DOMANDA Intruso Nel Mio Wifi Protetto

Stato
Discussione chiusa ad ulteriori risposte.

rrl9

Nuovo Utente
42
1
Per puro caso ho voluto scansionare tutti i miei dispositivi con FING, nominandoli per riconoscerli subito, solo che è apparso un grave problema, è presente un dispositivo non mio, ovviamente ho già provato a spegnere tutti i dispositivi senza nulla acceso per verificare se era qualche errore, ma purtroppo non lo è. è presente un "Linux.homenet.telecomitalia" ho il suo ip locale, che non posso farne nulla, il suo mac address non è modificato, perchè in questi due giorni dalla sua entrata e uscita è sempre stato lo stesso, quindi anche poco furbo il tipo, la sua versione linux è "Linux 2.6.X" conoscete questa versione di linux? per caso sapete se è pent testing? la cosa stranissima è che se vado nella mia pagina del router e controllo i dispositivi connessi NON appare all'interno, ma ci sono solo i miei, vi risulta che ci sia la possibilità di essere invisibili alla pagina dispositivi del router in qualche modo?
Che pareri avete? cosa posso fare? ho controllato questa guida kaspersky per ottimizzare il wifi, " https://blog.kaspersky.it/7-consigli-per-rendere-piu-sicuro-il-wi-fi-di-casa/5362/ " secondo voi, è attendibile? perchè ho intenzione di segurila passo a passo.
Nel router ho provato a cercare i mac address per inserire e bloccarlo, ma visto che è invisibile non posso trovarlo, però è anche vero che ho quello di FING, secondo voi, inserendo quello nei mac address da bloccare nel router telecom, funziona ugualmente anche se è invisibile?
Ho provato l'applicazione "Arcai.com's NetCut" per tagliare la linea a chi è nel wifi, anche se è dentro non può navigare. è affidabile?
una password alfa numerica, con simboli e lettere che non formano nessuna parola minimamente, lontane dai tasti vicini, è immune a qualsiasi tentativo di craccare la password? oppure con un app pentesting si può bucare ugualmente? per ultimo... dal momento che modifico la password e il tipo è dentro, il router gli fa subito una disconnessione per farlo autenticare di nuovo? perchè non vorrei che cambio password del router telecom, e poi rimane dentro ugualmente!
Scusate per l'enorme papiro, ma non so da dove partire prima!

p.s. ho l'impronta digitale del dispositivo, ma non so come controllarla
Con il mac address come faccio a risalire a lui?
 
Ultima modifica da un moderatore:

cdtux

Utente Èlite
1,829
911
CPU
I7 3770
Scheda Madre
Asrock Z77 Extreme 4
HDD
Samsung 850 pro 250GB
RAM
Corsair Vengeance LP 16GB
GPU
Gigabyte GTX1060 6GB
Monitor
Dell U2412M
PSU
Seasonic Focus Plus 650
Case
Corsair Graphite 760T
OS
Debian / Ubuntu
Qual'è il suo ip??
che operatore telefonico hai??

Da come scrivi mi sa tanto che è il tuo router..
 
Ultima modifica:
  • Mi piace
Reazioni: Loro non ci sono

rrl9

Nuovo Utente
42
1
Qual'è il suo ip??
che operatore telefonico hai??

Da come scrivi mi sa tanto che è il tuo router..
Telecom.
L'ip è locale, non riesco a vedere il suo ip pubblico, anche perchè credo che se è con la mia connessione, l'ip è il mio.
Non credo che sono io, anche perchè sono stato tutta la notte a controllare la cosa, ad un certo punto, il tipo si è disconnesso (i dispositivi erano tutti spenti) poi la mattina era ancora offline, fino ad un certo punto che è tornato online.
Ora che ho fatto con netcut, quindi non va è offline.
Poi io non ho nessun dispositivo con linux
 

cdtux

Utente Èlite
1,829
911
CPU
I7 3770
Scheda Madre
Asrock Z77 Extreme 4
HDD
Samsung 850 pro 250GB
RAM
Corsair Vengeance LP 16GB
GPU
Gigabyte GTX1060 6GB
Monitor
Dell U2412M
PSU
Seasonic Focus Plus 650
Case
Corsair Graphite 760T
OS
Debian / Ubuntu
Ci credo che non riesci a non vedere l'ip pubblico se scansioni la tua subnet.
Qual'è ip locale incriminato??
192.168.1.?? o 192.168.0.??

Linux non è un OS è un kernel e, a parte i dispositivi embed, nessuno usa più il kernel 2.6
I dispositivi linux li usi eccome, il router (al altri apparati di rete come gli access point) o il cellulare (android) ad esempio..
 
  • Mi piace
Reazioni: Loro non ci sono

rrl9

Nuovo Utente
42
1
Ci credo che non riesci a non vedere l'ip pubblico se scansioni la tua subnet.
Qual'è ip locale incriminato??
192.168.1.?? o 192.168.0.??

Linux non è un OS è un kernel e, a parte i dispositivi embed, nessuno usa più il kernel 2.6
I dispositivi linux li usi eccome, il router (al altri apparati di rete come gli access point) o il cellulare (android) ad esempio..
l'ip è 192.168.1.254, se mi dici questo, non vorrei davvero avere preso qualche abbaglio... anche se spero di sì, infatti non viene fuori nei dispositivi connessi nel router, ma solo con fing e altri scanner di rete su android, quando con fing scansiono i servizi viene scritto 515 printer spooler (ipd) ma non ho stampanti collegate accese...
 

cdtux

Utente Èlite
1,829
911
CPU
I7 3770
Scheda Madre
Asrock Z77 Extreme 4
HDD
Samsung 850 pro 250GB
RAM
Corsair Vengeance LP 16GB
GPU
Gigabyte GTX1060 6GB
Monitor
Dell U2412M
PSU
Seasonic Focus Plus 650
Case
Corsair Graphite 760T
OS
Debian / Ubuntu
Alcuni router telecom permettono la condivisione delle stampanti via usb.
Che router hai?? Uno in comodato telecom??

Lascia perdere gli scanner su android e quell'altra robaccia che hai utilizzato..
Hai un pc??
Se si utilizza nmap.
Il comando da impartire è nmap -A -T4 -v 192.168.1.254
Schermata da 2017-02-18 11:25:17.png

Se vuoi poi ti do una mano ad interpretare il risultato, ma al 99.9999999% è un servizio del tuo router.
 
  • Mi piace
Reazioni: Loro non ci sono

rrl9

Nuovo Utente
42
1
Alcuni router telecom permettono la condivisione delle stampanti via usb.
Che router hai?? Uno in comodato telecom??

Lascia perdere gli scanner su android e quell'altra robaccia che hai utilizzato..
Hai un pc??
Se si utilizza nmap.
Il comando da impartire è nmap -A -T4 -v 192.168.1.254
Visualizza allegato 233325

Se vuoi poi ti do una mano ad interpretare il risultato, ma al 99.9999999% è un servizio del tuo router.
Certo, grazie :)
si ho il modem in comodato, il nome è ADSL2+ Wi-fi N technicolor
Ho usato Nmap per android, mettendo l'ip, che però ora non è più 192.168.1. (254) ma 192.168.1. (9)
Dice questi risultati,
"Nmap scan report for 192.168.1.9, host is up (0.0023s latency).
not shown: 999 closed ports
Port state service 515/tcp open printer"
Sinceramente, non ho molta domestichezza con nmap, quindi se mi puoi dirmi cosa vogliono dire questi valori :D
 

cdtux

Utente Èlite
1,829
911
CPU
I7 3770
Scheda Madre
Asrock Z77 Extreme 4
HDD
Samsung 850 pro 250GB
RAM
Corsair Vengeance LP 16GB
GPU
Gigabyte GTX1060 6GB
Monitor
Dell U2412M
PSU
Seasonic Focus Plus 650
Case
Corsair Graphite 760T
OS
Debian / Ubuntu
Devi utilizzare l'opzione -A
 

rrl9

Nuovo Utente
42
1
Devi utilizzare l'opzione -A
ho messo i comandi che mi hai detto tu, ma dice
"starting nmap 5.51, initiating arp ping scan, scanning 192.168.1.254 (1 port) completed arp ping scan 0.14s elapsed (1 total hosts)
initiating parallel dns resolution of 1 host
completed parallel dns resolution of initiating syn stealth scan
scanning 192.168.1.254 (1000 ports)
discovered open port 515/tcp on 192.168.1.254
completed syn stealth scan 6.09 elapsed (1000 total ports)
failed to resolve given hostname/ip: nmap. note that you can't use / mas
Service scan requested but i cannot find nmap service probes file.
QUITTING
credo ci sia qualche errore?
 

cdtux

Utente Èlite
1,829
911
CPU
I7 3770
Scheda Madre
Asrock Z77 Extreme 4
HDD
Samsung 850 pro 250GB
RAM
Corsair Vengeance LP 16GB
GPU
Gigabyte GTX1060 6GB
Monitor
Dell U2412M
PSU
Seasonic Focus Plus 650
Case
Corsair Graphite 760T
OS
Debian / Ubuntu
Stai utilizzando un'applicazione android immagino..
Al 99% è un problema di quell'applicazione, utilizza la versione desktop come scritto al post #6
 

nirvanapoli

Nuovo Utente
1
1
ciao , se hai un modem tim e disattivi i servizi come in foto vedi che non vedrai + esposte quelle porte facendo la scansione con nmap . oltre a 192.168.1.1 il tuo router utilizza 192.168.1.254 per esporre servizi aggiuntivi
 

Allegati

  • Cattura.JPG
    Cattura.JPG
    28 KB · Visualizzazioni: 1,222
  • Mi piace
Reazioni: Loro non ci sono
Stato
Discussione chiusa ad ulteriori risposte.

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!