La rete Fastweb e la riservatezza dei dati...

[maxime]

Sono senza parole! Vorrei dibattere un po' con voi sulla sicurezza dei dati su PC che utilizzano la rete Fastweb...
Premessa:
Ieri vado da un cliente che dice che il suo access point non "funzionava più".. in realtà ho capito parlando con lui che smanettando aveva provato a cambiare l'indirizzo IP e non sapeva cosa aveva combinato.
Non riuscendo a contattare più l'ap, ho provato a resettarlo tramite il pulsante apposito, ma non succedeva assolutamente nulla (i led non lampeggiavano e non era raggiungibile dall'indirizzo IP di default che doveva essere stato reimpostato).
Allora con l'ap collegato mando in esecuzione sul PC un programma di rilevazione degli ip della rete sulla stessa Subnet (in particolare Look@Lan)... quello che mi è apparso ha dell'assurdo:
mi sono stati elencati una quantità mostruosa di indirizzi IP di PC connessi alla rete fastweb (e finquì è "normale"). Io ero sicuro che fastweb (assegnandoti in DHCP 3 indirizzi IP per ogni contratto) adottasse qualche policy per far in modo che l'accesso via lan fosse limitato a quei soli 3 indirizzi IP, invece non è affatto così!
Qualunque utente fastweb metta in condivisione semplice una cartella su XP (ed è una prassi molto più che comune in una casa dove magari c'è un fisso ed un notebook), praticamente da in pasto i propri dati a mezzo mondo!

Adesso le mie perplessità sono le seguenti:
1. Possibile che Fastweb non possa configurare qualche policy per evitare tutto ciò?
2. Se tecnicamente non fosse possibile (e ne dubito) io credo che gli utenti che sottoscrivono un abbonamento a Fastweb DEBBANO essere a conoscenza di questo e del modo corretto per evitarlo.

Di soluzioni al "problema" ce ne sono tante (più o meno semplici), ma credo che l'utente medio (che normalmente non sa nemmeno cosa significhi NAT) debba essere in qualche modo coadiuvato per sistemare le cose in modo che i propri dati non siano alla mercé di tutti!

[Techno89]

Ho capito cosa intendi. All'università in cui vado io hanno cambiato la policy. Da qualche mese ti assegnano un ip tutto tuo (onde evitare problemi per operazioni illegali) e qualcuno ha notato che tutte le cartelle di rete condivise da windows (evviva la sicurezza!!) erano visibili dalla rete.
Una volta non era cosi in quanto quei pacchetti venivano filtrati.

[mavelot]

Beh...che gli utenti fastweb fossero visibili tra di loro è cosa risaputa....si tratta di una MAN.

Sono d'accordo sul fatto che dovrebbe essere impedito normalmente l'accesso all'hag/router dall'esterno della linea cliente

[Devil!]

È un fatto risaputo, limitato però alla propria sottorete, non a tutta la rete Fastweb.
Tempo fa sono stati posti dei filtri per evitare il propagarsi di virus che durante i primi mesi/anni di vita di Windows XP mietevano moltissime vittime, ma nulla è stato fatto riguardo alle condivisioni di rete.

A prescindere dalla sicurezza della rete Fastweb, è sempre consigliabile avere un firewall o un router fra la propria rete e la rete esterna.

[M@gic]

Quote:

Originariamente inviato da Devil!

A prescindere dalla sicurezza della rete Fastweb, è sempre consigliabile avere un firewall o un router fra la propria rete e la rete esterna.

tutto qui.
anche perchè l'aggeggino fornito da FW non è un router "tradizionale", la velocità del trasferimento dati sarebbe comunque limitata alla banda disponibile.

[maxime]

Quote:

Originariamente inviato da Devil!

È un fatto risaputo, limitato però alla propria sottorete, non a tutta la rete Fastweb.
Tempo fa sono stati posti dei filtri per evitare il propagarsi di virus che durante i primi mesi/anni di vita di Windows XP mietevano moltissime vittime, ma nulla è stato fatto riguardo alle condivisioni di rete.

A prescindere dalla sicurezza della rete Fastweb, è sempre consigliabile avere un firewall o un router fra la propria rete e la rete esterna.

Si, limitata alla propria sottorete, quindi a centinaia e centinaia di PC!

[maxime]

Quote:

Originariamente inviato da M@gic

tutto qui.
anche perchè l'aggeggino fornito da FW non è un router "tradizionale", la velocità del trasferimento dati sarebbe comunque limitata alla banda disponibile.

L'aggeggino fornito da FW è un gateway...

Il problema cmq è che il 90% dei clienti di fastweb NON SA che condividendo una cartella del proprio PC, praticamente la condivide con centinaia e centinaia di sconosciuti..

[maxime]

Oltretutto chi ha un firewall software normalmente consente il traffico tra PC della stessa rete (molti firewall, compreso quello di windows, lo fanno di default)... ma questa cosa, su una rete fastweb, significa permettere il traffico anche con altri PC all'esterno delle proprie mura.

[attackment]

è visibile, ma non mi risulta siano accessibili all'infuori del proprio hag.

[maxime]

Quote:

Originariamente inviato da attackment

è visibile, ma non mi risulta siano accessibili all'infuori del proprio hag.

Quello che pensavo anche io, invece si accede tranquillamente proprio come se fosse una normalissima LAN.
Abbiamo fatto la prova con un mio amico che si trova ad un paio di km da me; accedevo, copiavo, facevo quello che volevo nelle sue cartelle condivise; ho addirittura installato una sua stampante condivisa e stampato.

[attackment]

per fortuna me ne sono andato 2 anni or sono.

[p4dr1n0]

assurdo

e se uno condivide cose private tipo la cartella che contiene documenti? Magari un avvocato o un medico

[webmagic]

Sono al corrente di questa "vulnerabilità" lasciata aperta da mamma FW da almeno 2-3 anni. In questo tempo ho trovato documenti di tutti i tipi, dati in pasto alla propria sottorete di appartenenza!
Giusto per farvi capire vi cito qualche esempio di dati trovati in condivisione. Due centri di fisioterapia con annesse pratiche dei clienti. Un laboratorio di analisi con annesse cartelle cliniche dei pazienti. Diversi uffici di geometri/ingegneri con relative commesse/fatture/fax. Per non parlare dei numerosissimi utenti privati con i loro documenti/credenziali/file scaricati!!!

Meditate gente e proteggetevi!

[pierodj]

e io che ho fatto la fibra tutto contento perché ero coperto
soluzioni per ovviare a questo problema?

[Devil!]

Non usare la condivisione di default ma impostare le eccezioni e gli account consentiti.
Oppure usare un firewall
Oppure nattare la propria rete dietro un router

[fabio336]

la soluzione più semplice, non sarebbe quella di comprare un Router con porta Wan?

[webmagic]

Quote:

Originariamente inviato da fabio336

la soluzione più semplice, non sarebbe quella di comprare un Router con porta Wan?

Magari è la più semplice ma non la più economica..

[maxime]

Quote:

Originariamente inviato da fabio336

la soluzione più semplice, non sarebbe quella di comprare un Router con porta Wan?

E' assolutamente quella che consiglio!
Il prezzo di un router con firewall integrato (che vi permette pure di abbattere il limite di PC connessi alla rete e di organizzare la lan in modo SERIO - vedi utilizzo di Nas, stampanti ethernet, etc etc) ormai si aggira sui 40 euro, direi che il gioco vale la candela!

[Devil!]

La soluzione migliore è quella che meglio si adatta alle proprie esigenze.

Io ad esempio uso un computer che mi fa da firewall, condivisione delle risorse e dal quale posso scaricare via p2p.

[maxime]

Quote:

Originariamente inviato da Devil!

La soluzione migliore è quella che meglio si adatta alle proprie esigenze.

Io ad esempio uso un computer che mi fa da firewall, condivisione delle risorse e dal quale posso scaricare via p2p.

Si, Certo! Ma la soluzione che hai adottato tu (che fa quello che ho proposto io ed anche di più), presuppone di avere un PC da dedicare e di avere delle competenze specifiche molto più "alte"..