semplice collegarsi ogni volta al tuo router, entrare nel pannello di configurazione, e vedere in chiaro la password del wifi.
Se però non hai la porta aperta per la gestione remota allora, che tu abbia indirizzo IP statico o dinamico, ad un attaccante poco importa perchè qual'ora sia riuscito ad infettare una macchina all'interno della tua rete LAN, il malware applica una reverse connection ovvero sarà la tua macchina infetta a contattare il server principale (macchina attaccante) e a quel punto non interessa più che tu abbia l'indirizzo IP statico/dinamico perchè non viene direttamente utilizzato.
Cominciamo a rispondere a qualcuna di queste domande:
E' vero, tramite airplay (disponibile sia per linux che windows) è possibile far uscire momentaneamente dalla rete un dispositivo, così che si possa catturare l'handshake della richiesta. Una volta raccolti tanti handshake è possibile ricomporli per trovare l'hash della password.
Ora che hai l'hash, come lo cracki? Se utilizzi una password tosta non la potrà mai bucare.
Non sono sicuro di questo, ma con airodump è possibile catturare gli handshake di dispositivi che si connettono ad una rete nascosta, quindi trovare una rete nascosta.
Generala da te, anche una semplice frase come questa: questaWIFIèSOLOmia!845
Aggiungo qualche altra cosa:
1. Se non vedi i dispositivi all'interno della lista sul fastgate, allora non sono connessi. (non si possono nascondere, al massimo cambiare nome per farti credere che siano altri). Il fatto che su una ci sia un'icona di un televisore, non significa che è un televisore, l'icona la puoi cambiare tu dalla pagina del router.
2. Resetta il router
3. Disattiva il WPS, se non lo hai già fatto, è possibile sfruttarlo per entrare nella rete senza conoscere la password
4. Protezione del wifi: WPA2-PSK. Disattiva inoltre la rete ospiti.
5. Kali non è il male, funziona solo contro chi non sa proteggere la propria rete.
6. Una volta aver resettato il modem, man mano che connetti i dispositivi, prova a dare un nome adatto a ciscuno di essi e a metterli nei dispositivi in famiglia. (nella pagina del router)
Anche se non c'entra con il caso specifico ma, visto che si parla spesso di WPA2 quasi come la sicurezza assoluta, invito tutti a dare un'occhiata qui:
https://hashcat.net/forum/thread-7717.html
https://hashcat.net/forum/thread-7717.html
inizio col dire che mi sembra strano che ogni volta che cambi password al wifi del router lui si connetta.
io andrei a parlarci e gli mostrerei lo screen della rete con all'interno il suo pc linux.
Tieni conto che se NON ha cambiato il mac adress hai una prova utilissima per incastrarlo.
e poi lo puoi sempre kickare dalla rete di casa tua quindi puoi difenderti a mio parere con questi 2 modi.
iupslon.
io andrei a parlarci e gli mostrerei lo screen della rete con all'interno il suo pc linux.
Tieni conto che se NON ha cambiato il mac adress hai una prova utilissima per incastrarlo.
e poi lo puoi sempre kickare dalla rete di casa tua quindi puoi difenderti a mio parere con questi 2 modi.
iupslon.
Ultima modifica:
i
2)penso che non sia così stupido da connettere la sua smart tv ad una rete wifi privata.
ANZI ora hai anche una prova in più:
hai l'indirizzo MAC della smart tv e non credo possa esser cambiato quindi o sei tu che hai visto male o il tuo vicino è inesperto.
1)in verità uso kali da 2 anni e saprei fare ben altro
2)penso che non sia così stupido da connettere la sua smart tv ad una rete wifi privata.
ANZI ora hai anche una prova in più:
hai l'indirizzo MAC della smart tv e non credo possa esser cambiato quindi o sei tu che hai visto male o il tuo vicino è inesperto.
Messaggio unito automaticamente:
e se avesse una WEP come protezione?
Ragazzi, calma. Non sono un totale sprovveduto: la password è complessa e la tipologia di chiave è WPA2 (uno standard ai giorni nostri).
Ultima modifica:
Dico solo che secondo me se tutte queste precauzioni sono state prese, è impossibile venir bucati. Guarda i LOG, prova a sniffare del traffico di rete e vedere se c'è qualcosa che non va, non saprei che altro consigliarti sennò
Ultima modifica:
Sono scettico su questo punto: se il PC "ostile" si collega alla tua LAN (Ethernet o WIFI) attraverso il tuo router allora il MAC Address della "sua" scheda di rete DEVE apparire nella lista dei dispositivi connessi, in un quache punto del Pannello di Controllo del tuo router.
Il router per poter comunicare correttamente con le schede di rete (Ethernet o WIFI) a lui connesse DEVE conoscerne i relativi MAC Address.
Ho messo tra virgolette "sua" perchè il MAC address in questione potrebbe apparire sotto tre diverse vesti:
- potrebbe essere il vero MAC address della scheda di rete del PC "ostile" (il tuo attaccante è un babbo)
- potrebbe essere un MAC address random assegnato alla scheda di rete del PC "ostile" (il tuo attaccante è previdente)
- potrebbe essere il MAC address di una scheda di rete di un tuo PC / dispositivo (*) assegnato alla scheda di rete del PC "ostile" (il tuo attaccante è furbo)
Hai una lista di tutti i tuoi MAC address con cui effettuare una eventuale comparazione?
Sul router di Fastweb hai disabilitato il WPS?
(*) nel caso non lo sapessi, per ottenere una lista dei MAC address delle tue schede di rete WIFI non occorre bucare la tua rete WIFI. Basta qualche sessione di sniffing con la suite aircrack-ng. E' per questo che bannare i MAC address nel Pannello di Controllo del router non serve praticamente a nulla.
prima di tutto un computer non può collegarsi alla LAN tramite cavo (eth0) se non lo collega al router.
per secondo come già detto se si è connesso con la smart tv non lo può cambiare il mac tanto facilmente.
non ho capito la lista dei mac adress per una comparazione visto che il mac è un indirizzo in 16 bit diverso per ogni scheda di rete quindi computer.
Guarda che se il tuo vicino trova la password anche se la cambi ogni giorno e la generi random da siti internet quasi sicuramente usa un atacco evil Twin
In aggiunta a quello che dice lui hai mai pensato di configurare delle regole di MAC Address Filtering sul router?
e li davvero diventi protetto a livelli alti, altrimenti se te lo puoi permettere comprati un firewall PaloAlto lo configuri a dovere e hai risolto il tutto, apparte le cazzate, dato che un palo alto costa decisamente una caterba di soldi, nascondi SSID, cambia password, abilita MAC Address filtering e sei ben protetto.
Non penso che un filtro sul mac possa essere utile... il mac spoofing è abbastanza semplice da fare
Si ok è abbastanza facile face MAC spoofing, ma è un'ulteriore precauzione che secondo me potrebbe fare a caso suo
Ultima modifica:
mi è venuta in mente una cosa.. mica hai un IP statico? perché magari riesce a collegarsi alla pagina di login del router con le credenziali di default e a leggere la la password in chiaro. E si è segnato il tuo ip quando magari avevi un password del router debole ed era entrato. Ora cerco un log e poi aggiorno questa risposta quando lo trovo. Ma poi che consigli del cavolo ti da la polizia? alla "ormai quei soldi li ha persi". Per verificare di non avere porte aperte prova con qualche app per android come "Network scanner", lo apri opzioni, tool, port scanner, metti l'indirizzo 192.168.1.1 e le porte da 1 a 10000
Di norma sì, infatti pochi router hanno la porta di gestione remota aperta (anzi, credo che di default sia disabilitata) proprio perchè è critico per la sicurezza.
Se tu abiliti quell'opzione ti basta digitare il tuo indirizzo IP pubblico in un browser e hai la possibilità di accedere alla configurazione del router.
Controlla nelle impostazioni del router che non ci sia nulla di abilitato che riguarda la gestione remota.
Per quanto riguarda il discorso WOW-Fi è vero, devi avere un account Fastweb valido, ma non è detto che lo abbia "comprato" da qualche parte. Se non sbaglio ci sono anche dei post qui sul forum di gente che vende/cerca questi tipi di account.
come dice DidyMond è una cosa da escludere perché ci vorrebbero un casino di tempo e tu hai detto che cambi la password ogni giorno quindi il bruteforcing è da escludere
- Stato