Ultima modifica:
Come potrei seguire i LOG? Ci sono dei buoni software che mi consigli?Dico solo che secondo me se tutte queste precauzioni sono state prese, è impossibile venir bucati. Guarda i LOG, prova a sniffare del traffico di rete e vedere se c'è qualcosa che non va, non saprei che altro consigliarti sennò
Messaggio unito automaticamente:
Grazie della tua risposta, tra tutti sei stato il più completo e preciso!Sono scettico su questo punto: se il PC "ostile" si collega alla tua LAN (Ethernet o WIFI) attraverso il tuo router allora il MAC Address della "sua" scheda di rete DEVE apparire nella lista dei dispositivi connessi, in un quache punto del Pannello di Controllo del tuo router.
Il router per poter comunicare correttamente con le schede di rete (Ethernet o WIFI) a lui connesse DEVE conoscerne i relativi MAC Address.
Ho messo tra virgolette "sua" perchè il MAC address in questione potrebbe apparire sotto tre diverse vesti:
- potrebbe essere il vero MAC address della scheda di rete del PC "ostile" (il tuo attaccante è un babbo)
- potrebbe essere un MAC address random assegnato alla scheda di rete del PC "ostile" (il tuo attaccante è previdente)
- potrebbe essere il MAC address di una scheda di rete di un tuo PC / dispositivo (*) assegnato alla scheda di rete del PC "ostile" (il tuo attaccante è furbo)
Hai una lista di tutti i tuoi MAC address con cui effettuare una eventuale comparazione?
Sul router di Fastweb hai disabilitato il WPS?
(*) nel caso non lo sapessi, per ottenere una lista dei MAC address delle tue schede di rete WIFI non occorre bucare la tua rete WIFI. Basta qualche sessione di sniffing con la suite aircrack-ng. E' per questo che bannare i MAC address nel Pannello di Controllo del router non serve praticamente a nulla.
Io ho motivo di credere che stia usando il MAC Address di uno dei nostri dispositivi in casa... Come posso procedere per fermarlo?
Comunque sì, il WPS è disabilitato.
Messaggio unito automaticamente:
Probabilmente scambia l'indirizzo MAC dei suoi dispositivi con i nostri... Grazie del consiglio comunque, Fing l'ho installato proprio per quel motivo ma ahimè non mi è poi così utile...da telefono scarica e usa Fing e poi metti qui i risultati.
Comunque se dovessi trovare un suo dispositivo connesso alla tua rete potresti fare semplice denuncia alle forze dell' ordine poichè si tratterebbe comunque di una violazione di sistema informatico.
Messaggio unito automaticamente:
Non usa un Evil Twin perché in casa (visto che siamo allarmati per aver perso dei soldi) i miei cari mi avrebbero avvertito se avessero notato qualcosa di strano...Senza usare un EvilTwin? Senza attaccare il WPS? Con un attacco brute force su una password non banale ... uhm ... no.
Sono scettico anche su questo punto.
... ma se mi spieghi come fai sono pronto a ricredermi.
Vorrei farti un esempio di una mia vecchia password:
KX8qa6zIq50p2jrUwEX0tebracrudr
Oramai ho rotto le palle ai miei che ogni volta devono stare a mettere password di questo tipo ogni giorno (per non parlare del SSID con broadcast disattivato).