Identità di un intruso in WiFi

[_anthony_]

Salve,

ho un amico che crede di avere un intruso nella WiFi.
Oltre al fatto di poter capire questa cosa mediante gli Hosts collegati alla rete, c'è un modo per poterne svelare l'identità?

La mia idea era MAC della sua scheda di rete->Produttore->Computer di appartenenza->Ente che lo ha venduta->Nome sulla fattura

Per quanto possa essere un giro complicato, come posso fare?

Grazie.

[marcos86]

Quote:

Originariamente inviato da _anthony_

La mia idea era MAC della sua scheda di rete->Produttore->Computer di appartenenza->Ente che lo ha venduta->Nome sulla fattura

Per quanto possa essere un giro complicato, come posso fare?

Semplicemente non puoi

1- non credo si possa risalire al produttore della scheda di rete col mac
2- anche se si potesse risalire al singolo pc (cosa che dubito fortemente) non è detto che ci sia una fattura con un nome. Io quando vado a comprare un pc nè chiedo fattura nè rilascio alcun documento (senza contare che potrebbe essere un cellulare o un portatile che usa una chiavetta wifi)
3- anche se si potesse fare la cosa al punto 2, ti servirebbe un mandato della polizia per poter farti dare i dati

[_anthony_]

Grazie.

In più ho saputo che non tutti i routers hanno i log per vedere i Mac
. Confermi?

[gd350turbo]

Quote:

Originariamente inviato da _anthony_

Salve,

ho un amico che crede di avere un intruso nella WiFi.
Oltre al fatto di poter capire questa cosa mediante gli Hosts collegati alla rete, c'è un modo per poterne svelare l'identità?

La mia idea era MAC della sua scheda di rete->Produttore->Computer di appartenenza->Ente che lo ha venduta->Nome sulla fattura

Per quanto possa essere un giro complicato, come posso fare?

Grazie.

Temo tu abbia visto troppe puntate di CSI...

Il router ti dice chi è collegato, se vedi due host collegati, cè già la risposta che chiedi, in quanto al log, dipende dal modello del router in questione...
Ma...
Anzichè dannarsi l'anima per cercare chi è usa a sbafo la connessione, perchè semplicemente non migliorate la sicurezza della medesima ?
Si fa in pochi minuti, mettete WPA2 ed AES, e settate una password lunga composta di numeri lettere e simboli casuali e fine del problema.

[xcdegasp]

e sapere chi sia comunque non risolve il problema, che sia pippo o pluto non c'è differenza; ma quello che più mi incuriosisce è la pretesa di risalire alla fattura di vendita attraverso il mac address della scheda wi-fi (valore che si può modificare)

[_anthony_]

Quote:

Originariamente inviato da xcdegasp

e sapere chi sia comunque non risolve il problema, che sia pippo o pluto non c'è differenza; ma quello che più mi incuriosisce è la pretesa di risalire alla fattura di vendita attraverso il mac address della scheda wi-fi (valore che si può modificare)

Sei curioso?
Il MAC non tutte le schede lo fanno cambiare al volo e non tutte le persone che si introducono nella rete WiFi se ne preoccupano. La fattura è nominale, quindi quanto meno si risale a chi lo ha acquistato. Per lo scontrino si potrebbe arrivare ad un vicolo ceco anche se spesso all'acquisto del PC c'è un nominativo, soprattutto nel caso di finanziaria.
Naturalmente a tutti questi dati senza una denuncia non è possibile arivare, perchè ci sono enti privati e violazione privacy di mezzo.

Ma in linea teorica è fattibile? Esiste un altro metodo per arrivare all'identità della persona?


@gd350turbo CSI non l'ho mai visto, ne conosco a stento il nome. La soluzione del cambio password non si discute, è banale ed efficace. La la mia domanda era diversa.

[gd350turbo]

Quote:

Originariamente inviato da _anthony_

@gd350turbo CSI non l'ho mai visto, ne conosco a stento il nome. La soluzione del cambio password non si discute, è banale ed efficace. La la mia domanda era diversa.

Bhè non lo avrai visto, ma quello che tu chiedi è trattato nelle loro puntate...
Loro trovano un microscopico filo per terra, in men che non si dica risalgono al produttore, al venditore ed all'acquirente da cui è stato perso...
Nella realtà purtroppo non è così...
Lo so che la tua domanda era diversa, ma non vi è risposta...
Compero computer e componenti, da più di vent'anni, con vari metodi di pagamento e in nessuna parte ho mai letto un numero di macaddress...
ne mi risulta che tale numero sia oggetto di schedatura obbligatoria.

[*aLe]

Quote:

Originariamente inviato da marcos86

1- non credo si possa risalire al produttore della scheda di rete col mac

Vero. La prima metà del MAC indica il produttore, ma è possibile tramite alcune utility cambiarlo (suppongo funzioni solo temporaneamente, ma basta ed avanza per rendere una scheda irriconoscibile).

Quote:

Originariamente inviato da marcos86

2- anche se si potesse risalire al singolo pc (cosa che dubito fortemente) non è detto che ci sia una fattura con un nome.

This. PC acquistato al MediaMondo e pagato in contanti, chi sa in che mani finisce?

Quote:

Originariamente inviato da marcos86

3- anche se si potesse fare la cosa al punto 2, ti servirebbe un mandato della polizia per poter farti dare i dati

E comunque non è detto che i dati siano disponibili (vedere al punto 2) né che siano corretti (vedere al punto 1).

Dubito che si possa risalire al proprietario semplicemente dall'indirizzo MAC.

PS: digli di provare a vedere se il suo router ha una sorta di "whitelist" per i MAC: se ce l'ha, può usare quella per "chiudere fuori" il 99% degli intrusi

[_anthony_]

Quote:

Originariamente inviato da *aLe

Dubito che si possa risalire al proprietario semplicemente dall'indirizzo MAC.

PS: digli di provare a vedere se il suo router ha una sorta di "whitelist" per i MAC: se ce l'ha, può usare quella per "chiudere fuori" il 99% degli intrusi

Grazie, ma era per trovare l'intruso...la maniera di proteggersi è semplice e non comporta problemi.

Quindi nemmeno te mi confermi che esiste un modo per risalire al proprietario?

@gd350turbo Grazie per il sunto della puntata...che non vedrò !
Per il resto il tuo discorso è utile, una buona esperienza in merito.

Quindi non è detto che a un componente non si può risalire al proprietario? Anzi...non è proprio possibile?

[dave4mame]

ma anche se lo paghi con carta di credito e/o fattura...
se lo pigli dalla pigna, chi può dire se quale hai preso esattamente?

inoltre (non sono sicuro e non riesco a trovare la normativa) mi pare di ricordare che sia sanzionabile anche chi, titolare di una connessione, consenta anche involontariamente l'utilizzo della rete stessa ad anonimi.


ma, al di là di tutto... al tuo amico proprio puzza l'idea di proteggere sta cavolo di connessione?

[*aLe]

Che io sappia non è quasi mai possibile.

Anche senza modificare il MAC, fai conto di trovarti in questa situazione:

• In un grande centro commerciale, c'è una montagna di notebook in vendita, tutti di marca/modello uguale.
• Ogni notebook ha il suo MAC per la scheda di rete wireless: la prima metà del MAC è uguale per tutti, mentre la seconda parte del MAC varia da macchina a macchina.
• Sono tutti in pila, quindi un cliente arriva, se ne prende uno a caso dalla pila e se ne va a pagare.

Supponendo che Mario Rossi e Luca Bianchi comprino un notebook a testa prendendoli a caso dalla pila, e che paghino in contanti, chi può risalire a quale MAC sia quello del notebook di Bianchi e quale sia quello di Rossi?

Vedi che nella maggior aprte dei casi è impossibile, anche senza che il MAC venga alterato...

[xcdegasp]

Quote:

Originariamente inviato da _anthony_

Sei curioso?
Il MAC non tutte le schede lo fanno cambiare al volo e non tutte le persone che si introducono nella rete WiFi se ne preoccupano. La fattura è nominale, quindi quanto meno si risale a chi lo ha acquistato. Per lo scontrino si potrebbe arrivare ad un vicolo ceco anche se spesso all'acquisto del PC c'è un nominativo, soprattutto nel caso di finanziaria.
Naturalmente a tutti questi dati senza una denuncia non è possibile arivare, perchè ci sono enti privati e violazione privacy di mezzo.

Ma in linea teorica è fattibile? Esiste un altro metodo per arrivare all'identità della persona?


@gd350turbo CSI non l'ho mai visto, ne conosco a stento il nome. La soluzione del cambio password non si discute, è banale ed efficace. La la mia domanda era diversa.

il venditore non è obbligato a registrare in fattura il seriale del prodotto venduto quindi se l'utente finale non registra il prodotto sul sito del venditore non si può nemmeno risalire a chi l'ha venduto e quando
in ogni caso ci sono svariati ostacoli per arrivare alla fattura emessa e sicuramente non è attraverso un terminale collegato alla rete del pentagono che può essere estratto questo dato

[_anthony_]

Grazie delle risposte a tutti.

Quote:

Originariamente inviato da *aLe

Vedi che nella maggior aprte dei casi è impossibile, anche senza che il MAC venga alterato...

Quindi non esiste un legame tra Serial Number del prodotto (univoco) e tutti i prodotti e relativi MAC che lo compongono? Secondo me la casa produttrice del notebook la tiene...

Quote:

Originariamente inviato da dave4mame

ma, al di là di tutto... al tuo amico proprio puzza l'idea di proteggere sta cavolo di connessione?

Va bene cambiare al password, ma a questo punto è diventata una mia curiosità. Conta che c'è la condanna penale per chi viene preso a a scroccare connessione...ma come si dimostra sta cosa?

Concludendo:
Se uno mi sbrafa la connessione con un MAC a caso, non c'è nessun modo per rintracciare la persona.
Se il MAC invece è quello originale, è quasi impossibile risalire alla persona.
Tenendo sempre conto che non tutti i router hanno il log (quello del mio amico è FW, penso che me lo posso pure scordare).

A sto punto...l'unico modo per rintracciare è mettersi con un rilevatore WiFi live e andare a capire il segnale da che abitazione proviene (tanto è vicino)? E soprattutto, questo è lo scenario di un altro episodio di CSI?

[linux_goblin]

Quote:

Quindi non esiste un legame tra Serial Number del prodotto (univoco) e tutti i prodotti e relativi MAC che lo compongono? Secondo me la casa produttrice del notebook la tiene...

no perchè se poi il proprietario cambia chi aggiorna questo dato?
se avesse comprato il portatile - cellulare - tablet sul mercatino nessuno potrebbe mai risalire al proprietario

comunque non credo sia legale ma se "leggi" il traffico dati che sta facendo probabilmente avrai email e account facebook dai quali avresti qualche possibilità di risalire a chi è

ma perchè farlo? sicuramente non potresti usare queste informazioni per una denuncia

cambia la password e festa finita (almeno io ho fatto così sperando che mentre la usava non abbia fatto qualche reato altrimenti ci vado di mezzo io)

ciao,
Marco

[_anthony_]

Quote:

Originariamente inviato da linux_goblin

no perchè se poi il proprietario cambia chi aggiorna questo dato?
se avesse comprato il portatile - cellulare - tablet sul mercatino nessuno potrebbe mai risalire al proprietario

comunque non credo sia legale ma se "leggi" il traffico dati che sta facendo probabilmente avrai email e account facebook dai quali avresti qualche possibilità di risalire a chi è

Ottimo . Tra l'altro si può sempre dire che l'accesso a Facebook sia stato violato da un'altra persona. Cioè chi sbrafa connessione utilizza l'account facebook di un'altra persona.

La questione di vendere il notebook è un'ottima riflessione.

[marcos86]

Quote:

Originariamente inviato da _anthony_

La questione di vendere il notebook è un'ottima riflessione.

Non solo. Anche le chiavette wifi hanno un mac, io posso staccare il wireless del portatile e inserire una chiavetta wifi e avrò un mac differente da quello della mia scheda di rete...

E se compri una chiavetta da 15€ difficilmente ti fai una fattura o una finanziaria... o magari l'hai rubata a qualcuno...

Cmq nel router puoi impostare l'accesso solo a certi indirizzi mac, quindi solo i dispositivi che inserisci te potranno connettersi, gli altri verranno rifiutati (oltre alla password s'intende)

[*aLe]

Quote:

Originariamente inviato da [Claudio]

Si potrebbe fare di più (esperienza personale):
1) cambiare la password di default di accesso al pannello di configurazione del router;
2) modificare l'SSID;
3) WPA2, con password alfanumerica;
4) impostare Disable la voce broadcast del SSID (non verrà mostrata la rete, tra quelle disponibili).

E se sei davvero paranoico, whitelist per gli indirizzi MAC.
Alcuni router ce l'hanno, è un po' una rottura di balle da configurare (devi indicare tu quali MAC possono accedere, tutti gli altri vengono lasciati fuori) ma se hai sempre gli stessi 3-4 indirizzi MAC che ti girano per casa è una cosa intelligente da fare.
Ovviamente, in aggiunta ai consigli di Claudio. Che quelli già da soli sono sufficienti per buona aprte delle reti domestiche

[linux_goblin]

[quote]
1) cambiare la password di default di accesso al pannello di configurazione del router;
2) modificare l'SSID;
3) WPA2, con password alfanumerica;
4) impostare Disable la voce broadcast del SSID (non verrà mostrata la rete, tra quelle disponibili).
[quote]
1 - già fatto appena comprato
2 - ovviamente già fatto appena comprato
3 - era già così ma la password era 12345678
4 - soluzione intelligente ma scomoda

ora ho impostato (oltre alla wpa) un controllo sui mac address dei dispositivi collegati e l'ultimo passo in aggiunta a tutto sarebbe ip statici diversi dal solito 192.168.x.x (sempre ip privati ovviamente)

ovviamente ogni passo che fai verso la sicurezza ha come risultato di complicare l'accesso anche per i client autorizzati

ciao,
Marco

[gd350turbo]

Quote:

Originariamente inviato da _anthony_

...A sto punto...l'unico modo per rintracciare è mettersi con un rilevatore WiFi live e andare a capire il segnale da che abitazione proviene (tanto è vicino)? E soprattutto, questo è lo scenario di un altro episodio di CSI?

Ti fingi operaio della telecom e chiedi di vedere i computer così puoi vedere che mac address hanno...

[*aLe]

Oppure... Se vedi il MAC ragionevolmente vedrai anche l'IP, giusto?

E soprattutto, una volta trovato l'IP... Qualcuno sa se il comando net send funge ancora sulle versioni superiori ad XP? Se è ancora disponibile, potresti provare ad usare quello per "convincere" con le buone l'intruso a levarsi dai cocomeri... Per il contenuto del messaggio lascio fare a te