• Zarejestrowany: 2012-10-05
  • Posty: 449

Temat: Sprawdzenie bezpieczeństwa sieci domowej

Taki nietypowy temat.

Nie pierwszy raz borykam się z przejęciem konta na facebooku, oraz konta firmowego, utraty dostępu, pojawienia się jakichś dziwaków, jako administratorów. Mimo, że hasło unikalne i trudne, weryfikacja dwuetapowa i praktycznie każdy szczegół dopilnowany. Mimo to ktoś zmianił mi maila, hasło, nr telefonu i nazwisko w ciągu 2 minut.

Pytanie, czy fakt, ze całość ruchu internetowego przechodzi przez Openwrt, to czy jest coś, co można sprawdzić w kwestii gdzie ten ruch idzie, aby zdiagnozować gdzieś problem? Może coś jest w moim komputerze? Może coś?

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,839

Odp: Sprawdzenie bezpieczeństwa sieci domowej

1. Możesz uruchomić logowanie adresów przez dnsmasq żeby zobaczyć co i z czego korzysta
2. Możesz wymusić używanie lokalnego dns żeby wszystkie zapytania przez niego przechodziły
3. Możesz zablokować ruch wychodzący poza znanymi portami typu 443 i 80
4. Możesz uruchomić tcpdumpa i logować sobie wszystko wg jakiś tam zadanych kryeriów.

Ale to wszystko dotyczy tylko poziomu sieci. Przejęcie facebooka to raczej przez zgadywanie danych czy wyciek cookie, ew taka prozaiczna sprawa jak zostawienie zalogowanego konta gdzieś na komputerze, ale to warstwa wyżej i śledząc pakiety sieciowe raczej tego nie zobaczysz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez sebastan

  • Zarejestrowany: 2012-10-05
  • Posty: 449

Odp: Sprawdzenie bezpieczeństwa sieci domowej

Dzięki za konkretną odpowiedź, posprawdzam sobie każdy punkt. Co byś mi radził w pierwszym kroku, żebym odpowiedział sobie na pytanie, czy mój komputer nie komunikuje się z kimś/czymś? Naprawdę zadziwił mnie ten facebook, ponieważ hasło było z generatora bardzo skomplikowane i unikatowe, była weryfikacja dwuetapowa, która w ogóle się nie uaktywniła, nigdzie indziej sie nie logowałem, pani z centrum pomocy mówi, ze to możliwe poprzez używanie danych logowania na innych witrynach, czego nigdy nie zrobiłem.

Natomiast nie mogę powiedzieć, ze cały czas zachowuję się w pełni odpowiedzialnie i nie klikam w podejrzane rzeczy. Jeśli więc miałbym jakiegoś loggera/backdora itp itd, to jak najszybciej to stwierdzę?

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,839

Odp: Sprawdzenie bezpieczeństwa sieci domowej

Punkt 1: https://eko.one.pl/?p=openwrt-dns#logowaniezapytadns

A późnej zobacz sobie w logach czy nie było jakieś dziwnych witryn których nie znasz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez ad2014

  • ad2014
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-07-04
  • Posty: 1,137

Odp: Sprawdzenie bezpieczeństwa sieci domowej

sebastan napisał/a:

nie pierwszy raz borykam się z przejęciem konta na facebooku ...weryfikacja dwuetapowa i praktycznie każdy szczegół dopilnowany.

- na twoim miejscu zaczął bym od weryfikacji smartfonu i kompuera   z którego korzystasz- samo openwrt  nic tu nie ma do rzeczy - jak wiemy najsłabszym ogniwem jest człowiek ,