Pagina 1 di 2 12 UltimoUltimo
Mostra risultati da 1 a 10 di 15

Discussione: Attacchi ai router non aggiornati o cambio IP casuale?

  1. #1
    Data registrazione
    Feb 2010
    Località
    NCC1701
    Messaggi
    3,822
    Grazie dati 
    1,307
    Grazie ricevuti 
    1,323
    Ringraziato in
    996 post

    Attacchi ai router non aggiornati o cambio IP casuale?

    Ciao a tutti!
    ieri non riuscivo ad andare su Internet su tutti i computer. Guasto? No. Ho scoperto che da solo il router aveva cambiato il suo IP e aveva riattivato il DHCP.

    Leggo che da qualche mese anche l'Italia è sotto attacco da attacchi rom0, csrf, xsfr et simila che attacca, appunto, alcuni router non aggiornati. Esempio alcuni TP-Link.
    Vi risulta?

    Visto che l'aggiornamento del firmware dei router (se ci sono visto che i produttori dopo 3 anni da quanto li hanno messi a fine vita EOL non vengono più supportati! ) è una operazione molto delicata, e che devo dire per ora non vorrei fare se non proprio costretto, vi chiedo: se aggiorno il firmware e per qualsiasi motivo l'operazione non va a buon fine: il router è totalmente inutilizzabile?

    Comunque ho rimesso l'IP precedente che fortunatamente era quello di base, ho disattivato il DHCP, operazione che dovrebbe inibire la modifica dei DNS di tutti i computer ma nel caso solo del router, e ho attivato l'ACL (Access Control List) e ho messo solamente il range degli IP della rete (esempio 192.168.0.2 - 192.168.0.255). Non ho messo, come ho letto da qualche parte, 0.0.0.0 perché mi sembra di capire che così si da l'accesso a tutti!
    Codice:
    Only registered members can view code.
    In questa maniera, ma chiedo conferma anche ad altri di CT, dovrei aver bloccato questi attacchi anche se non aggiorno il firmware?
    Perché, se solo i miei IP interni (esempio 192.168.0.10) possono modificare la password o cambiare i DNS, dovrei essere moderatamente tranquillo. Spero.

    Il problema, grave , di questi attacchi è che boicottano le vostre richieste sul web su altri siti ovviamente che rischiano di infettare o rubare i vostri dati di accesso.

    Bisogna stare sempre in campana!


    Rispondi citando Rispondi citando Il mio PC

  2. # ADS
    Google Adsense Circuito Adsense
    Data registrazione
    da sempre
    Località
    mondo google
    Messaggi
    molti
     
  3. #2
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Messaggi
    17,013
    Grazie dati 
    4,802
    Grazie ricevuti 
    2,588
    Ringraziato in
    2,187 post

    Riferimento: Attacchi ai router non aggiornati o cambio IP casuale?

    ieri non riuscivo ad andare su Internet su tutti i computer. Guasto? No. Ho scoperto che da solo il router aveva cambiato il suo IP e aveva riattivato il DHCP.
    Per caso è andata via la corrente?
    Magari il router non ha una batteria tampone e si resetta se rimane senza corrente per troppo tempo.

    I router di fastweb per esempio per fare il reset bisogna lasciarli senza corrente per un tot. di minuti, mi pare dieci, ed è già capitato che andando via la corrente per un po' mi riassegnasse gli ip da zero.

    (non essendo un router configurabile associa gli ip al mac address, in modo da avere sempre gli stessi ip in automatico, ed è molto più comodo che configurare a mano tutti i pc di casa ).
    «Nessuna quantità di esperimenti potrà dimostrare che ho ragione;
    un unico esperimento potrà dimostrare che ho sbagliato.
    » (A. Einstein)

    Rispondi citando Rispondi citando Il mio PC

  4. #3
    Data registrazione
    Feb 2010
    Località
    NCC1701
    Messaggi
    3,822
    Grazie dati 
    1,307
    Grazie ricevuti 
    1,323
    Ringraziato in
    996 post

    Riferimento: Attacchi ai router non aggiornati o cambio IP casuale?

    Citazione Originariamente scritto da Andy86 Vedi messaggio
    Per caso è andata via la corrente?
    Magari il router non ha una batteria tampone e si resetta se rimane senza corrente per troppo tempo.
    Batteria tampone non credo, ma a quanto ne so la maggior parte dei router scrivono i dati su chip statici (penso eprom) che non hanno bisogno di essere alimentati. Quando c'è stato un black-out di parecchie ore alla ripresa andava tutto a posto

    Citazione Originariamente scritto da Andy86 Vedi messaggio
    (non essendo un router configurabile associa gli ip al mac address, in modo da avere sempre gli stessi ip in automatico, ed è molto più comodo che configurare a mano tutti i pc di casa ).
    Comodo sicuramente ma se viene attaccato con quel tipo di attacchi viene modificato il Server DNS e se il DHCP è attivo tutti i PC avranno il DNS modificato.

    Io faccio sempre gli IP fissi con i DNS che dico io e non quello indicato nel router. Pare che abbia fatto bene visto questo tipo di attacchi sui router. Poi quando qualcuno viene da me e vuole usare la mia ADSL (temporaneamente) gli do l'IP per amiche e amici.

    Per i miei PC e quelli della mia famiglia basta farlo una volta e poi non ci metto più le mani.

    Ho anche un link che dicono faccia il test per vedere se è attaccabile... ma non è che mi fido molto a postarlo.


    Rispondi citando Rispondi citando Il mio PC

  5. #4
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Messaggi
    17,013
    Grazie dati 
    4,802
    Grazie ricevuti 
    2,588
    Ringraziato in
    2,187 post

    Riferimento: Attacchi ai router non aggiornati o cambio IP casuale?

    per fare i dns che dico io (opendns) non ho mai avuto bisogno di disattivare il dhcp, neanche su windows.
    su linux si chiama "dhcp (solo indirizzi)".
    «Nessuna quantità di esperimenti potrà dimostrare che ho ragione;
    un unico esperimento potrà dimostrare che ho sbagliato.
    » (A. Einstein)

    Rispondi citando Rispondi citando Il mio PC

  6. #5
    Data registrazione
    Feb 2010
    Località
    NCC1701
    Messaggi
    3,822
    Grazie dati 
    1,307
    Grazie ricevuti 
    1,323
    Ringraziato in
    996 post

    Riferimento: Attacchi ai router non aggiornati o cambio IP casuale?

    A quanto ne so se attivi il DHCP sul router il server DNS "principale" è quello indicato nel router, e come secondari quelli indicati nel PC
    E comunque in un corso che feci sulla sicurezza mi hanno detto che per essere più sicuri è sempre meglio disabilitare il DHCP del router. Era un guru di Linux.

    Poi se collego un pc di amiche e amici con il DHCP attivo da router automaticamente entra con i dns eventualmente modificati da attacchi se non cambiano i loro DNS (sempre se la priorità non sia di quelli inseriti nel router.

    Infine ho sempre avuto dei problemi con l'assegnazione automatica degli IP tramite DHCP. Mi ricordo che quando avevo parecchio lavoro (haimé anni fa) in totale avevo anche 15 client collegati. Spesso alcuni IP andavano in conflitto. Da quel momento non ho neanche più cercato se fosse possibile inserire o meno i soli DNS (una volta non si poteva fare se non mettevi un IP fisso).

    Non mi costa poi molto con un nuovo client mettere 4 numeri

    Avevo visto quell'opzione su linux, ma se il DHCP del router è disattivo ovviamente non funziona.



    EDIT anche Microsoft consiglia (o consigliava) la disattivazione
    Codice:
    Only registered members can view code.
    Ultima modifica di Kirk78; 22-11-14 alle 22: 11.

    Rispondi citando Rispondi citando Il mio PC

  7. #6
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    Una bolla di sapone in punta di spillo
    Messaggi
    33,389
    Grazie dati 
    11,488
    Grazie ricevuti 
    8,850
    Ringraziato in
    5,690 post

    Riferimento: Attacchi ai router non aggiornati o cambio IP casuale?



    Non so se cio' che ho settato nel router proprio oggi potrebbe avere a che fare con la sicurezza ma senz'altro apporta un beneficio circa la connessione di piu' pc.

    In pratica ho attivato la "prenotazione di indirizzi" configurando uno alla volta tutti i pc di casa quindi assegnando loro un IP univoco e modificando il range del DHCP immettendo il valore minimo quello del primo pc e come valore massimo quello dell'ultimo es:

    indirizzo iniziale 192.168.1.2
    indirizzo finale 192.168.1.11

    ammettendo che

    1° pc = 192.168.1.2
    2° pc = 192.168.1.8
    3° pc = 192.168.1.11

    Ho deciso di praticare questa strada poiche' spesso ricevevo l'errore "gateway predefinito non disponibile" oppure "errore punto di accesso wireless".
    Da oggi dopo pranzo lasciando accesi 3 pc non ho piu' riscontrato una disconnessione quando invece capitava almeno due/tre volte al giorno
    Forse l'aver delimitato il range in qualche modo puo' garantire una qualche sicurezza in piu' ...ma non ne sono certo.
    Ultima modifica di Armandillo; 24-11-14 alle 18: 42.

    Rispondi citando Rispondi citando Il mio PC

  8. #7
    Data registrazione
    Feb 2010
    Località
    NCC1701
    Messaggi
    3,822
    Grazie dati 
    1,307
    Grazie ricevuti 
    1,323
    Ringraziato in
    996 post

    Riferimento: Attacchi ai router non aggiornati o cambio IP casuale?

    Ciao Armandillo. Forse quello che ti succedeva a te era quello che mi succedeva a me per l'"inceppamento" del DHCP.
    Quello che mi chiedo: se hai settato un IP fisso ad ogni PC perché utilizzi il DHCP? Il DHCP servirebbe, quando funziona (aggiungo Armandillo alla lista che ha problemi con questo servizio), ad assegnare l'IP del PC automaticamente, parola che mi da sinceramente molta noia. Sono io che decido, non una mucchio di circuiti .

    In realtà non hai fatto un'operazione di sicurezza ma hai ridotto il range per l'assegnazione degli IP del Dynamic Host Configuration Protocol. Se hai sia wireless che cavo la rete dovrebbe essere diversa a quanto ne so. Tipo

    Ethernet 192.168.1.x
    Wireless 192.168.0.x

    Ho notato che nel campo DDNS (routing) del router c'è un indirizzo IP che non mi piace negli USA (sono in Italia io) e che era diverso da quello iniziale. Ma non ho nessuna opzione nel router che mi possa far modificare questo IP. Probabilmente perché ho disattivato il famoso o famigerato DHCP.

    Brutta bestia questo attacco.

    Non mi avete detto cosa succede al router se per caso non va a buon fine un aggiornamento del firmware: è da buttare? Noto che molti aggiornamenti inibiscono il downgrade, probabilmente per evitare noie con i problemi di attacchi ai loro prodotti.


    Rispondi citando Rispondi citando Il mio PC

  9. #8
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    Una bolla di sapone in punta di spillo
    Messaggi
    33,389
    Grazie dati 
    11,488
    Grazie ricevuti 
    8,850
    Ringraziato in
    5,690 post

    Riferimento: Attacchi ai router non aggiornati o cambio IP casuale?

    @Kirk

    In effetti il DHCP non e' disabilitato ma impostando IP diversi per ogni pc e restringendo il range ho ottenuto un miglioramento notevole poiche' quando erano connessi 2/3 pc spesso nasceva un conflitto di assegnazione

    La "prenotazione degli indirizzi" va fatta sulla LAN per cui, come affermi giustamente, anche quest'ultima possiede un suo indirizzo.

    Comunque sia da quando ho applicato quel settaggio non c'e' stata sui vari pc (1 desktop, 1 portatile ed 1 tablet) una sola disconnessione !!

    Per quanto riguarda l'aggiornamento del firmware posso solo dire che il mio router lo ha di default in automatico e che volendo potrei disabilitarlo.
    Fino ad ora ci sono stati 2 upgrade ed hanno avuto successo.
    Penso che in caso di fallimento dell'upgrade il router non salverebbe l'aggiornamento, cosa che invece fa dopo averlo caricato, non compromettendo quindi il suo funzionamento.
    Se e' così credo che non si comporti come per esempio l'upgrade fallito del Bios di un pc che sarebbe sicuramente molto dannoso se non devastante...ma la certezza non ce l'ho

    Rispondi citando Rispondi citando Il mio PC

  10. #9
    Data registrazione
    Feb 2010
    Località
    NCC1701
    Messaggi
    3,822
    Grazie dati 
    1,307
    Grazie ricevuti 
    1,323
    Ringraziato in
    996 post

    Riferimento: Attacchi ai router non aggiornati o cambio IP casuale?

    Citazione Originariamente scritto da Armandillo
    poiche' quando erano connessi 2/3 pc spesso nasceva un conflitto di assegnazione
    Quello che succedeva a me eoni fa quando utilizzavo il DHCP.

    Il mio non fa l'aggiornamento da solo. Ha un firmware obsoleto e probabilmente con il bug degli attacchi indicati, visto che l'IP è cambiato senza mio intervento.
    Attendiamo qualcuno, spero nessuno, che ha avuto la brutta esperienza di un aggiornamento firmware di un router non andato a buon fine per sapere se deve andare nell'isola ecologica perché le apparecchiature elettroniche NON vanno nella plastica.
    Devo dire che se per caso fossi obbligato, non mi andasse a buon fine e non funzionasse più.... non so quanti componenti elettronici rimarrebbero e probabilmente potrò tranquillamente buttare la massa di plastica fusa direttamente nella plastica

    Spero vivamente che l'attivazione dell'ACL e la disattivazione del DHCP mi salvino dal tentativo. Anche se quell'IP nel routing non mi piace affatto!


    Rispondi citando Rispondi citando Il mio PC

  11. #10
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    Una bolla di sapone in punta di spillo
    Messaggi
    33,389
    Grazie dati 
    11,488
    Grazie ricevuti 
    8,850
    Ringraziato in
    5,690 post

    Riferimento: Attacchi ai router non aggiornati o cambio IP casuale?

    Kirk

    Una curiosita'....non puoi fare un reset ed azzerare tutto ?

    Rispondi citando Rispondi citando Il mio PC

Tags per questo thread

Segnalibri

Regole di scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Cookies:direttiva 2009/136/CE (E-Privacy)

Il sito utilizza cookies propri e di terze parti per maggiori informazioni faq - Termini di servizio - Cookies
Il forum non puo' funzionare senza l'uso dei cookies pertanto l'uso della community è vincolato dall'accettazione degli stessi, nel caso contrario siete pregati di lasciare la community, proseguendo la navigazione acconsenti all’uso dei cookie