Discussione:
Traffico dati su router
(troppo vecchio per rispondere)
ObiWan
2012-03-02 11:51:05 UTC
Permalink
On Fri, 02 Mar 2012 11:50:55 +0100
Ciao a tutti
ho un problemino che spero possiate aiutarmi a risolvere.
Ho attualmente un router 3com con l'abbonamento a infostrada,da tempo
notavo una lentezza paurosa della linea e dopo verifiche con il
fornitore di servizi e non ho appurato che qualcuno si sta collegando
abusivamente sulla mia linea. Probabilmente so anche chi è,ovvero il
mio vicino di casa.Io riconosco di aver fatto la stupidaggine di
mettere come password il mio cognome però mi sta sulle palle che
questo mi freghi banda e visto che a casa mia si tratta pure di un
reato vorrei divertirmi un po',anche perchè ho saputo da fonti
attendibili che si fa grande dicendo di attaccarsi alle adsl senza
pagare una lira perchè lui è un mezzo hacker.
-Resettare il router o cambiare pass
-Mettere uno sniffer e beccare tutti i suoi dati sensibili e
successivamente denunciarlo con delle prove inequivocabili
-Mettere uno sniffer e devstargli qualsiasi tipo di account che abbia.
Siccome sarei propenso per la seconda o la terza opzione qualcuno sa
indicarmi come posso catturare i pacchetti che transitano dal mio
router?
Credo che tu non stia considerando il fatto che intercettare i dati del
vicino costituisce a sua volta reato ed a quel punto il vicino potrebbe
tranquillamente denunciarti e farti passare delle grosse rogne

x-post e follow-up su it.diritto.internet per poter avere pareri più
autorevoli del mio
Name
2012-03-02 13:21:07 UTC
Permalink
Post by ObiWan
Credo che tu non stia considerando il fatto che intercettare i dati del
vicino costituisce a sua volta reato ed a quel punto il vicino potrebbe
tranquillamente denunciarti e farti passare delle grosse rogne
Io intercetto i miei dati sul mio router,poi se qualcuno ci si aggancia
illegamente dovrei avere pure torto se li vedo? Non ho conoscenze legali
ma mi sembra assurdo non poter controllare il mio traffico,utilizzare i
dati chiaramente è un altro discorso e non intendo farlo per danneggiare
ma solo per denunciare con sicurezza.
Post by ObiWan
x-post e follow-up su it.diritto.internet per poter avere pareri più
autorevoli del mio
Grazie
acc
2012-03-02 13:37:35 UTC
Permalink
Post by ObiWan
Credo che tu non stia considerando il fatto che intercettare i dati del
vicino costituisce a sua volta reato ed a quel punto il vicino potrebbe
tranquillamente denunciarti e farti passare delle grosse rogne
Ma bravo...
e non disturberesti mai il tizio che si sta scopando tua moglie, per
rispetto della privacy. :P
ObiWan
2012-03-02 13:55:59 UTC
Permalink
Post by acc
Ma bravo...
e non disturberesti mai il tizio che si sta scopando tua moglie, per
rispetto della privacy. :P
Don't feed the troll, please
Daniele Orlandi
2012-03-02 14:16:07 UTC
Permalink
Post by ObiWan
Credo che tu non stia considerando il fatto che intercettare i dati del
vicino costituisce a sua volta reato
Bah... io sto analizzando il traffico della mia rete per individuare cosa
sta causando un rallentamento, nel farlo mi imbatto in informazioni che mi
permettono di capire che qualcuno, in particolare il mio vicino, sta
abusando del mio collegamento e quindi smetto di sniffare e lo denuncio.

A me pare lecito poi boh....
--
Daniele "Vihai" Orlandi
Bieco Illuminista #184213
ObiWan
2012-03-02 16:53:14 UTC
Permalink
Post by Daniele Orlandi
Post by ObiWan
Credo che tu non stia considerando il fatto che intercettare i dati
del vicino costituisce a sua volta reato
Bah... io sto analizzando il traffico della mia rete per individuare
cosa sta causando un rallentamento, nel farlo mi imbatto in
informazioni che mi permettono di capire che qualcuno, in particolare
il mio vicino, sta abusando del mio collegamento e quindi smetto di
sniffare e lo denuncio.
A me pare lecito poi boh....
Non so come si configuri la cosa nei riguardi della legge sulle
intercettazioni, ed infatti... ho girato qui il thread proprio per
sentire altri pareri; ad ogni modo, il nostro ("name" - vedasi thread
nel gruppo it.comp.reti.wireless) pensava di usare lo sniffer al fine
di intercettare "dati sensibili" e/o di carpire credenziali di accesso
da poter poi ABUSARE e, credo che in entrambi i casi, si tratti di
reati perseguibili; poi, se sono in errore, spero che qualcuno vorrà
correggermi
Unilì
2012-03-02 20:44:51 UTC
Permalink
Post by ObiWan
Post by Daniele Orlandi
Post by ObiWan
Credo che tu non stia considerando il fatto che intercettare i dati
del vicino costituisce a sua volta reato
Bah... io sto analizzando il traffico della mia rete per individuare
cosa sta causando un rallentamento, nel farlo mi imbatto in
informazioni che mi permettono di capire che qualcuno, in particolare
il mio vicino, sta abusando del mio collegamento e quindi smetto di
sniffare e lo denuncio.
A me pare lecito poi boh....
Non so come si configuri la cosa nei riguardi della legge sulle
intercettazioni, ed infatti... ho girato qui il thread proprio per
sentire altri pareri; ad ogni modo, il nostro ("name" - vedasi thread
nel gruppo it.comp.reti.wireless) pensava di usare lo sniffer al fine
di intercettare "dati sensibili" e/o di carpire credenziali di accesso
da poter poi ABUSARE e, credo che in entrambi i casi, si tratti di
reati perseguibili; poi, se sono in errore, spero che qualcuno vorrà
correggermi
L'"abuso" delle credenziali intercettate è sicuramente reato...
l'intercettazione delle stesse... non saprei. Forse dipenderà anche da
come chiamo e proteggo la rete, se il BSSID è "hotspot gratis" o "free
internet" o comunque un nome che indica disponibilità a offrire il
servizio gratuitamente a chi passa allora non è corretto intercettare,
se invece la rete si chiama "non_usare" o "rete_privata_non_usare"
magari con il minimo possibile della protezione (un filtro sul mcadress
o al massimo un wep ma non piu' di quello) allora il wardriver che la
usa a sbafo è già dalla parte del torto.

Nel caso dell'OP la password (per quanto debole fosse) c'era, quindi il
vicino wardriver ha commesso un accesso abusivo a sistema informatico o
telematico. L'OP ovviamente dovrà essere furbo e non dire: "ah ah, mi
sono messo a spiare il vicino scroccone" ma in caso di beghe legali dirà
"stavo controllando la mia rete perche' troppo lenta e per caso ho visto
che nella mia rete passavano questi pacchetti...."
Insomma, prima di tutto furbizia. Un po' come quello che grazie a una
telecamera ip nascosta scopre che sua moglie ha l'amante ma siccome è
furbo fa finta che la telecamera non esista, ma grazie alla telecamera,
quando sa che la moglie è nel momento clou con l'amante, per caso
rientra in casa inaspettatamente con 2 o 3 testimoni (magari uno dei
quali pure un pubblico ufficiale, tipo un carabiniere fuori servizio) e,
sempre per caso, insieme ai testimoni "che casualmente aveva invitato a
casa a prendere un caffe' proprio in quel momento" scopre la moglie in
atteggiamenti inequivocabili col ganzo.... testimoni che poi si
riveleranno decisivi nella causa di separazione.
ObiWan
2012-03-05 15:00:04 UTC
Permalink
Post by Unilì
L'"abuso" delle credenziali intercettate è sicuramente reato...
e questo è uno dei punti fondamentali nella mia risposta; intercettare
delle credenziali e poi abusarne, se non sbaglio, costituisce reato
e... mi sembra che tu concordi con me su questo, per il resto...
Post by Unilì
l'intercettazione delle stesse... non saprei. Forse dipenderà anche
da come chiamo e proteggo la rete, se il BSSID è "hotspot gratis" o
il mio dubbio era principalmente relativo alle normative che regolano
l'intercettazione delle comunicazioni; non essendo sicuro al 100% che
tale intercettazione, pur se effettuata su un sistema palesemente
violato dalla "parte avversa" (nonostante tale sistema fosse comunque
protetto da una password e quindi con esplicita "forzatura" dello
stesso) sia lecita, alla luce appunto di tali normative; ed a questo
punto ho pensato bene di redirigere qui la discussione allo scopo di
ottenere pareri ben più autorevoli del mio.

ciao
Massi cadenti
2012-03-03 18:08:47 UTC
Permalink
On Fri, 2 Mar 2012 17:53:14 +0100, ObiWan
Post by ObiWan
Non so come si configuri la cosa nei riguardi della legge sulle
intercettazioni
Né più né meno che mettere un registratore sulla *propria* linea
telefonica. O mettere una webcam all'interno della propria abitazione
prima di uscire o partire per le vacanze, in modo da poter controllare
da remoto se fossero entrati i ladri...
Unilì
2012-03-03 18:17:55 UTC
Permalink
Post by Massi cadenti
On Fri, 2 Mar 2012 17:53:14 +0100, ObiWan
Post by ObiWan
Non so come si configuri la cosa nei riguardi della legge sulle
intercettazioni
Né più né meno che mettere un registratore sulla *propria* linea
telefonica. O mettere una webcam all'interno della propria abitazione
prima di uscire o partire per le vacanze, in modo da poter controllare
da remoto se fossero entrati i ladri...
Vero, l'OP pero' parlava anche di abuso di credenziali intercettate.
Supponiamo che tizio metta un registratore sulla propria linea
telefonica e registri le chiamate, e fin lì niente di strano. Poi pero'
utilizzi le informazioni delle chiamate registrate non per l'unico scopo
di denunciare lo scroccone ma per ottenere un vantaggio economico a
danno dello scroccone, ad esempio utilizzare a proprio vantaggio codici
e password che lo scroccone avrebbe detto per telefono (lo so, per
telefono è raro, ma insomma facciamo finta che l'OP le dica)
Francesco Potortì
2012-03-09 13:22:32 UTC
Permalink
Post by Daniele Orlandi
Post by ObiWan
Credo che tu non stia considerando il fatto che intercettare i dati del
vicino costituisce a sua volta reato
Bah... io sto analizzando il traffico della mia rete per individuare cosa
sta causando un rallentamento, nel farlo mi imbatto in informazioni che mi
permettono di capire che qualcuno, in particolare il mio vicino, sta
abusando del mio collegamento e quindi smetto di sniffare e lo denuncio.
Normalmente questo avviene ben prima di ottenere dati sensibili. E in
ogni caso lo scopo che descrivi non è ottenere dati sensibili, come
invece scriveva l'OP nella sua seconda alternativa.

Né lo scopo che tu descrivi è danneggiare il vicino, come scriveva nella
sua terza alternativa.
Post by Daniele Orlandi
A me pare lecito poi boh....
Quel che tu scrivi con ogni probabilità sì, quel che scriveva lui no.
ObiWan
2012-03-11 16:44:38 UTC
Permalink
Post by Francesco Potortì
Quel che tu scrivi con ogni probabilità sì, quel che scriveva lui no.
Ho come l'impressione che tu stia confondendo il sottoscritto (che
ha risposto) con l'OP che voleva intercettare dati ed abusarne
Francesco Potortì
2012-03-09 11:46:02 UTC
Permalink
Ho attualmente un router 3com con l'abbonamento a infostrada,da tempo
notavo una lentezza paurosa della linea e dopo verifiche con il
fornitore di servizi e non ho appurato che qualcuno si sta collegando
abusivamente sulla mia linea.
Quasi tutti i punti di accesso wireless hanno la possibilità di filtrare
un dato indirizzo mac, o di concedere l'accesso solo a un certo numero
di indirizzi. Se scegli quest'ultima soluzione, puoi anche togliere la
password, se ti fa comodo.
Fabio Ferrero
2012-03-09 14:31:19 UTC
Permalink
Post by Francesco Potortì
Quasi tutti i punti di accesso wireless hanno la possibilità di filtrare
un dato indirizzo mac, o di concedere l'accesso solo a un certo numero
di indirizzi. Se scegli quest'ultima soluzione, puoi anche togliere la
password, se ti fa comodo.
Ma anche no... il filtro sull'indirizzo MAC si supera senza problemi e
l'accesso solo ad un certo numero di indirizzi puo' anche andare bene a
patto poi che i dispositivi siano sempre collegati.

Fidatevi, mettete la password che male non fa...

Ciao.
--
Pubblicita' regresso: http://www.ferrero.org
** Per scrivermi in mail, sostituire nutella con ferrero...
** To contact me by email, change nutella to ferrero...
ObiWan
2012-03-09 14:47:58 UTC
Permalink
Post by Francesco Potortì
Quasi tutti i punti di accesso wireless hanno la possibilità di
filtrare un dato indirizzo mac, o di concedere l'accesso solo a un
certo numero di indirizzi. Se scegli quest'ultima soluzione, puoi
anche togliere la password, se ti fa comodo.
Scusami, Francesco, mi rendo conto che questo NON è un gruppo dedicato
alle reti wireless o alla sicurezza informatica, ma suggerire di usare
il filtro MAC ed implicare che questo possa addirittura permettere di
evitare l'uso di crittografia (password) è del tutto errato

Il filtraggio MAC è facilmente aggirabile anche da un ragazzino,
considera che gli indirizzi MAC viaggiano in *chiaro* e quindi basta
"sniffare" un minimo di traffico per intercettare un MAC valido e poi
usarlo per accedere alla rete

No, sinceramente NON concordo con quanto scrivi; se si vuole avere una
rete wireless decentemente sicura, è necessario usare WPA o (MOLTO
meglio) WPA2 con una PSK opportunamente lunga e complessa; il resto,
come il filtraggio MAC o la disabilitazione del broadcast SSID è solo
"di contorno" e serve semplicemente ad evitare che un "passante" possa
connettersi alla rete ma non aggiunge alcun tipo di sicurezza alla
stessa
Francesco Potortì
2012-03-09 18:11:34 UTC
Permalink
Post by ObiWan
Post by Francesco Potortì
Quasi tutti i punti di accesso wireless hanno la possibilità di
filtrare un dato indirizzo mac, o di concedere l'accesso solo a un
certo numero di indirizzi. Se scegli quest'ultima soluzione, puoi
anche togliere la password, se ti fa comodo.
Scusami, Francesco, mi rendo conto che questo NON è un gruppo dedicato
alle reti wireless o alla sicurezza informatica, ma suggerire di usare
il filtro MAC ed implicare che questo possa addirittura permettere di
evitare l'uso di crittografia (password) è del tutto errato
Era riferito al caso in esame.
Post by ObiWan
Il filtraggio MAC è facilmente aggirabile anche da un ragazzino,
considera che gli indirizzi MAC viaggiano in *chiaro* e quindi basta
"sniffare" un minimo di traffico per intercettare un MAC valido e poi
usarlo per accedere alla rete
Sì, ma se usa lo stesso indirizzo mac assieme all'altro non funziona più
nulla, in generale, e il suo problema era che il vicino gli toglieva
banda.
Post by ObiWan
No, sinceramente NON concordo con quanto scrivi; se si vuole avere una
rete wireless decentemente sicura
Ti taglio: non volevo fare questo discorso.
ObiWan
2012-03-11 16:46:56 UTC
Permalink
Post by Francesco Potortì
Post by ObiWan
No, sinceramente NON concordo con quanto scrivi; se si vuole avere una
rete wireless decentemente sicura
Ti taglio: non volevo fare questo discorso.
Ok, ti capisco ed ho premesso che era OT per questo gruppo,
ma ho creduto opportuno scriverlo dato che non vorrei che ci sia
gente che creda che il filtro MAC o il fatto di nascondere SSID
siano dei metodi per mettere in sicurezza la propria Wireless :)

Continua a leggere su narkive:
Loading...