PDA

Visualizza versione completa : blindare un Modem Router


rula
31-03-2015, 12.49.54
come blindare un Modem Router ADSL2+ Wireless N 300Mbps TD-W8960N della TP-LINK ? Nella rete vedo comparire e scomparire dei cellulari o smartphone che non conosco :o:o

retalv
31-03-2015, 14.25.09
Non ho il tuo modem-router, ma leggendo dal manuale pare che...

- o tu stia usando l'accesso wifi tramite pin (e qualcuno lo ha imparato, immagino sia scritto sulla pancia del router)
- o tu non abbia MODIFICATO la password wifi di default (può essere un'operazione semplice ricalcolarla in remoto)

Se così fosse, leggi il capitolo "4.5.2.2 Configurazione manuale AP" e nel contempo MODIFICA la pw di accesso (personalmente consiglio 16caratteri). ;)

RunDLL
31-03-2015, 14.27.47
Mettilo in cassaforte.

rula
31-03-2015, 17.16.04
Non ho il tuo modem-router, ma leggendo dal manuale pare che...

- o tu stia usando l'accesso wifi tramite pin (e qualcuno lo ha imparato, immagino sia scritto sulla pancia del router)
- o tu non abbia MODIFICATO la password wifi di default (può essere un'operazione semplice ricalcolarla in remoto)

Se così fosse, leggi il capitolo "4.5.2.2 Configurazione manuale AP" e nel contempo MODIFICA la pw di accesso (personalmente consiglio 16caratteri). ;)


Avevo già cambiato tutto :(

LoryOne
01-04-2015, 09.06.31
Il tuo router sembra piuttosto configurabile, quindi per "blindarlo" bisogna perderci parecchio tempo, soprattutto perchè se hai utilizzato la configurazione automatica il fine ultimo non è certo la sicurezza, bensì l'usabilità (vale per tutti).
Negli ultimi tempi, però, diverse marche sono state oggetto di attacchi di tipo XSS che, per fartela breve, consentono di accedere ai vari pannelli di configurazione da remoto, bypassando l'autenticazione.
Un router ben configurato,anche se soggetto ad attacchi di tipo XSS, deve comunque imporre l'autenticazione a chiunqe cerchi di accedere ai vari pannelli attraverso l'elaborazione non convenzionale dell url: Inutile dirti che non è così e quanto sia voluto o non voluto è oggetto di recente attenzione mediatica.
La prima cosa da fare, quindi, è aggiornare il firmware e poi procedere alla configurazione: L'ultimo firmare (in inglese, però il manuale è in italiano) per il tuo modello è piuttosto recente, perciò ti conviene procedere a scaricarlo ed installarlo, per poi passare a riconfigurare il tuo router blindandolo.

RunDLL
01-04-2015, 10.26.42
Un'ulteriore azione può essere anche quella di assegnare al router un IP di una classe difficilmente indovinabile tipo 10.4.20.1 e disattivare il DHCP che comporterà la normale scomodità di dover configurare tutto manualmente ma indubbiamente più sicuro.
Disattivare eventuali servizi WPS, mettere una passphrase sicura, per esempio se ti chiami Giovanni "giovanni" o "giovanni1" non va bene, nemmeno il nome del figlio o del cane, come il giorno di anniversario di nozze o peggio ancora quello di nascita. Ci vuole qualcosa del tipo: Qt6?Yr0B9!t&O