Sicurezza sul router

[Francesco25]

Salve a tutti. Mi serve un grande aiuto per poter vedere se qualcuno scrocca la connessione di casa mia. Non uso il wifi, ma preferisco comunque dare una controllata al mio router. Come posso fare? Quindi quello che chiedo è questo:

-controllare se qualcuno scrocca la connessione;
-controllare se la connessione è stata scroccata anche giorni fa (e specialmente mesi fa);
-verificare cosa è stato fatto scroccando la mia connessione.

Inoltre cosa ancor più importante vorrei verificare se i miei dati vengono sniffati o sono stati sniffati anche tempo fa.

E tutto questo controllando il router.
Grazie e spero che qualcuno mi possa aiutare. Suppongo che si possa fare un controllo del genere. Grazie.

[Francesco25]

Spero di aver messo il messaggio nella sezione corretta e che qualcuno mi possa aiutare subito. Grazie.

[Stealth]

Non ho capito cosa vuoi dire esattamente con "Non uso il wifi...."
Se non è attivo sul tuo router non preoccupartene, se il segnale wifi è attivo e tu non lo usi.....disattivalo dalle pagine di configurazione del router.

A questo punto, a segnale wifi scomparso, per scroccarti la connessione dovranno fisicamente entrare in casa e infilare un cavo ethernet nel tuo router.
Per gli accessi al router vedi se puoi impostare il logging. Anche questo lo fai dalle pagine di configurazione, dipende da marca e modello....vedi il manuale
ciao

[Francesco25]

Non ho capito cosa vuoi dire esattamente con "Non uso il wifi...."
Se non è attivo sul tuo router non preoccupartene, se il segnale wifi è attivo e tu non lo usi.....disattivalo dalle pagine di configurazione del router.

A questo punto, a segnale wifi scomparso, per scroccarti la connessione dovranno fisicamente entrare in casa e infilare un cavo ethernet nel tuo router.
Per gli accessi al router vedi se puoi impostare il logging. Anche questo lo fai dalle pagine di configurazione, dipende da marca e modello....vedi il manuale
ciao

Per non uso il wifi intendo proprio dire che non uso il wifi. Quindi il mio router risulta essere spento per quanto riguarda il wireless. Ma non significa niente. Sono convinto e straconvinto che la connessione si può scroccare anche da una normale connessione cablata in remoto. Dico questo perchè ogni tanto la luce del router lampeggia quando non ho nessun pc attaccato. Il router alla fine è comunque un computer che potrebbe essere benissimo attaccato da qualche malintenzionato. Quindi rifaccio nuovamente le mie richieste. Devo:

-controllare se qualcuno scrocca la connessione;
-controllare se la connessione è stata scroccata anche giorni fa (e specialmente mesi fa);
-verificare cosa è stato fatto scroccando la mia connessione.
-Inoltre, cosa ancor più importante vorrei verificare se i miei dati vengono sniffati o sono stati sniffati anche tempo fa.

In conclusione il mio dubbio non è che lo scroccone possa agire se il pc è collegato al router, ma che lo scroccone attacchi direttamente il router e usare la connessione da questo.

[Stealth]

Che io sappia puoi entrare in un router dall'esterno solo per configurarlo, e questo solo se è stato abilitato il remote management. Per sapere cosa hanno fatto con la tua connessione dovrai rivolgerti al tuo ISP (o alla polizia postale che dovrebbe accedere agli stessi dati) ma, oltre che dubito che ti diano retta, non vedo come potrebbero distinguere tra ciò che hai fatto tu con quello che avrebbe fatto (dalla stessa connessione) il tuo fantomatico aggressore.

In ogni caso non so aiutarti, in bocca al lupo
ciao

[ARM_]

se l'interfaccia wireless è spenta, come è stato detto, l'unico modo di accedere al router è infilare un cavo ethernet.

il fatto che il router invii o riceva dati con i pc della rete spenti non significa che qualcuno sta usando la tua connessione, come hai detto, essendo un computer, questo rimane collegato. ciclicamente invia pacchetti verso la rete, per la precisione all'isp per rinegoziare le connessioni e verificare che la connessione sia ancora in piedi. In più potrebbe venire interrogato da qualche script-kiddie e quindi ricevere e inviare dati. Nulla di preoccupante. Ordinaria amministrazione.

Cosa ben diversa è se la gestione remota del router è disponibile anche verso internet e non solo verso la rete locale, allora possono esserci problemi ed è possibile che qualcuno abusi del tuo router.

[Francesco25]

Cosa ben diversa è se la gestione remota del router è disponibile anche verso internet e non solo verso la rete locale, allora possono esserci problemi ed è possibile che qualcuno abusi del tuo router.

Ecco, mettiamo che il caso sia questo. Vi è un software che mi possa aiutare a (lo elenco per la terza volta):

-controllare se qualcuno scrocca la connessione?;
-controllare se la connessione è stata scroccata anche giorni fa (e specialmente mesi fa)?;
-verificare cosa è stato fatto scroccando la mia connessione?
-Inoltre, cosa ancor più importante vorrei verificare se i miei dati vengono sniffati o sono stati sniffati anche tempo fa?

[Ptah]

Nì
Dipende molto dal router.
Teoricamente è vero che anche senza il wireless qualcuno potrebbe utilizzare il router per fare cose "cattive", per esempio potrebbe riuscire a configurarlo in modo da fare da "ponte" (lui invia al tuo router le richieste e il router le "gira" fuori) ma, oltre ad essere piuttosto complicato, credo che nessuno punti al tuo router per fare queste cose.
Se comunque ti resta il dubbio, l'unica soluzione che mi viene in mente è abilitare il log remoto e mandare i log a un server log locale (i router casalinghi non hanno molta memoria per poter tenere uno storico decente).
Sicuramente non potrai vedere se qualcuno ha fatto qualcosa mesi fa dal router.
Potrai farlo nel momento in cui attivi il ogger e redirigi il log a un server locale, installando anche un buon log analizer ovviamente.
Per sapere se i tuoi dati sono stati sniffati invece temo non ci sia alcuna possibilità.
Se lo sniff è stato fatto tra il tuo ISP e il tuo router, tu non puoi saperlo (perchè non hai accesso fisico al "pezzo di cavo che esce dal tuo router e arriva alla centralina telefonica!) e quindi al massimo puoi fare domanda al tuo Isp, ma anche in questo caso hai pochissime speranze

[ARM_]

-controllare se qualcuno scrocca la connessione?;

Si, con uno sniffer (wireshark), se devi controllare il traffico interno alla rete, no se il tuo attaccante si trova fuori.

-controllare se la connessione è stata scroccata anche giorni fa (e specialmente mesi fa)?;
-verificare cosa è stato fatto scroccando la mia connessione?
-Inoltre, cosa ancor più importante vorrei verificare se i miei dati vengono sniffati o sono stati sniffati anche tempo fa?

No, non puoi

[Francesco25]

Nì
Dipende molto dal router.
Teoricamente è vero che anche senza il wireless qualcuno potrebbe utilizzare il router per fare cose "cattive", per esempio potrebbe riuscire a configurarlo in modo da fare da "ponte" (lui invia al tuo router le richieste e il router le "gira" fuori) ma, oltre ad essere piuttosto complicato, credo che nessuno punti al tuo router per fare queste cose.
Se comunque ti resta il dubbio, l'unica soluzione che mi viene in mente è abilitare il log remoto e mandare i log a un server log locale

Ma è un procedimento troppo macchinoso? Così riuscirei veramente a verificare se qualcuno scrocca la connessione anche se si trova a 30 Km (i 30 Km sono di esempio) di distanza? Basta anche solo un pc?

(i router casalinghi non hanno molta memoria per poter tenere uno storico decente).

E' uno di quei router in comodato d' uso. Se scrivete così mi fate capire che posso comunque vedere uno storico. E come si fa?

[Francesco25]

-controllare se qualcuno scrocca la connessione?;

Si, con uno sniffer (wireshark), se devi controllare il traffico interno alla rete, no se il tuo attaccante si trova fuori.

-controllare se la connessione è stata scroccata anche giorni fa (e specialmente mesi fa)?;
-verificare cosa è stato fatto scroccando la mia connessione?
-Inoltre, cosa ancor più importante vorrei verificare se i miei dati vengono sniffati o sono stati sniffati anche tempo fa?

No, non puoi

Pare che sia un software abbastanza potente. Possibile che non riesce a vedere se qualcuno scrocca la connessione da remoto?

[badìl]

Ma che senso avrebbe scroccarti la connessione se per farlo dovrei essere connessa comunque ad internet? una connessione già ce l'avrei, che farmene della tua? Non capisco.

[ARM_]

Pare che sia un software abbastanza potente. Possibile che non riesce a vedere se qualcuno scrocca la connessione da remoto?

potrà essere anche il software più potente del creato, non puoi.

semplicemente perchè, a meno che tu non abbia la macchina del tempo, il router non ha mai loggato questi eventi, e per poterli vedere dovresti andare indietro nel tempo e abilitarli.

quelle informazioni non sono mai state registrate da nessuna parte, quindi non puoi vederle.

invece puoi vedere ciò che accade ora, quindi potresti individuare l'attaccante se sta agendo ora, o abilitare i log ora per il futuro.

ma il passato è passato.

[Francesco25]

Pare che sia un software abbastanza potente. Possibile che non riesce a vedere se qualcuno scrocca la connessione da remoto?

potrà essere anche il software più potente del creato, non puoi.

semplicemente perchè, a meno che tu non abbia la macchina del tempo, il router non ha mai loggato questi eventi, e per poterli vedere dovresti andare indietro nel tempo e abilitarli.

quelle informazioni non sono mai state registrate da nessuna parte, quindi non puoi vederle.

invece puoi vedere ciò che accade ora, quindi potresti individuare l'attaccante se sta agendo ora, o abilitare i log ora per il futuro.

ma il passato è passato.

Quindi solo l' ISP ha queste informazioni, per quanto riguarda il passato. Esatto?

[Stealth]

Io continuo a non capire lo scopo di tutto questo ma, in ogni caso, non vedo problemi di sicurezza al sistema. Per una chiacchierata su questi temi è meglio andare al bar
ciao

[Francesco25]

Io continuo a non capire lo scopo di tutto questo ma, in ogni caso, non vedo problemi di sicurezza al sistema. Per una chiacchierata su questi temi è meglio andare al bar
ciao

Temo che qualcuno scrocca la mia connessione per. Possibile che è complicato rilevare la presenza di un intruso? Non posso neanche accedere alla pagina di configurazione del router.

[ARM_]

in tal caso solo l'isp avrebbe tali informazioni, ma da quel che ricorda la mia bacata memoria, tengono i log solo di qualche settimana. non di certo di diversi mesi fa.

localizzare un intruso che sta scroccando la tua rete in questo preciso istante è semplice.

non lo è individuare l'intruso che ha già finito la sua opera.

se il simpaticone ha alterato il tuo router ti consiglio un bel reset alle impostazioni di fabbrica.

[Francesco25]

localizzare un intruso che sta scroccando la tua rete in questo preciso istante è semplice.

Fermiamoci qui. A me interessa questo attualmente. Quanto è semplice? Cosa dovrei fare? Non posso neanche entrare nelle configurazioni del router. Il mio è in comodato d' uso ed è dell' azienda della fibra. Grazie.

[ARM_]

Quanto è semplice?

abbastanza.

Cosa dovrei fare? Non posso neanche entrare nelle configurazioni del router. Il mio è in comodato d' uso ed è dell' azienda della fibra. Grazie.

prima potevi entrare in quelle impostazioni? comunque, da qualche parte in quel coso c'è un tasto per il reset delle impostazioni?

l'attaccante può essere in due posti, dentro alla tua rete o fuori alla tua rete.

se è dentro, le strategie per brincarlo sono più d'una.

quella che ritengo la più adatta è quardare direttamente dal router gli indirizzi delle macchine connesse, così puoi vedere se ce ne sono "in più", ma visto che non lo puoi fare, potresti tentare due strade.

la prima è l'uso del software nmap (zenmap è la sua interfaccia grafica), e scansionare tutte le porte di tutti gli indirizzi della tua sottorete, probabilmente il mascalzone terrà aperta qualche porta per qualche suo software (p2p, http, ftp) e in questo modo riusciresti ad individuare la sua presenza.
per farlo basta usare un comando tipo

Codice: Seleziona tutto

nmap -T Aggressive -A -v -PN -p1-65535 192.168.1.0/24

dove dovrebbero apparirti i pc che hai più il router.

un altra via, più efficace ma più complessa è intercettare il suo traffico wirless (dubito che il tipo abbia attaccato un cavo ethernet al tuo router), lo puoi fare con la suite di aircrack. dovresti sniffare i pacchetti che vanno verso il tuo access point (router), se ci sono flussi di pacchetti provenienti da un mac address a te ignoto hai il tuo topo. e a questo tipo di controllo non può nascondersi.

non avendo nessuna periferica wireless non ho modo di spiegarti esattamente come si fa, ma le guide su internet sono sufficientemente chiare e semplici per riuscire nell'impresa.


storia a parte è beccare qualcuno che è "fuori" dalla tua rete, e usa il tuo router come ripetitore o proxy.

potresti tentare una scansione "da fuori" del tuo router, con nmap/zemap, e vedere se ha strane porte aperte, ma non sarebbe una prova certa. dovresti sniffare i pacchetti che passano sul tuo router usando un attacco stile "man in the middle", ma ciò va oltre le mie competenze, senza tenere conto che la cosa è al limite del legale (cracking & Co)

[kimj]

in tal caso solo l'isp avrebbe tali informazioni, ma da quel che ricorda la mia bacata memoria, tengono i log solo di qualche settimana. non di certo di diversi mesi fa.

per legge il limite minimo è di sei mesi, e bisogna loggare ogni connessione (orario, ip ip). ovviamente gli isp non si limitano a sei mesi, e non si limitano a loggare quelle poche informazioni.