Un computer insicuro sulla rete wireless domestica minaccia altre macchine?

4

Ho una rete wireless basata su DD-WRT con una strong sicurezza delle password. Tuttavia, altre macchine sulla rete potrebbero non essere protette come le mie. Se queste macchine sono compromesse, devo temere che l'hacker possa facilmente hackerare la mia macchina, avendo ottenuto l'accesso a un'altra macchina sulla rete wireless? Non condividiamo domini.

    
posta L Fischman 05.08.2014 - 00:07
fonte

3 risposte

4

In effetti facilita leggermente un attacco remoto sulla tua macchina, dal momento che un utente malintenzionato potrebbe inviarti pacchetti dalla tua rete locale, piuttosto che dover fare affidamento su NAT traversal dal router utilizzato per la connessione a Internet. Avresti comunque bisogno di avere servizi di rete in esecuzione sul tuo computer, come SMB / CIFS , Telnet, altri protocolli per scoperta peer locale (ad es. Bonjour ), oppure l'attaccante dovrebbe attaccare determinati livelli dello stack di rete del tuo sistema operativo ( dal momento che possono inviarti pacchetti direttamente, anche se è abbastanza raro).

Ciò che dovrebbe essere leggermente più preoccupato sono le possibilità di ARP spoofing , DNS spoofing e così via. Se inizi a ricevere errori di certificato non validi o a vedere contenuti inattesi mentre usi Internet su una rete locale non sicura (di solito WiFi pubblico, ma un WiFi privato con macchine infette funzionerebbe altrettanto bene), allora dovresti essere preoccupato.

    
risposta data 05.08.2014 - 00:30
fonte
2

In breve, si .

Sono convinto che la prossima ondata di compromessi del PC da casa deriverà da dispositivi a cui non ci pensiamo due volte, come i TV, i lettori BluRay, i dispositivi musicali in streaming, ecc. che sono connessi a Internet attraverso la nostra casa router.

Ma prima di essere sviato .....

I motivi per cui potrebbe essere più facile per la tua macchina essere compromessa da qualcuno che risiede sulla tua LAN:

  • La maggior parte degli utenti non abilita un firewall locale sul proprio PC.
  • L'utente malintenzionato può tentare di decifrare la password del tuo router e tu non ne sapresti nulla.
  • Se altri PC sul tuo computer sono compromessi, potrebbero essere utilizzati per ospitare contenuti illegali / protetti da copyright e arrestare la connessione a Internet. (questo non influisce direttamente sul tuo PC, ma è una negazione del servizio che potrebbe interessarti)

Se il tuo router lo consente, ti consiglio di segmentare la tua rete. Inserisci gli altri utenti o te stesso nella rete ospite.

    
risposta data 05.08.2014 - 15:25
fonte
0

Se una macchina sulla tua rete è compromessa, allora sì sei molto vulnerabile. Tuttavia, se si è protetti da password, mantenere le impostazioni di condivisione bloccate, le porte ridotte al minimo o offuscate, utilizzare una VPN, disporre di un router correttamente bloccato, computer aggiornato, firewall, software di rilevamento delle intrusioni, antivirus e il sistema operativo più recente completamente rattoppato quindi stai bene ... un po '.

se il tuo router è sicuro, potresti creare una rete secondaria dallo stesso router, allo stesso modo in cui vengono create le reti ospiti. Questo potrebbe isolare un aggressore locale in modo abbastanza efficace, tuttavia questo sarebbe solo sicuro come il tuo router, e mentre ti darebbe comunque accesso a Internet, significherebbe che non puoi comunicare con nessun altro dispositivo sulla rete principale che il debole il dispositivo è acceso In alternativa, forse basta isolare i dispositivi deboli?

    
risposta data 15.01.2015 - 19:52
fonte

Leggi altre domande sui tag