[Ninux-Wireless] Talk: Come avere accesso ad una rete privata sfruttando i router (anche openwrt)
Dario Salerno
terribilywrong a gmail.com
Lun 25 Mar 2013 13:45:07 CET
Ciao Matteo,
Non sono sicuro di aver centrato il problema che stai esponendo. Premetto
che se è una discussione relativa alla rete è piu opportuno mandare una
mail alla mailing list relativa all'isola della rete dove sei collegato.
Per quanto riguarda la sicurezza dei router/server appartenenti al dominio
di ninux che è equivalente ad una intranet, ogni componente della community
è (ovviamente) responsabile della stessa. Fino ad oggi non ho mai avuto
riscontro di un attacco informatico interno alla rete, in quanto violerebbe
le regole di buon vicinato e il buonsenso dei partecipanti al network.
Cosa intendi per macchine di frontiera? Se intendi il router che si
affaccia ad internet con la rete del tuo provider, che alla connessione ti
assegna un indirizzo pubblico, è l'unico host potenzialmente vulnerabile ad
un attacco dalla rete Internet. gli altri generalmente sono dietro nat,
quindi difficilmente attaccabili, a meno che il router non abbia una dmz.
Se alludi a IPv6, nessuno applica filtri a nulla (violerebbe il PPA),
quindi anche in questo caso la responsabilità della sicurezza degli
apparati è del responsabile del nodo.
Un saluto
Dario
Il giorno 25 marzo 2013 10:12, Matteo Pedani <matteo a pedani.it> ha scritto:
> cercando sulla rete altre cose ho trovato questo seminario che spiega
> alcune vulnerabilità della maggior parte dei router, compresi openrwt e
> derivati.
>
> http://youtu.be/0duYxPIx8gU
>
>
> Alla fine del seminario sono esposte delle semplici configurazioni da
> attuare per evitare l'attacco.
>
> Ma la mia considerazione è resta questa.
> Se da una parte il controllo e la configurazione ottimale daa parte delle
> macchine di frontiera con ip pubblico ninux è semplice, e credo sia stata
> già effettuata anche sulla maggior parte delle antenne.
> Ma per sua stessa natura ninux è una rete eterogenea ed i singoli utenti
> che hanno una adsl con un router affacciato dalla parte interna su ninux
> espone tutta la rete ad una visibilità globale dei suoi contenuti. E non è
> giusto che questi router siano gestiti da persone del noc ninux, ma è
> sacrosanto che siano gestiti dai proprietari.
>
> La mia unica politica è :
> *
> *
> *Trattare i nodi ninux come se fossse la rete globale.
> *
> *Traattare i contenuti che si mettono a disposizione come se fosse la
> rete globale.
>
>
> *
> Da ultimo scrivere una bella pagina su come configurare il router di casa
> per prevenire attacchi aiuterebbe i meno smaliziati. O renderla molto
> evidente sul sito se questa pagina è giaà stata scritta.
>
>
>
>
> --
> *Matteo Pedani*
>
> www.pedani.it
> mobile +39 3343637690
> phone +39 0699341466
> phone +39 069415152
>
>
>
>
> _______________________________________________
> Wireless mailing list
> Wireless a ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/wireless
>
> --
> Dario Salerno <http://ml.ninux.org/mailman/listinfo/wireless>
>
> <http://ml.ninux.org/mailman/listinfo/wireless>
> Website: <http://ml.ninux.org/mailman/listinfo/wireless>
> http://dariosalerno.com
> Mobile: +39 328 6915833
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://ml.ninux.org/pipermail/wireless/attachments/20130325/d1481aec/attachment-0001.html>
Maggiori informazioni sulla lista
Wireless