|
|
|
|
Strumenti |
01-10-2012, 17:11 | #1 |
Senior Member
Iscritto dal: Jun 2006
Messaggi: 999
|
Identità di un intruso in WiFi
Salve,
ho un amico che crede di avere un intruso nella WiFi. Oltre al fatto di poter capire questa cosa mediante gli Hosts collegati alla rete, c'è un modo per poterne svelare l'identità? La mia idea era MAC della sua scheda di rete->Produttore->Computer di appartenenza->Ente che lo ha venduta->Nome sulla fattura Per quanto possa essere un giro complicato, come posso fare? Grazie.
__________________
MB: Asus P5Q-E CPU: Intel E8400 3GHz @ 4GHz RAM: 2x2GB DDR2 1022MHz A-Data Power: Enermax Liberty 620AWT Dissipatore: CoolerMaster V8 Case: Thermaltake Armor 8003BW Video: ATI Sapphire 4850 512Mb cooled by Accelero S1 Rev 2 Samsung Galaxy SII - i9100 |
01-10-2012, 19:34 | #2 | |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 3929
|
Quote:
1- non credo si possa risalire al produttore della scheda di rete col mac 2- anche se si potesse risalire al singolo pc (cosa che dubito fortemente) non è detto che ci sia una fattura con un nome. Io quando vado a comprare un pc nè chiedo fattura nè rilascio alcun documento (senza contare che potrebbe essere un cellulare o un portatile che usa una chiavetta wifi) 3- anche se si potesse fare la cosa al punto 2, ti servirebbe un mandato della polizia per poter farti dare i dati
__________________
HP Pavilion Power 15-cb037nl | Core i7 7770HQ - RAM 16GB DDR4-2400 - GeForce GTX 1050 4GB - Samsung NVME 128GB + Seagate Barracuda Pro 1TB 7200rpm - Win 10 Pro Ultima modifica di marcos86 : 01-10-2012 alle 19:40. |
|
02-10-2012, 07:45 | #3 |
Senior Member
Iscritto dal: Jun 2006
Messaggi: 999
|
Grazie.
In più ho saputo che non tutti i routers hanno i log per vedere i Mac . Confermi?
__________________
MB: Asus P5Q-E CPU: Intel E8400 3GHz @ 4GHz RAM: 2x2GB DDR2 1022MHz A-Data Power: Enermax Liberty 620AWT Dissipatore: CoolerMaster V8 Case: Thermaltake Armor 8003BW Video: ATI Sapphire 4850 512Mb cooled by Accelero S1 Rev 2 Samsung Galaxy SII - i9100 |
02-10-2012, 07:53 | #4 | |
Senior Member
Iscritto dal: Feb 2003
Città: Mo<->Bo
Messaggi: 41586
|
Quote:
Il router ti dice chi è collegato, se vedi due host collegati, cè già la risposta che chiedi, in quanto al log, dipende dal modello del router in questione... Ma... Anzichè dannarsi l'anima per cercare chi è usa a sbafo la connessione, perchè semplicemente non migliorate la sicurezza della medesima ? Si fa in pochi minuti, mettete WPA2 ed AES, e settate una password lunga composta di numeri lettere e simboli casuali e fine del problema. |
|
02-10-2012, 12:54 | #5 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
e sapere chi sia comunque non risolve il problema, che sia pippo o pluto non c'è differenza; ma quello che più mi incuriosisce è la pretesa di risalire alla fattura di vendita attraverso il mac address della scheda wi-fi (valore che si può modificare)
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
Ultima modifica di xcdegasp : 02-10-2012 alle 12:57. |
02-10-2012, 14:11 | #6 | |
Senior Member
Iscritto dal: Jun 2006
Messaggi: 999
|
Quote:
Il MAC non tutte le schede lo fanno cambiare al volo e non tutte le persone che si introducono nella rete WiFi se ne preoccupano. La fattura è nominale, quindi quanto meno si risale a chi lo ha acquistato. Per lo scontrino si potrebbe arrivare ad un vicolo ceco anche se spesso all'acquisto del PC c'è un nominativo, soprattutto nel caso di finanziaria. Naturalmente a tutti questi dati senza una denuncia non è possibile arivare, perchè ci sono enti privati e violazione privacy di mezzo. Ma in linea teorica è fattibile? Esiste un altro metodo per arrivare all'identità della persona? @gd350turbo CSI non l'ho mai visto, ne conosco a stento il nome. La soluzione del cambio password non si discute, è banale ed efficace. La la mia domanda era diversa.
__________________
MB: Asus P5Q-E CPU: Intel E8400 3GHz @ 4GHz RAM: 2x2GB DDR2 1022MHz A-Data Power: Enermax Liberty 620AWT Dissipatore: CoolerMaster V8 Case: Thermaltake Armor 8003BW Video: ATI Sapphire 4850 512Mb cooled by Accelero S1 Rev 2 Samsung Galaxy SII - i9100 |
|
02-10-2012, 14:24 | #7 | |
Senior Member
Iscritto dal: Feb 2003
Città: Mo<->Bo
Messaggi: 41586
|
Quote:
Loro trovano un microscopico filo per terra, in men che non si dica risalgono al produttore, al venditore ed all'acquirente da cui è stato perso... Nella realtà purtroppo non è così... Lo so che la tua domanda era diversa, ma non vi è risposta... Compero computer e componenti, da più di vent'anni, con vari metodi di pagamento e in nessuna parte ho mai letto un numero di macaddress... ne mi risulta che tale numero sia oggetto di schedatura obbligatoria. |
|
02-10-2012, 14:24 | #8 | |||
Senior Member
Iscritto dal: Jan 2011
Città: Prima linea, posto 3
Messaggi: 4398
|
Quote:
Quote:
Quote:
Dubito che si possa risalire al proprietario semplicemente dall'indirizzo MAC. PS: digli di provare a vedere se il suo router ha una sorta di "whitelist" per i MAC: se ce l'ha, può usare quella per "chiudere fuori" il 99% degli intrusi
__________________
Don't be evil
Unless you're trying to please your dictator. Ultima modifica di *aLe : 02-10-2012 alle 14:28. |
|||
02-10-2012, 14:55 | #9 | |
Senior Member
Iscritto dal: Jun 2006
Messaggi: 999
|
Quote:
Quindi nemmeno te mi confermi che esiste un modo per risalire al proprietario? @gd350turbo Grazie per il sunto della puntata...che non vedrò ! Per il resto il tuo discorso è utile, una buona esperienza in merito. Quindi non è detto che a un componente non si può risalire al proprietario? Anzi...non è proprio possibile?
__________________
MB: Asus P5Q-E CPU: Intel E8400 3GHz @ 4GHz RAM: 2x2GB DDR2 1022MHz A-Data Power: Enermax Liberty 620AWT Dissipatore: CoolerMaster V8 Case: Thermaltake Armor 8003BW Video: ATI Sapphire 4850 512Mb cooled by Accelero S1 Rev 2 Samsung Galaxy SII - i9100 |
|
02-10-2012, 15:04 | #10 |
Bannato
Iscritto dal: Jan 2007
Città: Verona... finchè non mi buttano fuori :D
Messaggi: 3203
|
ma anche se lo paghi con carta di credito e/o fattura...
se lo pigli dalla pigna, chi può dire se quale hai preso esattamente? inoltre (non sono sicuro e non riesco a trovare la normativa) mi pare di ricordare che sia sanzionabile anche chi, titolare di una connessione, consenta anche involontariamente l'utilizzo della rete stessa ad anonimi. ma, al di là di tutto... al tuo amico proprio puzza l'idea di proteggere sta cavolo di connessione? |
02-10-2012, 15:12 | #11 |
Senior Member
Iscritto dal: Jan 2011
Città: Prima linea, posto 3
Messaggi: 4398
|
Che io sappia non è quasi mai possibile.
Anche senza modificare il MAC, fai conto di trovarti in questa situazione:
Vedi che nella maggior aprte dei casi è impossibile, anche senza che il MAC venga alterato...
__________________
Don't be evil
Unless you're trying to please your dictator. |
02-10-2012, 15:29 | #12 | |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
Quote:
in ogni caso ci sono svariati ostacoli per arrivare alla fattura emessa e sicuramente non è attraverso un terminale collegato alla rete del pentagono che può essere estratto questo dato
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
02-10-2012, 15:30 | #13 | ||
Senior Member
Iscritto dal: Jun 2006
Messaggi: 999
|
Grazie delle risposte a tutti.
Quote:
Quote:
Concludendo: Se uno mi sbrafa la connessione con un MAC a caso, non c'è nessun modo per rintracciare la persona. Se il MAC invece è quello originale, è quasi impossibile risalire alla persona. Tenendo sempre conto che non tutti i router hanno il log (quello del mio amico è FW, penso che me lo posso pure scordare). A sto punto...l'unico modo per rintracciare è mettersi con un rilevatore WiFi live e andare a capire il segnale da che abitazione proviene (tanto è vicino)? E soprattutto, questo è lo scenario di un altro episodio di CSI?
__________________
MB: Asus P5Q-E CPU: Intel E8400 3GHz @ 4GHz RAM: 2x2GB DDR2 1022MHz A-Data Power: Enermax Liberty 620AWT Dissipatore: CoolerMaster V8 Case: Thermaltake Armor 8003BW Video: ATI Sapphire 4850 512Mb cooled by Accelero S1 Rev 2 Samsung Galaxy SII - i9100 |
||
02-10-2012, 15:43 | #14 | |
Senior Member
Iscritto dal: Oct 2000
Città: bergamo
Messaggi: 702
|
Quote:
se avesse comprato il portatile - cellulare - tablet sul mercatino nessuno potrebbe mai risalire al proprietario comunque non credo sia legale ma se "leggi" il traffico dati che sta facendo probabilmente avrai email e account facebook dai quali avresti qualche possibilità di risalire a chi è ma perchè farlo? sicuramente non potresti usare queste informazioni per una denuncia cambia la password e festa finita (almeno io ho fatto così sperando che mentre la usava non abbia fatto qualche reato altrimenti ci vado di mezzo io) ciao, Marco |
|
02-10-2012, 15:57 | #15 | |
Senior Member
Iscritto dal: Jun 2006
Messaggi: 999
|
Quote:
La questione di vendere il notebook è un'ottima riflessione.
__________________
MB: Asus P5Q-E CPU: Intel E8400 3GHz @ 4GHz RAM: 2x2GB DDR2 1022MHz A-Data Power: Enermax Liberty 620AWT Dissipatore: CoolerMaster V8 Case: Thermaltake Armor 8003BW Video: ATI Sapphire 4850 512Mb cooled by Accelero S1 Rev 2 Samsung Galaxy SII - i9100 Ultima modifica di _anthony_ : 02-10-2012 alle 16:09. |
|
02-10-2012, 17:26 | #16 | |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 3929
|
Quote:
E se compri una chiavetta da 15€ difficilmente ti fai una fattura o una finanziaria... o magari l'hai rubata a qualcuno... Cmq nel router puoi impostare l'accesso solo a certi indirizzi mac, quindi solo i dispositivi che inserisci te potranno connettersi, gli altri verranno rifiutati (oltre alla password s'intende)
__________________
HP Pavilion Power 15-cb037nl | Core i7 7770HQ - RAM 16GB DDR4-2400 - GeForce GTX 1050 4GB - Samsung NVME 128GB + Seagate Barracuda Pro 1TB 7200rpm - Win 10 Pro |
|
03-10-2012, 07:26 | #17 | |
Senior Member
Iscritto dal: Jan 2011
Città: Prima linea, posto 3
Messaggi: 4398
|
Quote:
Alcuni router ce l'hanno, è un po' una rottura di balle da configurare (devi indicare tu quali MAC possono accedere, tutti gli altri vengono lasciati fuori) ma se hai sempre gli stessi 3-4 indirizzi MAC che ti girano per casa è una cosa intelligente da fare. Ovviamente, in aggiunta ai consigli di Claudio. Che quelli già da soli sono sufficienti per buona aprte delle reti domestiche
__________________
Don't be evil
Unless you're trying to please your dictator. |
|
03-10-2012, 07:28 | #18 |
Senior Member
Iscritto dal: Oct 2000
Città: bergamo
Messaggi: 702
|
[quote]
1) cambiare la password di default di accesso al pannello di configurazione del router; 2) modificare l'SSID; 3) WPA2, con password alfanumerica; 4) impostare Disable la voce broadcast del SSID (non verrà mostrata la rete, tra quelle disponibili). [quote] 1 - già fatto appena comprato 2 - ovviamente già fatto appena comprato 3 - era già così ma la password era 12345678 4 - soluzione intelligente ma scomoda ora ho impostato (oltre alla wpa) un controllo sui mac address dei dispositivi collegati e l'ultimo passo in aggiunta a tutto sarebbe ip statici diversi dal solito 192.168.x.x (sempre ip privati ovviamente) ovviamente ogni passo che fai verso la sicurezza ha come risultato di complicare l'accesso anche per i client autorizzati ciao, Marco |
03-10-2012, 07:52 | #19 |
Senior Member
Iscritto dal: Feb 2003
Città: Mo<->Bo
Messaggi: 41586
|
Ti fingi operaio della telecom e chiedi di vedere i computer così puoi vedere che mac address hanno...
|
03-10-2012, 07:59 | #20 |
Senior Member
Iscritto dal: Jan 2011
Città: Prima linea, posto 3
Messaggi: 4398
|
Oppure... Se vedi il MAC ragionevolmente vedrai anche l'IP, giusto?
E soprattutto, una volta trovato l'IP... Qualcuno sa se il comando net send funge ancora sulle versioni superiori ad XP? Se è ancora disponibile, potresti provare ad usare quello per "convincere" con le buone l'intruso a levarsi dai cocomeri... Per il contenuto del messaggio lascio fare a te
__________________
Don't be evil
Unless you're trying to please your dictator. |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 11:07.