Consiglio router e sicurezza

Tutto quello che ha a che fare con le infrastrutture (non le configurazioni)

Moderatore: Federico.Lagni

Rispondi
locatario
n00b
Messaggi: 10
Iscritto il: dom 13 apr , 2014 5:15 pm

Salve,
ho 2 semplici domande per voi.
La prima e' consiglio per acquistare un router cisco per una semplice adsl 8 mega casalinga.
La seconda e' relativa alla sicurezza. E' possibile fare un upgrade del cisco da remoto o anche dal pc ?
Mi pare di aver letto che si, e' possibile. Ma questo non rende molto insicuro un device siffatto ?
potrei scaricare l'immagine del firmware scompattarla, inserirci uno sniffer, quindi flasharla. Mi sembra una cosa relativamente facile.

grazie
scolpi
Network Emperor
Messaggi: 337
Iscritto il: sab 30 ott , 2010 5:33 pm

cisco 887 per adsl.

Per aggiornare l'ios ci devi essere loggato nel router, e già questo può essere reso molto sicuro, poi qualcuni deve sniffare il traffico quando stai scaricando l'immagine, a me sembra sicuro ;) dimenticavo, l'ios starà su un server, quindi devi conoscere l'ip, l'username, al password del serever per fare il download....
CCNA Security,CCDP, CCNP R&S
locatario
n00b
Messaggi: 10
Iscritto il: dom 13 apr , 2014 5:15 pm

Ok, la password si puo' prendere no ? cioe' mettiamo che ho uno spyware sul pc, vado per loggarmi sul router e la password e' presa.
A questo punto prendo il modello del router poi vado sul sito cisco prelevo il firmware, lo apro e lo modifico mettendo a posto i crc e codici di controllo, quindi mi collego al cisco e flassho il firmware. A questo punto e' praticamente impossibile rilevare lo spyware installato sul router.
Questo tipo di hack sono molto facili da fare sui routerini casalinghi basati su linux, se vai su google ci sono diversi siti che ti spiegano come fare. Sicuremente farlo su ios e' molto piu' difficile perche' essendo proprietario e' piu' difficile da reversare. Ma comunque possibile in linea teorica.
Non e' possibile disabilitare l'upgrade a livello hardware (per esempio mediante dei jumper) ? oppure permettere il flash esclusivamente dalla seriale ? In modo che non ci sia maniera, se non essere presenti fisicamente sul router, di fare un upgrade del firmware ?

Grazie.
Rispondi