Sicurezza e Dsl502T by Submax82 (ex 302T)

  • 12 Risposte
  • 5263 Visite

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline BiOs

  • Membro Giovane
  • **
  • 65
  • Sesso: Maschio
    • http://biosulfur.altervista.org
Sicurezza e Dsl502T by Submax82 (ex 302T)
« il: 28 Febbraio 2007, 15:40 »
 :D Salve popolo del web, hacker, smanettoni e compagnia bella!! Sono possessore di un router Dsl 502T ottenuto dalla modifica del firmaware del 302T usando il protocollo Submax82. Ieri ho ricevuto per ben due volte un attaco DDoS (almeno penso) da parte di un amico. Infatti il led dell'Adsl ha incominciato a lampeggiare in maniera impazzita con la partecipazione del led Ethernet, per terminare con la caduta della linea, cioè con la disconnessione. A tal punto, mi sono informato e un'amico mi ha detto che i router della dlink hanno una protezione, cioè il router rileva un pacchetto sospetto e si kiude in protezione disconnettendosi e riconnettendosi in seguito x far cambiare l'indirizzo IP. Ora, io vi kiedo chiarimenti in merito, se è vero quello che mi hanno riferito e quali sono i sistemi di sicurezza presenti in tali firmware. Nelle specifiche tecniche sul web non ho trovato nulla in particolare. Spero che voi mi diciate qlk in merito e se c sono eventuali software capaci di evitare la caduta di linea x i futuri attacchi.... confido i voi.  ::)
Più passa il tempo, meno ho voglia e meno ho voglia, meno mi passa il tempo!!!

Offline bovirus1963

  • Esperto
  • ****
  • 1072
Re: Sicurezza e Dsl502T by Submax82 (ex 302T)
« Risposta #1 il: 28 Febbraio 2007, 17:11 »
Potresti essere un po' più preciso sulla versione del fimrware caricato (che versione è, dove l'hai preso, etc.).

Ma scusa l'amico che ti ha dato le indicazioni sulla protezione non poteva finire l'opera e dirti dove impostare le cose ?


Offline BiOs

  • Membro Giovane
  • **
  • 65
  • Sesso: Maschio
    • http://biosulfur.altervista.org
Re: Sicurezza e Dsl502T by Submax82 (ex 302T)
« Risposta #2 il: 28 Febbraio 2007, 21:27 »
Il firmware caricato tramite ciclamab l'ho reperito qui: http://submax.altervista.org/
Per qnt riguarda il mio amico, purtroppo non mi ha saputo dire + di tanto, altrimenti non avrei scritto tutto ciò. Cmq ho letto ad esempio nelle caratteristiche del DSL 524T quanti segue:
Protezione Firewall. Il dispositivo DSL-524T fornisce un firewall di sicurezza basato sul protocollo SPI (Stateful Packet Inspection) e garantisce una protezione Denial of Service (DoS) attraverso una funzione che registra gli attacchi degli haker. Il protocollo SPI ispeziona i contenuti degli header dei pacchetti entranti per selezionare il traffico abilitato a transitare attraverso la rete. Il controllo degli accessi utilizza una funzione di filtraggio dei pacchetti basata sulle porte e sugli indirizzi MAC/IP di destinazione e di provenienza. Grazie alla funzione Virtual Server Mapping, il router può essere configurato per rendere visibili applicazioni FTP, Web e giochi attraverso un unico indirizzo IP da proteggendo inoltre i server e le workstation dagli  hacker. Le porte LAN incorporate sono tutte configurabili come porte DMZ. Grazie alla funzionalità VPN pass-through di cui è dotato l’apparato, gli utenti mobili possono utilizzare tranquillamente i loro software VPN client.
A tal punto mi chiedo anche il mio router ha le stesse protezioni?
Più passa il tempo, meno ho voglia e meno ho voglia, meno mi passa il tempo!!!

Offline robecate

  • Membro Anziano
  • ***
  • 336
Re: Sicurezza e Dsl502T by Submax82 (ex 302T)
« Risposta #3 il: 01 Marzo 2007, 10:59 »
Il firewall del router (di ogni router) ispeziona i pacchetti entranti e, se sono sospetti, li blocca.
Se riceve pacchetti che potrebbero derivare da un tentativo di attacco DoS reagisce in un qualche modo che dipende da tante cose e tenta di bloccarli o di scartarli ma, cosa essenziale, senza rimanere bloccato lui.
Se la sua reazione fosse quella di spegnersi e riaccendersi, non mi parrebbe una genialità...



Offline BiOs

  • Membro Giovane
  • **
  • 65
  • Sesso: Maschio
    • http://biosulfur.altervista.org
Re: Sicurezza e Dsl502T by Submax82 (ex 302T)
« Risposta #4 il: 02 Marzo 2007, 09:55 »
Quindi???? Il router non funzia a dovere? Bisogna impostare qlk di preciso? help me
Più passa il tempo, meno ho voglia e meno ho voglia, meno mi passa il tempo!!!

Offline robecate

  • Membro Anziano
  • ***
  • 336
Re: Sicurezza e Dsl502T by Submax82 (ex 302T)
« Risposta #5 il: 02 Marzo 2007, 11:04 »
No, voglio solo dire che, molto probabilmente, gli episodi di sconnessione derivano da altre cose; non è per niente detto che derivino da attacchi intenzionali!
In definitiva non c'è nulla da impostare, si deve solo attivare il firewall e il nat e lasciare che il router faccia il suo mestiere. Se si disconnette (come si disconnettono ogni tanto tutti i router "casalinghi" di questo mondo) si sopporta. Non sei una banca che deve essere online sempre, che deve avere server sicurissimi ecc.ecc.
Con router sotto i 10000 euro non si può pretendere chissà cosa. Non credo che il router-firewall di una grande banca o di un importantissimo sito web sia un Dlink 302T...non preoccuparti più.

Offline BiOs

  • Membro Giovane
  • **
  • 65
  • Sesso: Maschio
    • http://biosulfur.altervista.org
Re: Sicurezza e Dsl502T by Submax82 (ex 302T)
« Risposta #6 il: 02 Marzo 2007, 14:37 »
Che la mia disconnessione sia dovuta ad un attacco DoS sono sicuro perchè quella persona autore dell'attacco, mi ha avvertito di cosa stesse facendo.... cmq so che il 502T è normale che nn sia un grande router da banca, ma io volevo solo spaere se per caso avesse determinati standard di protezione. Cmq ho dovuto ricorrere a qst post perchè come ho gia spiegato sopra, il mio è un DSL 502T ottenuto dalla modifica del firmaware del DSL 302t. A tal punto, essendoci stata la modifca con riduzione (parlo di KB) del firmware originale del DSL 502T, chiedevo se gli autori di tale gesto esemplare avessero lasciato le protezioni..... tutto qui... cmq ad esempio nelle descrizioni teniche del DSL 524T i sistemi di sicurezza sono spiegati in maniera + dettagliata, la contrario del DSL 502T. Tnx.
Più passa il tempo, meno ho voglia e meno ho voglia, meno mi passa il tempo!!!

Offline TTO

  • Membro Anziano
  • ***
  • 435
Re: Sicurezza e Dsl502T by Submax82 (ex 302T)
« Risposta #7 il: 02 Marzo 2007, 14:42 »
BiOs.. hai perfettamente ragione... io ho un router DI-524 Dlink e nelle pagine web c'è la possibilità di abilitare la protezione da attacchi Deny of Service (DoS)

Offline BiOs

  • Membro Giovane
  • **
  • 65
  • Sesso: Maschio
    • http://biosulfur.altervista.org
Re: Sicurezza e Dsl502T by Submax82 (ex 302T)
« Risposta #8 il: 02 Marzo 2007, 14:45 »
TTO parli del Dsl 524T vero? Un gioiellino vero?? Cmq che dire io ho pagato 25 euro un modem, per poi trovarmi un piccolo router grazie ai tanti smanettoni è gia tanto.... aspetto di saper qlk'altro in merito.... help me!!
Più passa il tempo, meno ho voglia e meno ho voglia, meno mi passa il tempo!!!

Offline robecate

  • Membro Anziano
  • ***
  • 336
Re: Sicurezza e Dsl502T by Submax82 (ex 302T)
« Risposta #9 il: 02 Marzo 2007, 16:12 »
Vorrei chiarire meglio: siccome un attacco di tipo DoS mira a bloccare o rendere inutilizzabile il router, un router che si sconnette per evitare un attacco DoS non evita un bel niente, anzi reagisce ad un attacco come spera proprio chi lancia l'attacco. Di attacchi di tipo DoS ce ne sono moltissimi di diversi tipi, può benissimo essere che, rispetto ad alcuni di questi attacchi il 524T "vero" sia più efficiente di un 302T modificato.
Penso anche che, per un uso casalingo, sia molto più importante che il router abbia un buon firewall, perchè questo evita problemi molto più diffusi e comuni; il fatto che abbia una protezione seria contro attacchi DoS mi pare meno importante, se non altro perchè questi ultimi sono molto rari.
I rompiscatole infatti cercano di disturbare server "importanti", con indirizzi fissi, non routerini casalinghi, infatti l'amico di Bios e Bios hanno fatto di proposito un esperimento mettendosi d'accordo prima e scambiandosi, penso, un po' di informazioni.

Offline BiOs

  • Membro Giovane
  • **
  • 65
  • Sesso: Maschio
    • http://biosulfur.altervista.org
Re: Sicurezza e Dsl502T by Submax82 (ex 302T)
« Risposta #10 il: 02 Marzo 2007, 18:30 »
Diciamo che nn era un mio amico, e cmq era uno a cui ho rotto un po' le scatole, e lui per punirmi mi ha lanciato qst attacco, sapendo il mio IP. Cmq, adesso che siamo ancora in discussione volevo sapere se qst protezioni che ho sul mio router "fai da te" sono le stesse del "vero" Dsl 502T, quali sono ( forse chiedo troppo!) e se bastano per una navigazione "casalinga".... help me!
Più passa il tempo, meno ho voglia e meno ho voglia, meno mi passa il tempo!!!

Offline TTO

  • Membro Anziano
  • ***
  • 435
Re: Sicurezza e Dsl502T by Submax82 (ex 302T)
« Risposta #11 il: 02 Marzo 2007, 19:52 »
No,bios! Io non mi riferisco al Dsl 502T!!! Al DI-524, che non è un modem adsl ma un router wifi a cui collego l'aliceagate via ethernet! Dicevo che c'è la possibilità di abilitare la protezione DoS ma non so in che modo agisca...ciao!

Offline robecate

  • Membro Anziano
  • ***
  • 336
Re: Sicurezza e Dsl502T by Submax82 (ex 302T)
« Risposta #12 il: 02 Marzo 2007, 21:32 »
Non sono certo un esperto e non so dove reperire dettagli tecnici sul sistema che usano i router dlink per proteggersi da attacchi Dos e nemmeno da quali attacchi siano realmente in grado di proteggersi.
Per quanto riguarda gli attacchi DoS, potrebbe forse essere che un router "vero" (che ha maggiori risorse hardware di un 302T trasformato in router) si comporti meglio, ma per un uso casalingo...non esageriamo con le preoccupazioni!
A parte il sistema di protezione da attacchi DoS, posso però dirti che sicuramente il firewall software contenuto in tutti i firmwares è ottimo e assieme alla funzione nat protegge benissimo da tutto ciò che, non sollecitato, arriva dall'esterno. Naturalmente questo sistema non impedisce che un programma malevolo residente sul computer spedisca all'esterno ogni genere di richiesta le cui risposte, apparendo sollecitate dalla rete interna, vengono lasciate passare e indirizzate al Pc da cui è partita la richiesta. Per ovviare a ciò servirebbe un altro firewall software da installare però sul Pc da proteggere. Se però uno è un po' accorto e usa un buon antivirus va bene lo stesso.