Forum Ubuntu-it

Da test e ricerche si evince che il mio pc e quello di tutti coloro che utilizzano il classico gateway modem in dotazione- comodato col pacchetto Alice Telecom Italia, avrebbe una certa vulnerabilità nei confronti del mondo visto in ottica di reti,in particolare relativamente all'accessibilità della nostra connessione in "echo": io vorrei sapere se qualcuno ha qualche buona idea in proposito, per turare la falla, escludendo il cambio di router!
Grazie
Paolo

Abilita il firewall...

Sono attivi: quello base del gate alice incorporato è un firewall basilare che consente la 'falla' pare per motivi di gestione remota da parte dell'azienda; iptables tramite UFW su questo buco non può essere utile, quindi scansionando il mio sistema dall'esterno viene segnalata la possibile violabilità dello stesso.
Capito?!
Paolo

suggerimento, abilita il firewall iptables sul tuo pc. oltre al firewall sul router. Se qualcuno dovesse utilizzare questa vulnerabilità sul tuo router, non potrebbe comunque accedere al tuo computer, dato che hai bloccato il traffico iniziato dall'esterno.

Oppure, hai pensato di cercare un aggiornamento al firmware di questo router? magari distribuito da telecom stessa?

Anche io ho lo stesso router, dato che di reti ne capisco appena mezza h, dite che è un problema serio di vulnerabilità oppure solo una precauzione in più tranquillamente evitabile? Installando un firewall software il pc ne risentirebbe molto in quanto a velocità?

Io non ho mai sentito di firewall software che impalli il pc... certo, su Ubuntu ti basterebbe quello del router, ma di norma, non dovresti avere rallentamenti significativi... non sei su Windows...

Grazie! Ci farò un pensierino, anche se non credo sia necessario installarlo. Se non è così smentitemi pure.

Si tratta di una preoccupazione /paranoia evitabile anche se non proprio tranquillamente: il problema è strutturale, il rischio non so quantificarlo ma il firewall di ubuntu( iptables è installato in default e pare sia eccezionale) o di terze parti non so se è efficace per il problema che ho posto che riguarda proprio il router in questione: se fossi ricco ne comprerei uno di qualità e lo sostituirei ma per ora apettando magari un buon hackeraggio dello stesso che possa risolvere il problema me lo tengo così com'è e non ci penso!
p.s. il problema del software ( AGIF_1.2.1) è che è tarato dalla stessa Telecom con un firewall in modalità reply echo per permettere ai propri tecnici di fare gli opportuni interventi da remoto, esponendo però la rete del cliente ad un pericolo.
Paolo

Grazie per la spiegazione, è una richiesta fattibile quella di spiegarmi/insegnarmi a verificare le falle di sicurezza? Se è una cosa troppo esosa non fa niente

.

http://www.grc.com/x/ne.dll?rh1dkyd2 per fare test e verifiche, in fondo alla pagina se you speak english puoi anche capirci qualcosa e magari aiutare nel forum....
da wikipedia:

Smurf

Una modalità di attacco più sofisticata, detta Smurf attack, utilizza un flusso di pacchetti modesto, in grado di passare attraverso una normale connessione via modem, ed una rete esterna, che sia stata mal configurata, che agisce da moltiplicatore di pacchetti, i quali si dirigono infine verso il bersaglio finale lungo linee di comunicazione ad alta velocità.

Tecnicamente, viene mandato uno o più pacchetti di broadcast verso una rete esterna composta da un numero maggiore possibile di host e con l'indirizzo mittente che punta al bersaglio (broadcast storm).

Ad esempio può venir usata una richiesta echo ICMP (Internet Control Message Protocol) precedentemente falsificata da chi attua materialmente l'attacco informatico.

Si noti che questo tipo di attacco è possibile solo in presenza di reti che abbiano grossolani errori di configurazione dei sistemi (nello specifico nella configurazione dei router) che le collegano tra loro e con Internet.

Ciao
Paolo

Ma c'e' gente che ancora smurfa? AHahahahahaa fantastico! All' epoca della rete IRC di MSN smurfavo a manetta tutti quelli che mi stavano sulle palle.
Con un po di righe di IPTABLES puoi proteggerti dallo smurf.
Per quanto riguarda il router e' un must cambiare firmware

La configurazione di default mi pare che sia perfetta però quando vadfo a fare testi in rete mi dà proprio quel tipo di vulnerabilità.
Il firmware per alice gate wi-fi purtroppo è solo uno, standard e poco malleabile!
Grazie
Paolo

pliut ha scritto: La configurazione di default mi pare che sia perfetta però quando vadfo a fare testi in rete mi dà proprio quel tipo di vulnerabilità.
Il firmware per alice gate wi-fi purtroppo è solo uno, standard e poco malleabile!
Grazie
Paolo

Con qualche euro mi sono comprato un router netgear DG834 ed ho restituito l'apparecchio alice (good)
felice della scelta

pliut ha scritto: La configurazione di default mi pare che sia perfetta però quando vadfo a fare testi in rete mi dà proprio quel tipo di vulnerabilità.
Il firmware per alice gate wi-fi purtroppo è solo uno, standard e poco malleabile!
Grazie
Paolo

E' ovvio che con firmware pirelli fai poco e niente.
Guarda qui http://beghiero.myftp.org/
Tutti i firmware di beghiero/Roleo sono su base USR tutti con kernel *unix
Il router di alice e' un ottimo hardware ma con pessimo software ( pirelli )
Cambiano firmware hai un altro router

Mettiamo che lo installo: io ho un dual boot con Windows, sarebbe plausibile far funzionare ambedue i sistemi senza conoscenze di programmazione? Poi io c'ho l'IPTV!
Grazie
Paolo

per i sistemi tutto ok
per IPTV mmmmmmmm non so, ma mi sa di no devo informarmi

pliut ha scritto: Mettiamo che lo installo: io ho un dual boot con Windows, sarebbe plausibile far funzionare ambedue i sistemi senza conoscenze di programmazione? Poi io c'ho l'IPTV!
Grazie
Paolo

fai come ho fatto io restituisci a telecom il dispositivo e compratene uno a tua scelta, non a scelta di telecom

non tutto il male... esso è gratis!!
Insomma è in comodato d'uso gratuito!
Paolo

ma mettiamo che il modem in questione venga riflashato con il firmware originale pirelli? La falla dovrebbe automaticamente chiudersi o no? alla fine viene disabilitata la telegestione da parte di telecom e quindi con essa il buco lasciato apposta aperto...

ah dimenticavo il comodato d'uso (

)

Puoi spiegarle con altre parole, per favore?
Se ogni volta che vedo la Tv dovessi resettare il router e viceversa quando mi connetto? IPtv e ethernet/ wi.fi hanno un solo gestore: Telecom tramite il router gateway che in più per far funzionare i canali non Iptv utilizza un decoder apposito che credo che decodifichi anche il segnale dei 4-5 canali IPtv.
Per la cronaca iol modem/ router e credo anche il software relativo è della Dial Face Industry e non della Pirelli, anche se non escludo che una sia sottomarca dell'altra!
Paolo

Forum Ubuntu-it

sicurezza modem router telecom alice

sicurezza modem router telecom alice

Re: sicurezza modem router telecom alice

Re: sicurezza modem router telecom alice

Re: sicurezza modem router telecom alice

Re: sicurezza modem router telecom alice

Re: sicurezza modem router telecom alice

Re: sicurezza modem router telecom alice

Re: sicurezza modem router telecom alice

Re: sicurezza modem router telecom alice

Re: sicurezza modem router telecom alice

Re: sicurezza modem router telecom alice

Re: sicurezza modem router telecom alice

Re: sicurezza modem router telecom alice

Re: sicurezza modem router telecom alice

Re: sicurezza modem router telecom alice

Re: sicurezza modem router telecom alice

Re: sicurezza modem router telecom alice

Re: sicurezza modem router telecom alice

Re: sicurezza modem router telecom alice

Re: sicurezza modem router telecom alice