domanda di sicurezza e hacking di un laptop

[toni00t]

ciao immaginiamo di avere un pc non collegato ad internet e ad alcuna rete locale e che
il pc sia dotato di una scheda di rete wireless e non altro(che io sappia) di interessante.

Ha senso proteggere il pc con iptables e con password forti ?
se un attaccante volesse tentare di entrare e non potesse mettere le mani nel pc come potrebbe fare?
sfruttando la scheda wireless?

chiedo perchè ho letto in passato di storie simili ( se non sbaglio in hacker journal)

[Chill-Out]

Quote:

Originariamente inviato da toni00t

ciao immaginiamo di avere un pc non collegato ad internet e ad alcuna rete locale e che
il pc sia dotato di una scheda di rete wireless e non altro(che io sappia) di interessante.

Da cosa lo dovresti proteggere?

[toni00t]

Quote:

Originariamente inviato da Chill-Out

Da cosa lo dovresti proteggere?

ciao intendevo da un punto di vista generale , da un attaccante che abbia interesse e entrarci e a frugare nei miei dati personali :
mi chiedevo se , nel caso il pc non fosse connesso ad internet , ma avesse comunque una scheda di rete wifi ,fosse possibile crackarlo :
il tutto intendendo che l'attaccante non ne abbia l'accesso fisico.

mi chiedevo anche se nel caso di nessuna connessione lan o internet avesse senso utilizzare iptables

[bio.hazard]

Quote:

Originariamente inviato da toni00t

mi chiedevo se , nel caso il pc non fosse connesso ad internet , ma avesse comunque una scheda di rete wifi ,fosse possibile crackarlo :

se la tieni spenta, no.

[toni00t]

cosa intendi?

[bio.hazard]

intendo dire che se la scheda wireless del portatile è spenta, a mio avviso non vi è modo di violarlo, salvo metterci fisicamente le mani sopra.

se invece fosse accesa, potrebbe anche esserci il modo di entrare.

[toni00t]

Quote:

Originariamente inviato da bio.hazard

intendo dire che se la scheda wireless del portatile è spenta, a mio avviso non vi è modo di violarlo, salvo metterci fisicamente le mani sopra.

se invece fosse accesa, potrebbe anche esserci il modo di entrare.

dovrebbe essere così : a meno che non ci sia un altra periferica a onde radio che permetta l'accesso al pc o a meno che la scheda wifi non sia "realmente" spenta

[marcos86]

Domanda: ma se vuoi prevenire qualsiasi possibilità, perché non staccare fisicamente la scheda wireless? Non fai prima e ti risolvi tutti i problemi?
Ormai nella quasi totalità dei portatili la scheda wireless è facilmente accessibile.

E aggiungo: se la scheda wireless è spenta, in teoria non dovrebbe essere accessibile. Se esiste un apparecchio o programma che possa riattivarla a distanza non so, ma se esistesse parliamo di un livello di competenza elevatissimo.
Non è che l'hacker della domenica riesce a farlo... Se qualcuno ci riesce (e parliamo di livelli nsa) vuol dire che sei un bersaglio designato, e questo vuol dire che in un modo o nell'altro nel tuo pc ci entrano.
Anche perché a quel punto fanno prima a entrare in casa tua quando non ci sei.

[toni00t]

Quote:

Originariamente inviato da marcos86

Domanda: ma se vuoi prevenire qualsiasi possibilità, perché non staccare fisicamente la scheda wireless? Non fai prima e ti risolvi tutti i problemi?
Ormai nella quasi totalità dei portatili la scheda wireless è facilmente accessibile.

E aggiungo: se la scheda wireless è spenta, in teoria non dovrebbe essere accessibile. Se esiste un apparecchio o programma che possa riattivarla a distanza non so, ma se esistesse parliamo di un livello di competenza elevatissimo.
Non è che l'hacker della domenica riesce a farlo... Se qualcuno ci riesce (e parliamo di livelli nsa) vuol dire che sei un bersaglio designato, e questo vuol dire che in un modo o nell'altro nel tuo pc ci entrano.
Anche perché a quel punto fanno prima a entrare in casa tua quando non ci sei.

ciao grazie della risposta : certo a distanza ti do ragione , ma in locale non credo : ad es linux è un sistema open source ; immaginiamo di disattivare la scheda wifi dal bios , quanto ci vorrebbe a riattivarla sotto il naso dell'utente in locale , con poche righe di codice ? non credo molto

essendo che driver e kernel sono open source , ritoccarli con 4 linee di codice non richiederebbe un grande sforzo : basterebbe far installare un "aggiornamento" o qualcosa all'ignaro utente ...