Risolto Vicino di casa con Kali Linux entra di continuo nella rete: come difendermi?

Stato
Discussione chiusa ad ulteriori risposte.

OPOX666

Utente Iron
29 Luglio 2018
27
8
22
D'accordo ragazzi. In questi giorni ho ricevuto tantissimi consigli e numerose guide su come fare a proteggere la mia rete, e per questo motivo ci tengo a ringraziare ciascuno di voi. Le mie conoscenze sono limitate ma del resto è anche a questo che serve Inforge.net, dico bene? Questa mia crociata contro gli scrocconi ed i ladri mi ha condotto qui, tuttavia questa è una questione personale che richiede tempo e pazienza (principalmente per imparare a fare tutte quelle figate che alcuni di voi mangiano a colazione). Perciò, onde evitare di tenere aperta la discussione per mesi o di seccare gli utenti più esperti, chiedo gentilmente ai moderatori di chiudere il post (ma possibilmente di non cancellarlo, in quanto continuerò a consultarlo per "trovare una soluzione" al problema che affligge me e la mia famiglia). Grazie a tutti, siamo una community fantastica! :)

P.S. Ho seguito con entusiasmo i consigli più semplici mentre al momento sto studiando delle soluzioni pratiche per applicare le soluzioni più "da esperti". Tranquilli, non ho snobbato nessuno.
 
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker
Supporta Inforge con una donazione

Zanker

Utente Bronze
10 Dicembre 2017
78
36
47
Non ho partecipato alla discussione, ma ho letto le varie risposte. A questo punto il mio consiglio é uno, dato che gli altri te li hanno già proposti: qualche volta (magari quando il traffico di rete é più lento) controlla a quale rete wifi sei collegato, e controlla che di reti con il tuo stesso nome ce ne sia soltanto una. Perché l'unica ipotesi é che il tuo vicino abbia creato un fake AP e il tuo telefono si connetta automaticamente, successivamente l'attaccante sniffa il traffico di rete e quindi tutte le informazioni private.
 
  • Mi piace
Reactions: OPOX666
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker
Supporta Inforge con una donazione

AlessioDP

Sviluppatore
Amministratore
30 Gennaio 2012
4,994
988
963
Il topic è interessante, può sempre scrivere qualcuno che magari ne sa qualcosa più di noi. Quindi se sei comunque interessato a chiudere la discussione, inviami un messaggio di conferma e procederò alla chiusura ;)
 
  • Mi piace
Reactions: OPOX666

OPOX666

Utente Iron
29 Luglio 2018
27
8
22
Il topic è interessante, può sempre scrivere qualcuno che magari ne sa qualcosa più di noi. Quindi se sei comunque interessato a chiudere la discussione, inviami un messaggio di conferma e procederò alla chiusura ;)
Se per voi moderatori ciò non costituisce alcun problema, allora per me va bene! Che la discussione resti aperta allora! Sono assolutamente d'accordo sul fatto che questo topic possa essere di aiuto a molti :)
 
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker
Supporta Inforge con una donazione

waido

Utente Electrum
4 Marzo 2018
248
115
107
Ultima modifica:
@OPOX666

Hai fatto la scansione delle porte esterne del tuo router? Cosa è venuto fuori?

Gli attacchi stanno continuando?

Hai provato a verificare se gli attacchi continuano anche tenendo la rete WIFI spenta? Questo punto è importante per capire se un qualche tuo dispositivo è diventato uno "zombie" e fornisce una reverse shell al tuo attaccante.
 
  • Mi piace
Reactions: J4ck0xFF
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker
Supporta Inforge con una donazione

hexan

Utente Electrum
15 Agosto 2007
78
33
112
Vedo che il post è vecchio, ma pare che non sia stata raggiunta una soluzione. Ho cercato di leggere il più possibile, anche se ad un certo punto ho tirato dritto, quindi, se non sono già state proposte come idee/soluzioni, aggiungo un paio di cose che possono tornare utili anche in scenari simili.

Escludendo Evil twin, WPS ed altre cose già trattate all'inizio del post, a me è venuto in mente:

- Backdoor nel router, dopo aver avuto accesso la prima volta o router exploitabile
- Backdoor in qualche dispositivo secondario (uno stereo o una videocamera con accesso alla rete, una lampadina smart, ecc.... questi dispositivi sono già stati bersagli di attacchi per accedere alle reti di cui fanno parte) o exploit disponibile
- Malware o spyware diffuso al primo accesso, il che spazia da keylogger a reverse shell


Possibili soluzioni sono:
- Aggiornare il firmware del router o fare un ripristino ai dati di fabbrica, cambiando immediatamente l'accesso admin, nome rete, password wpa, tutto.
- Scollegare tutti i dispositivi dalla rete ed applicare la stessa procedura. Qualsiasi dispositivo con una backdoor, al momento di aggiornamento o ripristino, la sovrascrive. Con un aggiornamento si spera di andare ad annullare anche i possibili exploit.
- Antivirus su tutti i computer e smartphone in casa. Anche se, personalmente, suggerirei un bel format.
- Ricollegare, con molta pazienza, un dispositivo ogni 2-3 giorni e vedere se accade qualcosa di critico. Sì, è una scocciatura, ma meglio così che ricominciare tutto da capo e non avere idea di dove sia la falla.
 
Stato
Discussione chiusa ad ulteriori risposte.