Risolto Vicino di casa con Kali Linux entra di continuo nella rete: come difendermi?

Stato
Discussione chiusa ad ulteriori risposte.

OPOX666

Utente Iron
29 Luglio 2018
27
8
22
Ultima modifica:
Dico solo che secondo me se tutte queste precauzioni sono state prese, è impossibile venir bucati. Guarda i LOG, prova a sniffare del traffico di rete e vedere se c'è qualcosa che non va, non saprei che altro consigliarti sennò
Come potrei seguire i LOG? Ci sono dei buoni software che mi consigli?
Messaggio unito automaticamente:

Sono scettico su questo punto: se il PC "ostile" si collega alla tua LAN (Ethernet o WIFI) attraverso il tuo router allora il MAC Address della "sua" scheda di rete DEVE apparire nella lista dei dispositivi connessi, in un quache punto del Pannello di Controllo del tuo router.
Il router per poter comunicare correttamente con le schede di rete (Ethernet o WIFI) a lui connesse DEVE conoscerne i relativi MAC Address.
Ho messo tra virgolette "sua" perchè il MAC address in questione potrebbe apparire sotto tre diverse vesti:

- potrebbe essere il vero MAC address della scheda di rete del PC "ostile" (il tuo attaccante è un babbo)
- potrebbe essere un MAC address random assegnato alla scheda di rete del PC "ostile" (il tuo attaccante è previdente)
- potrebbe essere il MAC address di una scheda di rete di un tuo PC / dispositivo (*) assegnato alla scheda di rete del PC "ostile" (il tuo attaccante è furbo)

Hai una lista di tutti i tuoi MAC address con cui effettuare una eventuale comparazione?


Sul router di Fastweb hai disabilitato il WPS?


(*) nel caso non lo sapessi, per ottenere una lista dei MAC address delle tue schede di rete WIFI non occorre bucare la tua rete WIFI. Basta qualche sessione di sniffing con la suite aircrack-ng. E' per questo che bannare i MAC address nel Pannello di Controllo del router non serve praticamente a nulla.
Grazie della tua risposta, tra tutti sei stato il più completo e preciso!
Io ho motivo di credere che stia usando il MAC Address di uno dei nostri dispositivi in casa... Come posso procedere per fermarlo?

Comunque sì, il WPS è disabilitato.
Messaggio unito automaticamente:

da telefono scarica e usa Fing e poi metti qui i risultati.

Comunque se dovessi trovare un suo dispositivo connesso alla tua rete potresti fare semplice denuncia alle forze dell' ordine poichè si tratterebbe comunque di una violazione di sistema informatico.
Probabilmente scambia l'indirizzo MAC dei suoi dispositivi con i nostri... Grazie del consiglio comunque, Fing l'ho installato proprio per quel motivo ma ahimè non mi è poi così utile...
Messaggio unito automaticamente:

Senza usare un EvilTwin? Senza attaccare il WPS? Con un attacco brute force su una password non banale ... uhm ... no.


Sono scettico anche su questo punto.

... ma se mi spieghi come fai sono pronto a ricredermi.
Non usa un Evil Twin perché in casa (visto che siamo allarmati per aver perso dei soldi) i miei cari mi avrebbero avvertito se avessero notato qualcosa di strano...

Vorrei farti un esempio di una mia vecchia password:

KX8qa6zIq50p2jrUwEX0tebracrudr

Oramai ho rotto le palle ai miei che ogni volta devono stare a mettere password di questo tipo ogni giorno (per non parlare del SSID con broadcast disattivato).
 

BlackPhoenixOfDeath

Utente Electrum
25 Luglio 2018
151
106
106
Come potrei seguire i LOG? Ci sono dei buoni software che mi consigli?
Messaggio unito automaticamente:


Grazie della tua risposta, tra tutti sei stato il più completo e preciso!
Io ho motivo di credere che stia usando il MAC Address di uno dei nostri dispositivi in casa... Come posso procedere per fermarlo?

Comunque sì, il WPS è disabilitato.
Messaggio unito automaticamente:


Probabilmente scambia l'indirizzo MAC dei suoi dispositivi con i nostri... Grazie del consiglio comunque, Fing l'ho installato proprio per quel motivo ma ahimè non mi è poi così utile...
Messaggio unito automaticamente:


Non usa un Evil Twin perché in casa (visto che siamo allarmati per aver perso dei soldi) i miei cari mi avrebbero avvertito se avessero notato qualcosa di strano...

Vorrei farti un esempio di una mia vecchia password:

KX8qa6zIq50p2jrUwEX0tebracrudr

Oramai ho rotto le palle ai miei che ogni volta devono stare a mettere password di questo tipo ogni giorno (per non parlare del SSID con broadcast disattivato).
oddio "scambia il nostro indirizzo mac con i suoi"...mica siamo al mercato,massimo riesce a camuffarli con i vostri ma dovrebbe avere l'accesso alla rete(cosa che ha)
 
  • Mi piace
Reactions: J4ck0xFF e OPOX666

OPOX666

Utente Iron
29 Luglio 2018
27
8
22
Ultima modifica:
Non è proprio così banale...Non stiamo parlando di un film e Kali Linux non troverà mai da solo una password di 25 caratteri a meno di non aver già avuto accesso a qualche PC all'interno della rete e quindi sei infetto da keylogger e roba simile.
Potrebbe essere che, banalmente, abbia le credenziali di accesso al router e che tu abbia la porta di gestione remota del router aperta. In quel caso è molto più semplice recuperare la password del Wifi, indipendentemente dalla sua lunghezza.


In alternativa, puoi spegnere per qualche giorno il Wifi del router e verificare se ci sono ancora anomalie.
Altra cosa che puoi fare è utilizzare un software per la scansione della rete, tipo >IPSCAN< in modo da avere tutta la lista dei dispositivi collegati in quel momento. Se noti qualcosa che non va puoi, come già suggerito, denunciare per accesso abusivo a Sistema Informatico.
Grazie mille per le risposta! Come posso verificare che non abbia le credenziali di accesso del router? A me risulta che per poter entrare nel "Gestione modem" serva prima essere collegati alla rete... Mi è poco chiaro questo passaggio...
Messaggio unito automaticamente:

oddio "scambia il nostro indirizzo mac con i suoi"...mica siamo al mercato,massimo riesce a camuffarli con i vostri ma dovrebbe avere l'accesso alla rete(cosa che ha)
Quindi lui dovrebbe prima entrare nella rete e solo successivamente potrebbe conoscere i nostri MAC Address e di conseguenza ""cammuffare"" i suoi dispositivi con i nostri MAC Address... Dico bene?
Messaggio unito automaticamente:

Non hai il pin wps abilitato vero ? perchè con quello riesce a risalire alla pwd anche se la cambi. E come ti hanno detto, controlla di non aver porte aperte sul router. Permetti l'accesso solo ai tuoi mac Comunque seriamente c'è qualcosa di impossibile in questa storia, hai sniffato il traffico della rete? hai disabilitato il WOW FI ( visto che hai fastweb)? iniziati a mettere un logger sulla rete per salvarti tutte le connessioni dei dispositivi collegati. Se fallisci in tutto questo, allora devi informarti per capire quando compare il simbolo della smart tv su youtube.. magari è qualche bug dell'applicazione e confonde un dispositivo tuo per una smart tv, per i rallentamenti potrebbe essere una normale interferenza magnetica, controlla di non essere sovrapposto con un altro canale
No, lo riepeto: il WPS è stato disattivato. Come faccio a verificare di non avere porte aperte?

Io potrei provare a permettere solo ai miei dispositivi di connmettersi, è un'ottima idea però se lui camuffasse il suo MAC Address con uno dei nostri dispositivi riuscirebbe comunque ad entrare... Dico bene?

Proverò a disattivare il WOW Fi (dubito che però usi quello per collegarsi, perché necessita di un account creato da Fastweb nel momento in cui si firma il contratto e anche perché, almeno dal mio punto di vista, è abbastanza lento e instabile).

Che logger mi consiglieresti? Io sono disposto ad installarlo, perché negli scorsi giorni è successa un'altra cosa ""brutta""... Ci siamo rotti e siamo andati alla Polizia Postale. Ci hanno consigliato di usare una VPN e di collegarci solo attraverso siti con protocollo https (consigli banali, ma sempre validi anche per ladri e mascalzoni esterni alla nostra rete).

Per quanto riguarda il discorso della Smart TV io sono abbastanza sicuro che stia usando invece un Google Chromecast.

Grazie, spero continuerai con i tuoi interventi :)
 
Supporta Inforge con una donazione
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker

J4ck0xFF

Utente Electrum
20 Agosto 2008
262
111
145
Ultima modifica:
mi è venuta in mente una cosa.. mica hai un IP statico? perché magari riesce a collegarsi alla pagina di login del router con le credenziali di default e a leggere la la password in chiaro. E si è segnato il tuo ip quando magari avevi un password del router debole ed era entrato. Ora cerco un log e poi aggiorno questa risposta quando lo trovo. Ma poi che consigli del cavolo ti da la polizia? alla "ormai quei soldi li ha persi". Per verificare di non avere porte aperte prova con qualche app per android come "Network scanner", lo apri opzioni, tool, port scanner, metti l'indirizzo 192.168.1.1 e le porte da 1 a 10000
 
  • Mi piace
Reactions: OPOX666

OPOX666

Utente Iron
29 Luglio 2018
27
8
22
Ultima modifica:
Guarda che se il tuo vicino trova la password anche se la cambi ogni giorno e la generi random da siti internet quasi sicuramente usa un atacco evil Twin
Sì ma se l'Evil Twin consiste nel presentare sul browser una finta pagina di gestione del modem me ne sarei accorto e avrei fatto qualcosa!
Messaggio unito automaticamente:

mi è venuta in mente una cosa.. mica hai un IP statico? perché magari riesce a collegarsi alla pagina di login del router con le credenziali di default e a leggere la la password in chiaro. E si è segnato il tuo ip quando magari avevi un password del router debole ed era entrato. Ora cerco un log e poi aggiorno questa risposta quando lo trovo. Ma poi che consigli del cavolo ti da la polizia? alla "ormai quei soldi li ha persi". Per verificare di non avere porte aperte prova con qualche app per android come "Network scanner", lo apri opzioni, tool, port scanner, metti l'indirizzo 192.168.1.1 e le porte da 1 a 10000
Sì, può darsi... Appena abbiamo fatto il contratto e Fastweb ha attivato la rete abbiamo usato per mesi interi il nome "Admin" e la password "Admin" (cioè le credenziali di default del modem/router)... Se il nostro IP è statico (come faccio a verificarlo?) e lui dovesse averlo allora il tuo discorso è perfettamente logico! Intanto verifico di non avere porte aperte con il tuo sistema, grazie ancora ti tengo aggiornato!
 

DidyMond

Utente Gold
24 Agosto 2015
839
248
255
Grazie mille per le risposta! Come posso verificare che non abbia le credenziali di accesso del router? A me risulta che per poter entrare nel "Gestione modem" serva prima essere collegati alla rete... Mi è poco chiaro questo passaggio...
Di norma sì, infatti pochi router hanno la porta di gestione remota aperta (anzi, credo che di default sia disabilitata) proprio perchè è critico per la sicurezza.
Se tu abiliti quell'opzione ti basta digitare il tuo indirizzo IP pubblico in un browser e hai la possibilità di accedere alla configurazione del router.
Controlla nelle impostazioni del router che non ci sia nulla di abilitato che riguarda la gestione remota.

Per quanto riguarda il discorso WOW-Fi è vero, devi avere un account Fastweb valido, ma non è detto che lo abbia "comprato" da qualche parte. Se non sbaglio ci sono anche dei post qui sul forum di gente che vende/cerca questi tipi di account.
 
  • Mi piace
Reactions: OPOX666
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker
Supporta Inforge con una donazione

Ice_Man76

Utente Silver
25 Luglio 2018
168
40
84
Puoi provare anche a disconnettere tutti i tuoi dispositivi connessi al router per vedere se ne rimane conesso qualcuno cosi saprai qual è il suo Mac address (sempre che non l abbia spoofato)
 
  • Mi piace
Reactions: OPOX666

J4ck0xFF

Utente Electrum
20 Agosto 2008
262
111
145
Di norma sì, infatti pochi router hanno la porta di gestione remota aperta (anzi, credo che di default sia disabilitata) proprio perchè è critico per la sicurezza.
.
basta che il router abbia la porta 80 aperta , e ce ne sono tantissimi, tra cui netgear,d link, tplink e tecnicolor

Sì ma se l'Evil Twin consiste nel presentare sul browser una finta pagina di gestione del modem me ne sarei accorto e avrei fatto qualcosa!
Messaggio unito automaticamente:


Sì, può darsi...
Le probabilità sono minime eh che tu lo abbia statico.. il metodo veloce è andare qui http://www.mio-ip.it/ e segnarti l'ip, spegnere e riaccendere il router dopo 10 minuti e vedere se è cambiato l'ip. Poi prova a dare un'occhiata qui https://mashtips.com/android-app-to-findout-stealing-wifi/ , sono un po' di app per scansionare la rete non sono sicuro che si salvino i mac address dei dispositivi collegati su un file , però insomma penso tu abbia capito la strada da seguire. Cambia anche per sicurezza la password della pagina di configurazione per il login del router fastweb così lo escludiamo, poi dirci anche che router della fastweb hai? Pure la soluzione del wow fi è un po' estrema disabilitarlo.. ma ormai è meglio andare con i piedi di piombo.. (anche perchè sono due reti separate quindi è quasi impossibile che c'entri ma altre idee non me ne vengono).

Edit: non sarebbe possibile hackerare una password di 25 caratteri perchè ci starebbe troppo tempo, con un portatile, provare tutte le combinazioni di lettere minuscole e numeri, se lunga 8 caratteri starebbe 5 anni. Sempre che il sito che usi per generare password non sia stato bucato e sia stato scoperto l'algoritmo.. ma manco l'fbi fa ste cose
 
  • Mi piace
Reactions: OPOX666 e Ice_Man76
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker
Supporta Inforge con una donazione

DidyMond

Utente Gold
24 Agosto 2015
839
248
255
Come mai ciò non sarebbe possibile? Nemmeno con Kali Linux?
Perchè Kali Linux non è il Dio reincarnato e non esiste il pulsante magico da premere e basta. Questa è la vita reale, non un gioco.
Vuoi sapere quanto ci metterebbe a cracckare tramite bruteforce la password che hai postato prima? Più di 10.000 secoli.
Vai >QUA< e avrai un tempo stimato di quanto ti occorre.
 
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker
Supporta Inforge con una donazione

OPOX666

Utente Iron
29 Luglio 2018
27
8
22
Storia strana. Strano che 'sto tizio non lavori per i sevizi segreti, con tutte 'ste abilità che ha...

Tieni acceso il router il minimo indispensabile. Cercate in famiglia di usare un po' le connessioni del cellulare. Ad un certo punto si romperà a checkare ogni momento se la vostra rete è attiva o meno e hackerarla (se ha una vita).
Poi oh, se a difenderti sul lato tecnologico non riesci, attaccalo da qualche altro punto di vista.
Bruciagli la posta così non paga le bollette e gli staccano tutto. Staccagli il contatore anche tu a caso. Pisciagli sullo zerbino. Rompigli le balle anche tu in qualche modo.
Guarda, sono tentato di fare come proponi, ma sono uno civile a differenza sua. Al massimo se qualcuno ha consigli su come hackerarlo per bene... ;)
Messaggio unito automaticamente:

Suona il campanello, quando ti apre la porta fracassali il cervello.
Semplice
Ragazzi, non vado in galera per 500 Euro... Al massimo se qualcuno mi insegna ad hackerarlo... O almeno ad evitare il MAC Spoofing.
Messaggio unito automaticamente:

è quello che ho detto fin da subito.
è il tuo vicino di casa non uno che abita in burundi,basta parlarci
E' ingestibile. E' un matto. Io vorrei davvero farvi capire di che persona si tratta, ma non posso, ne ho troppe da raccontare (davvero, se qualcuno qui potesse capire la situazione dal vivo... Non ci sarebbero così tanti problemi).
 
  • Mi piace
Reactions: BlackPhoenixOfDeath

J4ck0xFF

Utente Electrum
20 Agosto 2008
262
111
145
Ultima modifica:
ci devi dare più informazioni per poterti aiutare però.., non ci hai ancora detto se hai porte aperte del router, il modello, il mac address che ti risulta sospetto.. perchè se non lo cambia puoi mettere un dispositivo che lo cacci dalla rete quando si connette.. . Altre soluzioni sono, usa il wifi a 5ghz, essendo meno potente (ma più veloce) il segnale risulterà più debole fuori dalla tua abitazione, Attenuare il segnale wifi con degli oggetti sopra il router ( un po' di cartastagnola basta), usare una power line per spostare il collegamento wifi il più possibile lontano dalla sua abitazione + un altro access point per ricreare la rete wifi e disabilitare il wifi della fastweb ( supponendo che tu non possa semplicemente spostare il router). O aggiungere un'antenna direzionale al router, e non omnidirezionale, in questo modo sei sicuro che il segnale non si propaghi all'esterno della tua abitazione, nel caso in cui l'antenna sia integrata anche un pannello di alluminio alle spalle del router basterà.

EDIT: boh secondo me non è mac spofing.. , non avrebbe ancora senso che riesce a bypassare il protocollo su cui si basa internet da 20 anni in meno di un giorno... Dovresti scansionare la rete con kali e vedere se ci sono due dispositivi con lo stesso mac.. ma tutto dipende da te.. noi non possiamo farlo questo , possiamo solo suggerirti cosa fare.. e non mi fiderei di una pagina web senza sapere con che intervalli di tempo si aggiorna..
 
  • Mi piace
Reactions: OPOX666
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker
Supporta Inforge con una donazione
Stato
Discussione chiusa ad ulteriori risposte.