- Stato
Guarda, sono tentato di fare come proponi, ma sono uno civile a differenza sua. Al massimo se qualcuno ha consigli su come hackerarlo per bene...
Messaggio unito automaticamente:
Ragazzi, non vado in galera per 500 Euro... Al massimo se qualcuno mi insegna ad hackerarlo... O almeno ad evitare il MAC Spoofing.
Messaggio unito automaticamente:
E' ingestibile. E' un matto. Io vorrei davvero farvi capire di che persona si tratta, ma non posso, ne ho troppe da raccontare (davvero, se qualcuno qui potesse capire la situazione dal vivo... Non ci sarebbero così tanti problemi).
Ultima modifica:
ci devi dare più informazioni per poterti aiutare però.., non ci hai ancora detto se hai porte aperte del router, il modello, il mac address che ti risulta sospetto.. perchè se non lo cambia puoi mettere un dispositivo che lo cacci dalla rete quando si connette.. . Altre soluzioni sono, usa il wifi a 5ghz, essendo meno potente (ma più veloce) il segnale risulterà più debole fuori dalla tua abitazione, Attenuare il segnale wifi con degli oggetti sopra il router ( un po' di cartastagnola basta), usare una power line per spostare il collegamento wifi il più possibile lontano dalla sua abitazione + un altro access point per ricreare la rete wifi e disabilitare il wifi della fastweb ( supponendo che tu non possa semplicemente spostare il router). O aggiungere un'antenna direzionale al router, e non omnidirezionale, in questo modo sei sicuro che il segnale non si propaghi all'esterno della tua abitazione, nel caso in cui l'antenna sia integrata anche un pannello di alluminio alle spalle del router basterà.
EDIT: boh secondo me non è mac spofing.. , non avrebbe ancora senso che riesce a bypassare il protocollo su cui si basa internet da 20 anni in meno di un giorno... Dovresti scansionare la rete con kali e vedere se ci sono due dispositivi con lo stesso mac.. ma tutto dipende da te.. noi non possiamo farlo questo , possiamo solo suggerirti cosa fare.. e non mi fiderei di una pagina web senza sapere con che intervalli di tempo si aggiorna..
EDIT: boh secondo me non è mac spofing.. , non avrebbe ancora senso che riesce a bypassare il protocollo su cui si basa internet da 20 anni in meno di un giorno... Dovresti scansionare la rete con kali e vedere se ci sono due dispositivi con lo stesso mac.. ma tutto dipende da te.. noi non possiamo farlo questo , possiamo solo suggerirti cosa fare.. e non mi fiderei di una pagina web senza sapere con che intervalli di tempo si aggiorna..
Ultima modifica:
Ok, comunque ora sospetto che siamo in un caso di MAC Spoofing. Ho seguito le istruzioni di qualcuno di voi qui e guardate che cosa ho fatto:
Sono andato a vedere i dispositivi connessi dall'interfaccia del modem e ho trovato vari indirizzi MAC. Ciascuno di questi indirizzi MAC appartengono a dei nostri dispositivi. Poi ho chiesto a mio fratello di disconnettere il tablet. Ora provate ad indovinare? Il tablet risultava essere ancora connesso! Ho aspettato per almeno dieci minuti continuando a ricaricare la pagina di gestione dei dispositivi dal modem in modo da essere sicuro che non fosse soltanto un errore di visualizzazione. Ho fatto anche un video... Ora che so che è connesso con l'indirizzo MAC di mio fratello, come faccio a dimostrare che è stato "lui"? Ho bisogno di prove per trascinare questo figlio di ******* in galera.
Messaggio unito automaticamente:
Si scusami, ero preso dal rispondere ad altri utenti.
Allora:
1) Ho scaricato l'app "Network Scanner" ma quando vado dalle impostazioni nella categoria "Tools" per poi passare a "Port scanner" mi viene chiesto l'IP o l'Host... Quale IP dovrei mettere? L'IP del gateway va bene? O forse devo mettere lo stesso IP della rete (quello che mi fa vedere Fing o i siti fatti apposta)? Scusa davvero la mia ignoranza.
2) Il router è un Fastgate di Fastweb (prodotto da Askey, il nome del prodotto è RTV1907VW). Non so se il firmware sia aggiornato o meno. Se non è un procedimento automatico allora no, non l'ho mai aggiornato per questioni di tempo e di ignoranza.
3) Purtroppo questo demente ce l'ho sotto casa... Però intanto farò anche così.
è un caso raro ma può accadere, và bene la 192.168.1.1 , ma dubito ci sia qualche falla su quel router che è nuovo.. troverai qualche porta aperta perchè viene aggiornato tramite telegestione. Comunque mettiti kali su una macchina virtuale e scansiona la rete per vedere se ci sono due dispositivi con lo stesso mac.. Poi io ho finito le idee ahahah
Che c'entra l'indirizzo IP privato? L'indirizzo IP privato può tranquillamente essere statico, anzi, l'indirizzo IP del router (gateway) è sempre fisso.
Discorso diverso per quello pubblico....
Non confondiamo le cose e le idee
una domanda ma cosa sai di informatica?Ottimo, quindi tramite Kali è possibile vedere se ci sono due dispositivi connessi con lo stesso indirizzo MAC? Ok, ora ho almeno una possibile pista su cui lavorare, grazie ancora! Ti tengo aggiornato!
di cosa fa.Secondo me hai preso un gramchio colossale e lui non fa nulla...
A essere sincero vorrei che tu avessi ragione, però credo sia davvero lui.
Ho appena scoperto di avere un IP statico... Come faccio?
Messaggio unito automaticamente:
Sì, le sto applicando tutte.
Probabilmente il tuo vicino utilizza un Deauth Attack. E' un dispositivo Man In The Middle che "dirotta" la comunicazione dove vuole lui. Esempio il tuo pc prima di arrivare al router, e di conseguenza alla rete internet, passa da questo dispositivo che dirotta la connessione nel suo pc con un server Fluxion (analizza e tratta i tuoi dati) e poi ritorna al router x andare su internet. Questa è una mia ipotesi...
Una soluzione può essere comprare un router wifi, crei una rete secondaria nascosta protetta tramite MAC Address e disattivi la rete WiFi del FastGate originaria.
Una soluzione può essere comprare un router wifi, crei una rete secondaria nascosta protetta tramite MAC Address e disattivi la rete WiFi del FastGate originaria.
Non ho partecipato alla discussione, ma ho letto le varie risposte. A questo punto il mio consiglio é uno, dato che gli altri te li hanno già proposti: qualche volta (magari quando il traffico di rete é più lento) controlla a quale rete wifi sei collegato, e controlla che di reti con il tuo stesso nome ce ne sia soltanto una. Perché l'unica ipotesi é che il tuo vicino abbia creato un fake AP e il tuo telefono si connetta automaticamente, successivamente l'attaccante sniffa il traffico di rete e quindi tutte le informazioni private.
Ultima modifica:
@OPOX666
Hai fatto la scansione delle porte esterne del tuo router? Cosa è venuto fuori?
Gli attacchi stanno continuando?
Hai provato a verificare se gli attacchi continuano anche tenendo la rete WIFI spenta? Questo punto è importante per capire se un qualche tuo dispositivo è diventato uno "zombie" e fornisce una reverse shell al tuo attaccante.
Hai fatto la scansione delle porte esterne del tuo router? Cosa è venuto fuori?
Gli attacchi stanno continuando?
Hai provato a verificare se gli attacchi continuano anche tenendo la rete WIFI spenta? Questo punto è importante per capire se un qualche tuo dispositivo è diventato uno "zombie" e fornisce una reverse shell al tuo attaccante.
Vedo che il post è vecchio, ma pare che non sia stata raggiunta una soluzione. Ho cercato di leggere il più possibile, anche se ad un certo punto ho tirato dritto, quindi, se non sono già state proposte come idee/soluzioni, aggiungo un paio di cose che possono tornare utili anche in scenari simili.
Escludendo Evil twin, WPS ed altre cose già trattate all'inizio del post, a me è venuto in mente:
- Backdoor nel router, dopo aver avuto accesso la prima volta o router exploitabile
- Backdoor in qualche dispositivo secondario (uno stereo o una videocamera con accesso alla rete, una lampadina smart, ecc.... questi dispositivi sono già stati bersagli di attacchi per accedere alle reti di cui fanno parte) o exploit disponibile
- Malware o spyware diffuso al primo accesso, il che spazia da keylogger a reverse shell
Possibili soluzioni sono:
- Aggiornare il firmware del router o fare un ripristino ai dati di fabbrica, cambiando immediatamente l'accesso admin, nome rete, password wpa, tutto.
- Scollegare tutti i dispositivi dalla rete ed applicare la stessa procedura. Qualsiasi dispositivo con una backdoor, al momento di aggiornamento o ripristino, la sovrascrive. Con un aggiornamento si spera di andare ad annullare anche i possibili exploit.
- Antivirus su tutti i computer e smartphone in casa. Anche se, personalmente, suggerirei un bel format.
- Ricollegare, con molta pazienza, un dispositivo ogni 2-3 giorni e vedere se accade qualcosa di critico. Sì, è una scocciatura, ma meglio così che ricominciare tutto da capo e non avere idea di dove sia la falla.
Escludendo Evil twin, WPS ed altre cose già trattate all'inizio del post, a me è venuto in mente:
- Backdoor nel router, dopo aver avuto accesso la prima volta o router exploitabile
- Backdoor in qualche dispositivo secondario (uno stereo o una videocamera con accesso alla rete, una lampadina smart, ecc.... questi dispositivi sono già stati bersagli di attacchi per accedere alle reti di cui fanno parte) o exploit disponibile
- Malware o spyware diffuso al primo accesso, il che spazia da keylogger a reverse shell
Possibili soluzioni sono:
- Aggiornare il firmware del router o fare un ripristino ai dati di fabbrica, cambiando immediatamente l'accesso admin, nome rete, password wpa, tutto.
- Scollegare tutti i dispositivi dalla rete ed applicare la stessa procedura. Qualsiasi dispositivo con una backdoor, al momento di aggiornamento o ripristino, la sovrascrive. Con un aggiornamento si spera di andare ad annullare anche i possibili exploit.
- Antivirus su tutti i computer e smartphone in casa. Anche se, personalmente, suggerirei un bel format.
- Ricollegare, con molta pazienza, un dispositivo ogni 2-3 giorni e vedere se accade qualcosa di critico. Sì, è una scocciatura, ma meglio così che ricominciare tutto da capo e non avere idea di dove sia la falla.
Salve a tutti! Sono un utente nuovo, ma non ho resistito a pubblicare questo post perché da più di un anno oramai non faccio che cambiare la password del modem quasi giornalmente. Nel mio condominio siamo in due: io e la mia famiglia e questo "vicino di casa" coi quali non abbiamo affatto buoni rapporti. Vi racconterò alcuni eventi accaduti con questo "signore": una volta ha staccato ripetutamente la corrente dal nostro contatore della luce e poi colto in fragrante ha detto "stanno facendo dei lavori in zona". Inoltre, per citarne un'altra, in più occasioni lo abbiamo beccato sulle nostre scale con un PC portatile che sembrava montasse come sistema operativo Linux (cosa poi accertata dal fatto che nella lista dei dispositivi era presente un PC denominato "Linux" o qualcosa del genere, senza che nessuno di noi avesse mai avuto Linux). La cosa incredibile è che da quel momento in avanti quando si connetteva alla nostra rete non compariva mai nella lista dei dispositivi del modem (un semplice FastGate di Fastweb) ed era possibile accorgersene sono dal rallentamento della rete o dal fatto che accedendo a YouTube su uno smartphone compariva il simbolo di un televisore (che indica che un televisore smart o con un apparecchio come, ad esempio, un Chromecast di Google era connesso). Ora a distanza di tempo sono stufo di questa cosa perché dal conto di mia madre sembra siano stati prelevati ben 500 Euro recentemente... Sospettiamo che sia lui... Facendo qualche ricerca su internet sono arrivato alle mie conclusioni: questo"vicino-criminale" fa uso di Kali Linux al 90%...
Ragazzi la domanda è importante:
Come faccio a combattere uno che usa Kali Linux e esiste un modo per fargliela pagare?
Ragazzi la domanda è importante:
Come faccio a combattere uno che usa Kali Linux e esiste un modo per fargliela pagare?
Allegati
Nessuno qui ha detto che Kali Linux è sinonimo di malvagità, chiaro? Fammi vedere dove hai letto questa cosa. Fastweb è già stata contattata ma non ha saputo risolvere il problema: l'unica cosa che consigliano è cambiare la password di continuo. Perlomeno qualcuno qui sa come posso avere i dati degli intrusi?
Non posso kickarlo se nella gestione del modem non mi risultano connessi i suoi dispositivi...
Perché come dico nel primo messaggio del post appare la possibilità di connettermi ad una smart tv (che non ho), ho internet lento e in rarissimi casi il modem mi segnala dei dispositivi che non mi appartengono. Sapevi che con Kali Linux puoi disconnettere un un utente connesso alla rete per intercettare la sua comunicazione col router e avere quindi i dati di accesso? Beh, ora lo sai e puoi immaginare anche che cosa succede nel mio caso.
Messaggio unito automaticamente:
Ho una password di 25 caratteri casuali generata con un sito web... Inoltre il mio SSID è nascosto. So per certo che Kali Linux trova sempre tutte le reti wireless nelle vicinanze, che siano "visibili" o "nascoste". Una volta trovata la rete avere anche la password è un gioco da ragazzi (e lo sai meglio di me che è così).
Quella tecnica la conoscevo già, ma nel nostro caso non è mai avvenuto nulla del genere... A me riesce a trovare sempre tutte le password nonostante la complessità... Come fare?
Messaggio unito automaticamente:
Sono felice di sentirtelo dire, amico mio... Qual'è?
- Stato