Quote:
Originariamente inviato da ryan78
Se telnet è chiuso, non serve modificare la password. Se pensi di fornire la wifi gratis di certo devi verificare che ci siano le opzioni più appropriate per garantire a tutti un servizio sicuro. Per esempio lo disattivi anche lato LAN.
Il locale che offre il wifi gratis farebbe bene a non pensare che i router/modem sono come dei telefonini con le app, ma dovrebbe farsi aiutare da chi conosce la materia o lo fa di lavoro.
Non lo fa? Benissimo, ma poi non deve stupirsi se ci saranno problemi.
Infostrada dovrebbe proteggere gli utenti anche da quelli come il locale che offre wifi gratis non protetto. Come? Permettendoci l'uso di apparati personali con delle linee guida comuni. Mettiamo che sia vera la storia del bot, mettiamo che sia vero l'attacco partito da un cliente all'interno della rete fibra, magari pure da una rete wifi gratuita; Wind non sarebbe direttamente responsabile del gesto, ma responsabile della infrastruttura inadeguata incapace di bloccare anche i clienti - che a causa della loro ignoranza - espongono tutti a ciò che sappiamo.
Poi spesso le persone si stupiscono quando in certi uffici, alcune università, ci sono delle policy super restrittive. Meno male! Fa più danni un ignorante che un cattivo.
Il client isolation dovrebbero attivarlo loro sugli olt, vuoi accedere al tuo router remotamente? Bene lo fai con una vpn, punto. Possibilmente una OpenVPN, non pptp, minimo una l2tp/ipsec.
|
Purtroppo nella realtà dei fatti questo non avviene, il gestore del locale si occupa di vendere birra, caffè o pizze... non di informatica o di TLC e nella maggior parte dei casi non si renderà neanche conto dei rischi che lui o i suoi clienti potrebbeo correre - né penserà sia necessario pagare un tecnico per farsi aiutare a configurare un servizio oggi così onnipresente.
Lato LAN telnet è sicuramente aperto di default, come possiamo vedere dagli screenshot postati da lappsat a pagina 143 e questo non si può modificare e nemmeno vedere con l'account utente scritto sul retro del router ma con account che conosci solo se sai cosa cercare su Internet.
Il provider è responsabile per la sicurezza dell'apparato dato che sono loro che lo gestiscono. Il cliente con l'account che gli è comunicato può fare solo poche modifiche che non comprendono mettere in sicurezza il router.