Quote:
Originariamente inviato da sergio.pg
In ogni caso la password dovrebbe essere possibile modificarla e non solo via telnet (che il 90% della gente non sa nemmeno cosa sia) ma dal browser, dato che gli attacchi possono arrivare anche dalla LAN.
Metti il caso di un locale che offre il wifi gratis ai clienti, questi router non hanno una funzione di wifi guest isolata, si possono configurare diverse SSID ma non sono isolate tra loro (almeno sul mio modello/firmware). Arriva un cliente disonesto che vede il router e ne conosce le falle e può collegarcisi tranquillamente via telnet con account root.
|
Se telnet è chiuso, non serve modificare la password. Se pensi di fornire la wifi gratis di certo devi verificare che ci siano le opzioni più appropriate per garantire a tutti un servizio sicuro. Per esempio lo disattivi anche lato LAN.
Il locale che offre il wifi gratis farebbe bene a non pensare che i router/modem sono come dei telefonini con le app, ma dovrebbe farsi aiutare da chi conosce la materia o lo fa di lavoro.
Non lo fa? Benissimo, ma poi non deve stupirsi se ci saranno problemi.
Infostrada dovrebbe proteggere gli utenti anche da quelli come il locale che offre wifi gratis non protetto. Come? Permettendoci l'uso di apparati personali con delle linee guida comuni. Mettiamo che sia vera la storia del bot, mettiamo che sia vero l'attacco partito da un cliente all'interno della rete fibra, magari pure da una rete wifi gratuita; Wind non sarebbe direttamente responsabile del gesto, ma responsabile della infrastruttura inadeguata incapace di bloccare anche i clienti - che a causa della loro ignoranza - espongono tutti a ciò che sappiamo.
Poi spesso le persone si stupiscono quando in certi uffici, alcune università, ci sono delle policy super restrittive. Meno male! Fa più danni un ignorante che un cattivo.
Il client isolation dovrebbero attivarlo loro sugli olt, vuoi accedere al tuo router remotamente? Bene lo fai con una vpn, punto. Possibilmente una OpenVPN, non pptp, minimo una l2tp/ipsec.