[Risolto] Informazione sulla sicurezza del modem

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1318
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da Filoteo »

2) il router l'ho preso anche per il wifi ac e per fare una configurazione a "cascata", che da quello che ho capito è più sicura.
Un po' più sicuro sì perché i client sono più "lontani" in quanto i pacchetti devono attraversare due firewall, quello del modem e quello del router (quando il quest'ultimo è impostato in modalità client).

Tuttavia considera che se avessi bisogno di aprire una porta per raggiungere un client dovrai farlo sia sul modem che sul router.

Visto che il dispositivo connesso direttamente a internet è il w9970, ecco dei consigli:

1) Impostazioni avanzate -> Firewall: Attivi il firewall, poi se non devi aprire porte attiva anche il firewall SPI.

2) Gestione accesso -> ACL: Attivato, lasci solo la prima regola, la attivi, su indirizzo ip sicuro lasci 0.0.0.0 in entrambi i campi, applicazione: Web, interfaccia: LAN (importante), salvi.

3) Gestione accesso -> SNMP: Disattivato

4) Gestione accesso -> UPnP: Disattivate entrambe

5) Gestione accesso -> CWMP: Disattivato

Ovviamente password di amministrazione cambiata, ma mi sembra scontato a questo punto.

P.S. Fatti i due test di ShieldsUP? https://www.grc.com/x/ne.dll?bh0bkyd2
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1318
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da Filoteo »

Già che ci siamo aggiungo dei consigli per il router, quindi applicalo sul c900.

1) WPS disattivato: è rischioso, numerose vulnerabilità sono state trovate in passato e spesso con un attacco forza bruta (provare tutti i possibili codici), si riesce a entrare.

2) Crittografia WPA2-AES: no WPA, WEP, modalità miste o TKIP. E' la più sicura però accertati che funzioni per tutti i dispositivi.

3) Filtro degli indirizzi mac non attivato: protezione molto limitata, si clona facilmente e complica solo la connessione.

4) Niente rete nascosta: non protegge in quanto i dispositivi connessi controllano periodicamente la presenza delle reti conosciute e mandano in broadcast i loro nomi. Ciò rivelerebbe il nome della rete.
zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da zuino1 »

grazie mille stasera provo tutto! pure i test!

ma facendo questo:

"2) Gestione accesso -> ACL: Attivato, lasci solo la prima regola, la attivi, su indirizzo ip sicuro lasci 0.0.0.0 in entrambi i campi, applicazione: Web, interfaccia: LAN (importante), salvi."

di fatto, cosa comporta?

altra cosa...voglio fare il test che dici..mi si apre una finestra con 2 "proceed", uno sopra e uno sotto...quale dei 2 devo cliccare!?

grazie!
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1318
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da Filoteo »

di fatto, cosa comporta?
Serve per lasciare disponibile solo l'accesso tramite interfaccia web e solo tramite la rete locale (LAN).
altra cosa...voglio fare il test che dici..mi si apre una finestra con 2 "proceed", uno sopra e uno sotto...quale dei 2 devo cliccare!?
E' indifferente, poi esegui il test dell'UPnP e "All Service Ports".
zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da zuino1 »

uff, ho appena scoperto che il menù del w9970 è nuovo, ed è questo:

https://www.tp-link.com/resources/simul ... /index.htm

Ho controllato sul manuale ma non parla di access managment o roba simile, anche se è una funziona che credo abbiano tutti i modem...pensi sia possibile fare quella cosa che mi hai consigliato?

p.s.: grazie ancora!!!
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1318
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da Filoteo »

System Tools -> Manage control: local management: lasci la porta 80, remote management: disattivato, icmp: solo local

System Tools -> CWMP settings: tutto disattivato

System Tools -> SNMP settings: disattivato

Forwarding -> UPnP: disattivato

Network -> WAN settings: nella colonna action della riga relativa alla tua connessione premi edit, vai leggermente sotto, quindi premi avanzate, “Enable SPI Firewall”, salvi

USB setting -> disabilita tutto di tutte le sezioni (se non ti servono)
zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da zuino1 »

grande!
stasera vedo tutto e vado di test dal pc con ubuntu e da quello con windows!

quindi dovrei trovarmi davanti a questo che mi scrissi giusto?!:

"Fai il test "All service ports" e "UPnP exposure test". Il primo dovrebbe segnalare tutte le porte come "stealth" e il secondo negativo, cioè nessuna risposta."

in caso esca qualche porta aperta....butto il modem? :D
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1318
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da Filoteo »

stasera vedo tutto e vado di test dal pc con ubuntu e da quello con windows!
Il test basta farlo da un solo pc. Il sito rileva il tuo ip pubblico (quello del modem) e lo scansiona, quindi il pc è indifferente visto che condividono lo stesso ip.
in caso esca qualche porta aperta....butto il modem?
Beh no vediamo cosa si può fare.
zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da zuino1 »

Allora, dimmi che ne pensi :
Sito indicato da te.

In merito alle porte
'passed.your system has archivied a Perfect trustealth rating. Not a single packet was received'
Upnp
'did not respond to our upnp probes!'
Ora che devo fare?!
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1318
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da Filoteo »

Direi che va bene, le porte sono filtrate (cioè tutti i pacchetti vengono scartati) e l’upnp non risponde da remoto :)

Io per sicurezza farei comunque il test sull’IP pubblico con nmap su un pc connesso tramite hotspot, giusto per avere un’altra conferma :D

Cerca di farli con quei comandi che ti ho postato all’inzio perché se non usi -Pn in modo da trattare l’host come online, nmap potrebbe interrompersi.
zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da zuino1 »

Ieri ho dato l'IP a un amico (fidato :)) , ha fatto il test da casa sua, e non ha trovato porte aperte cliccando su intensive scan (mi sembra che nmap gli ha detto che non ha ricevuto risposta, o roba simile) . Così è sufficiente?!
Grazieeeee
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1318
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da Filoteo »

Beh direi di sì a questo punto.
zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da zuino1 »

bene!

mi rimangono solo un paio di dubbi :)

1) abilitando il firewall, poi devo spuntare "Deny the packets not specified by any filtering rules to pass through the device" o "Allow the packets not specified by any filtering rules to pass through the device" .
Io messo allow, sennò deduco devo impostare delle regole...ma il firewall comunque filtrerà all'occorrenza?

2) capitolo telecamere...non essendo esperto, stavo pensando ad una soluzione pane e salame :) Visto che dovrò aprire le porte, ma se prendo un modem da 20 euro e un router da 15 euro, le apro, e li uso SOLO per le telecamere, potrebbe andar bene? O meglio altri rimedi?! :)

GRAZIE ANCORA!!! MI STAI AIUTANDO TANTISSIMO!!!!
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1318
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da Filoteo »

1) abilitando il firewall, poi devo spuntare "Deny the packets not specified by any filtering rules to pass through the device" o "Allow the packets not specified by any filtering rules to pass through the device".
Io messo allow, sennò deduco devo impostare delle regole...ma il firewall comunque filtrerà all'occorrenza?
Di default il firewall consente tutte le connessioni in uscita dalla tua rete e tutte le risposte a tali connessioni in uscita. Blocca invece tutte le altre connessioni provenienti da internet. Questo è il firewall SPI.

Nella sezione Firewall -> Rule invece non devi attivare nulla, nemmeno "Enable Firewall" in quanto il suo utilizzo è relegato a un filtraggio più granulare delle connessioni. Per esempio impedire a un dispositivo di accedere a internet.

Se lo attivassi selezionando "Deny the packets not specified by any filtering rules to pass through the device" senza inserire alcuna regola, dovesti aggiungere delle regole, appunto, per consentire l'accesso a internet ai singoli host della tua rete, altrimenti nessuno di questi riuscirebbe a connettersi. Viceversa con "Allow the packets not specified by any filtering rules to pass through the device" funzionerebbe tutto ma senza regole non avrebbe alcun effetto.
2) capitolo telecamere...non essendo esperto, stavo pensando ad una soluzione pane e salame :) Visto che dovrò aprire le porte, ma se prendo un modem da 20 euro e un router da 15 euro, le apro, e li uso SOLO per le telecamere, potrebbe andar bene? O meglio altri rimedi?! :)
Come dicevo, la strategia che seguirei io è quella di collegare al router telecamere e un server VPN e accedere tramite quest'ultimo. Prendere altri due apparati solo per le telecamere mi sembra un po' overkill. In più dovresti anche fare in modo che le reti rimangano del tutto separate.
zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da zuino1 »

1) ok, ma se lascio enable firewall che succede? :) mi fà strano togliere la spunta a livello psicologico :) :)

2) stavo pensando di prendere uno switch per il filtro adsl, e fare quindi una sorta di 2 reti "indipendenti", tanto non devo mai usarle in contemporanea. Non so se sono in grado di fare una vpn, potrei provare, ma la vedo dura viste le mie scarse conoscenze :) qualora entrassero malintenzionati in questo modem "apposito", che potrebbero fare? accedere alle telecamere? :)
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1318
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da Filoteo »

1) ok, ma se lascio enable firewall che succede? :) mi fà strano togliere la spunta a livello psicologico :) :)
Beh te l'ho spiegato. Di default non fa nulla, servono delle regole per ogni client.
2) stavo pensando di prendere uno switch per il filtro adsl, e fare quindi una sorta di 2 reti "indipendenti", tanto non devo mai usarle in contemporanea.
Mi pare che i filtri adsl ti separino la linea dai da quella telefonica, non che ti dividano il segnale. Inoltre devi vedere se il tuo operatore di permette di stabilire 2 sessioni pppoe in contemporanea, altrimenti dovresti attivare e disattivare la connessione quando ti serve l'una o l'altra.
qualora entrassero malintenzionati in questo modem "apposito", che potrebbero fare? accedere alle telecamere?
Non si può dare una risposta certa, non è neanche scontato che sia "pericoloso" collegarle al router c900. Dipende dal software che gira sulle telecamere. E' una interfaccia web che vuoi visitare da remoto? Usa HTTP o HTTPS? Se è fatto bene e non ha falle non succede nulla, se le ha allora una volta violate quelle si potrebbe tentare di attaccare il resto.

Potresti a quel punto utilizzare le regole del firewall per consentire l'accesso alle webcam solo da determinati IP oppure impedire alle telecamere di comunicare con gli altri host della rete in modo da proteggere questi ultimi in caso una possibile violazione delle telecamere.
zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da zuino1 »

ok, allora a questo punto il firewall lo lascio senza regole e lascio fare al modem!
anche perchè poi immagino, qualora dovessi impostare le regole, dovrei consentire l'accesso al router e abilitare delle porte....poi forse diventerebbe un pò complesso!

Le telecamere non hanno un'interfaccia web, le vedo tramite app e si collegano a un server dns e sono un pò vecchie. Boh, non mi ispirano molta sicurezza, ma non sò molto sul protocollo in uso.
Ma posso aprire la porta e impostare l'accesso solo da un mac adress?
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1318
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da Filoteo »

Ma posso aprire la porta e impostare l'accesso solo da un mac adress?
No perché i mac address non viaggiano su internet.
zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da zuino1 »

Ok.
Però una cosa non capisco...chi apre le porte per i più svariati motivi, allora come fa a difendersi dagli attacchi!?
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1318
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da Filoteo »

La risposta è la stessa, dipende dal servizio in ascolto su quella porta e dalla sua complessità.

Puoi proteggere a livello di rete, tipo bloccare determinati ip, consentire solo determinati ip o range di ip, consentire solo un certo numero di connessioni alla volta, vpn, firewall con deep packet inspection che analizza i pacchetti per determinarne la natura...

O a livello di trasporto, per esempio connessioni crittografate e autenticate via TLS (protocollo utilizzato dai siti HTTPS ma non solo).

O a livello applicativo, cioè è il software stesso a chiedere di autenticarti in qualche modo.
Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 10 ospiti