[GUIDA/HOWTO] Risolvere Problema Apertura di Pagine Indesiderate (CAMBIO DNS ROUTER)

[androidamatoriale]

Ok allora innanzitutto ti ringrazio per la risposta !!!!!!

Ora divido il post in due parti per capirci meglio:

Parte del vicino impiccione

Quando ho scoperto attraverso l'app Fing che c'erano dei dispositivi sconosciuti che si collegavano ho fatto l'intero reset del router manualmente (tastino piccolo tenuto premuto per tot secondi tanto per intenderci) e ho cambiato non solo il nome della rete wifi ma anche password wpa2 (questa volta inventata da me con tutte maiuscole numeri caratteri speciali minuscole ect) e password per entrare nell'interfaccia del router.

Facendo ciò non si sono verificate più intrusioni. Quindi penso a questo punto che il vicino non sia un grande hacker ma semplicemente abbia utilizzato un programma che aveva nell'elenco anche l'algoritmo del cd di installazione del router dlink; molto probabilmente avrà usato qualche app del playstore e/o dell'appstore.

Quindi penso che posso star tranquillo anche senza dover modificare l'accesso anche ad indirizzi mac. Confermi ?

Parte dei dns

Personalmente mi ritengo un utente di medio-alto livello, so distinguere anche pagine simili dalle pagine originali e sto molto attento soprattutto quando effettuo i pagamenti.
Quindi se il problema che qualcuno possa avermi rubato le password è comunque legato al fatto che io per primo devo aver installato qualche programma e/o immesso dati in una pagina farlocca penso di poter star tranquillo. Posso fixare il problema del router senza dover esser costretto necessariamente a cambiare tutte le password degli account (che detto tra noi sono tantissime) ?
Ovviamente da quest'ultima domanda escludo la wpa2 e la password di accesso all'interfaccia del router che cambieò sicuramente...

Ti ringrazio ancora per l'aiuto !!!!

ps. potresti darmi una tua mail o un contatto skype ? vorrei inviarti degli screen e delle immagini che sarebbe meglio non caricarli in pubblico

[8thphloor]

Ok allora innanzitutto ti ringrazio per la risposta !!!!!!

Ora divido il post in due parti per capirci meglio:

Parte del vicino impiccione

Quando ho scoperto attraverso l'app Fing che c'erano dei dispositivi sconosciuti che si collegavano ho fatto l'intero reset del router manualmente (tastino piccolo tenuto premuto per tot secondi tanto per intenderci) e ho cambiato non solo il nome della rete wifi ma anche password wpa2 (questa volta inventata da me con tutte maiuscole numeri caratteri speciali minuscole ect) e password per entrare nell'interfaccia del router.

Facendo ciò non si sono verificate più intrusioni. Quindi penso a questo punto che il vicino non sia un grande hacker ma semplicemente abbia utilizzato un programma che aveva nell'elenco anche l'algoritmo del cd di installazione del router dlink; molto probabilmente avrà usato qualche app del playstore e/o dell'appstore.

Quindi penso che posso star tranquillo anche senza dover modificare l'accesso anche ad indirizzi mac. Confermi ?

Parte dei dns

Personalmente mi ritengo un utente di medio-alto livello, so distinguere anche pagine simili dalle pagine originali e sto molto attento soprattutto quando effettuo i pagamenti.
Quindi se il problema che qualcuno possa avermi rubato le password è comunque legato al fatto che io per primo devo aver installato qualche programma e/o immesso dati in una pagina farlocca penso di poter star tranquillo. Posso fixare il problema del router senza dover esser costretto necessariamente a cambiare tutte le password degli account (che detto tra noi sono tantissime) ?
Ovviamente da quest'ultima domanda escludo la wpa2 e la password di accesso all'interfaccia del router che cambieò sicuramente...

Ti ringrazio ancora per l'aiuto !!!!

ps. potresti darmi una tua mail o un contatto skype ? vorrei inviarti degli screen e delle immagini che sarebbe meglio non caricarli in pubblico

1) vicino impiccione: quoto al 100% quello che scrivi. È andata sicuramente così e con le modifiche fatte puoi star tranquillo. L'accesso ristretto ai mac addr conosciuti è un'ulteriore misura di sicurezza opzionale (sui D-Link facilmente implementabile tra l'altro). Insomma decidi tu.

2) dns: anche qui, seguendo ciò che prevede la procedura, non dovresti più avere problemi. Ma in informatica è sempre meglio non dare nulla per scontato. Partendo dal presupposto che il cambio password con cadenza regolare è una buona pratica a prescindere, io, pian piano, una cambiatina alle password più sensibili la darei. E mi raccomando, mai password uguali per account diversi...

Per gli screen usa pure il PM su questo forum

[androidamatoriale]

Scusa se rispondo solo ora ma mi è stato impossibile ieri.

Ti ho inviato un messaggio privato

Stamattina ho registrato al sito del supporto dlink il mio router per avere assistenza riguardo l'aggiornamento del firmware che mi da errore su tutti i browsers ed ho sollevato anche alcuni interrogativi che vedrai poi dagli screen che ti invierò.

Per il momento archiviamo prima la pratica del vicino impiccione con un'ultima domanda:

Quando mi accorsi dell'intrusione la mia rete non si chiamava come è lo standard ovvero dlink ma le misi un nome di fantasia....ora mi chiedevo resta cmq possibile il fatto che il vicino abbia usato un app tipo quelle per testare la sicurezza delle reti anche se la mia rete non si chiamava esplicitamente dlink ?
Questo perchè ricordo che queste app spesso funzionano quando si conosce la casa del router o sbaglio ?

[8thphloor]

Scusa se rispondo solo ora ma mi è stato impossibile ieri.

Ti ho inviato un messaggio privato

Stamattina ho registrato al sito del supporto dlink il mio router per avere assistenza riguardo l'aggiornamento del firmware che mi da errore su tutti i browsers ed ho sollevato anche alcuni interrogativi che vedrai poi dagli screen che ti invierò.

Per il momento archiviamo prima la pratica del vicino impiccione con un'ultima domanda:

Quando mi accorsi dell'intrusione la mia rete non si chiamava come è lo standard ovvero dlink ma le misi un nome di fantasia....ora mi chiedevo resta cmq possibile il fatto che il vicino abbia usato un app tipo quelle per testare la sicurezza delle reti anche se la mia rete non si chiamava esplicitamente dlink ?
Questo perchè ricordo che queste app spesso funzionano quando si conosce la casa del router o sbaglio ?

Effettivamente avevo dato per scontato che tu non avessi modificato il nome di default della rete. Requisito fondamentale per tentare un attacco con le app che dici.

Detto ciò esistono molti altri metodi (più e meno semplici) per tentare di carpire password anche su reti protette con WPA e WPA2.

Per caso avevi il WPS attivo? Se si ti consiglio vivamente di disattivarlo.

In ogni caso se imposti una password come si deve scoraggi qualunque attaccante, visti i tempi lunghi di attacchi di tipo bruteforce et similia...

[androidamatoriale]

Effettivamente avevo dato per scontato che tu non avessi modificato il nome di default della rete. Requisito fondamentale per tentare un attacco con le app che dici.

Detto ciò esistono molti altri metodi (più e meno semplici) per tentare di carpire password anche su reti protette con WPA e WPA2.

Per caso avevi il WPS attivo? Se si ti consiglio vivamente di disattivarlo.

In ogni caso se imposti una password come si deve scoraggi qualunque attaccante, visti i tempi lunghi di attacchi di tipo bruteforce et similia...

Ok allora per il wps non riesco a vedere se è attivo o meno...

1) come faccio ?

Per quanto riguarda la password creata, quando si riuscivano a collegare questa era una password molto lunga del tipo maiuscole minuscole numeri senza una logica ben precisa ma usando semplicemente l'algoritmo del cd.

Ora mi chiedo dato che era quasi impossibile scoprirla tramite bruteforce,

2) forse prima di procedere con il bruteforce i programmi provano prima gli algoritmi dei cd di installazione ?

e anche se così fosse

3) il vicino impiccione non è poi così inesperto quindi e avrà usato dei programmi ad hoc o esistono app per smartphone anche per questo ?

[8thphloor]

Ok allora per il wps non riesco a vedere se è attivo o meno...

1) come faccio ?

Per quanto riguarda la password creata, quando si riuscivano a collegare questa era una password molto lunga del tipo maiuscole minuscole numeri senza una logica ben precisa ma usando semplicemente l'algoritmo del cd.

Ora mi chiedo dato che era quasi impossibile scoprirla tramite bruteforce,

2) forse prima di procedere con il bruteforce i programmi provano prima gli algoritmi dei cd di installazione ?

e anche se così fosse

3) il vicino impiccione non è poi così inesperto quindi e avrà usato dei programmi ad hoc o esistono app per smartphone anche per questo ?

Devi disabilitare la parte relativa al pin, che fa sì che il wps resti attivo in background in attesa..ma può essere che nei firmware più recenti lo abbiano già disabilitato di default dato che era un colabrodo a livello di sicurezza. Non ricordo la schermata fai riferimento al manuale.

Non credo sia questa la sede opportuna per parlare di penetration test o finiamo per andare davvero OT. Sicuramente l'impiccione è perlomeno un buon smanettone. Ma ripeto con tutti gli accorgimenti di cui sopra non dovresti più avere problemi.

[androidamatoriale]

ok allora tornando al problema della rom-0 ho tentato di aggiornare il router ma non ci sono riuscito per hè in tutti e tre i broswers mi da errore.

Ora dato che non solo non riesco ad aggiornare il firmware ma questo aggiornamento risale anche al 2010 quindi data molto prima della comparsa della vulnerabilità rom-0 come puoi vedere dal linkDSL-2740R Modem router 802.11n Wireless ADSL2/2+ | D-Link Italia

Forse è meglio comprare un altro router più sicuro ?

[8thphloor]

ok allora tornando al problema della rom-0 ho tentato di aggiornare il router ma non ci sono riuscito per hè in tutti e tre i broswers mi da errore.

Ora dato che non solo non riesco ad aggiornare il firmware ma questo aggiornamento risale anche al 2010 quindi data molto prima della comparsa della vulnerabilità rom-0 come puoi vedere dal linkDSL-2740R Modem router 802.11n Wireless ADSL2/2+ | D-Link Italia

Forse è meglio comprare un altro router più sicuro ?

Che tipo di errore? Per questo tipo di aggiornamenti meglio usare explorer.

[androidamatoriale]

l'ho usato ma mi da errore come quando non si è connessi ad internet mentre su firefox mi da questo:

errore update firmware.JPG

ps finalmente ho scoperto come fare per le immagini

[8thphloor]

l'ho usato ma mi da errore come quando non si è connessi ad internet mentre su firefox mi da questo:

errore update firmware.JPG

ps finalmente ho scoperto come fare per le immagini

Prova a spegnere il router, staccarlo dall'alimentazione, staccare il cavo ADSL dal router (il rj11), riavviare il router, ricollegare il cavo e ritentare l'aggiornamento. A naso sembra un problema di mancanza di memoria...