Ho una rete wireless basata su DD-WRT con una strong sicurezza delle password. Tuttavia, altre macchine sulla rete potrebbero non essere protette come le mie. Se queste macchine sono compromesse, devo temere che l'hacker possa facilmente hackerare la mia macchina, avendo ottenuto l'accesso a un'altra macchina sulla rete wireless? Non condividiamo domini.
In effetti facilita leggermente un attacco remoto sulla tua macchina, dal momento che un utente malintenzionato potrebbe inviarti pacchetti dalla tua rete locale, piuttosto che dover fare affidamento su NAT traversal dal router utilizzato per la connessione a Internet. Avresti comunque bisogno di avere servizi di rete in esecuzione sul tuo computer, come SMB / CIFS , Telnet, altri protocolli per scoperta peer locale (ad es. Bonjour ), oppure l'attaccante dovrebbe attaccare determinati livelli dello stack di rete del tuo sistema operativo ( dal momento che possono inviarti pacchetti direttamente, anche se è abbastanza raro).
Ciò che dovrebbe essere leggermente più preoccupato sono le possibilità di ARP spoofing , DNS spoofing e così via. Se inizi a ricevere errori di certificato non validi o a vedere contenuti inattesi mentre usi Internet su una rete locale non sicura (di solito WiFi pubblico, ma un WiFi privato con macchine infette funzionerebbe altrettanto bene), allora dovresti essere preoccupato.
In breve, si .
Sono convinto che la prossima ondata di compromessi del PC da casa deriverà da dispositivi a cui non ci pensiamo due volte, come i TV, i lettori BluRay, i dispositivi musicali in streaming, ecc. che sono connessi a Internet attraverso la nostra casa router.
Ma prima di essere sviato .....
I motivi per cui potrebbe essere più facile per la tua macchina essere compromessa da qualcuno che risiede sulla tua LAN:
Se il tuo router lo consente, ti consiglio di segmentare la tua rete. Inserisci gli altri utenti o te stesso nella rete ospite.
Se una macchina sulla tua rete è compromessa, allora sì sei molto vulnerabile. Tuttavia, se si è protetti da password, mantenere le impostazioni di condivisione bloccate, le porte ridotte al minimo o offuscate, utilizzare una VPN, disporre di un router correttamente bloccato, computer aggiornato, firewall, software di rilevamento delle intrusioni, antivirus e il sistema operativo più recente completamente rattoppato quindi stai bene ... un po '.
se il tuo router è sicuro, potresti creare una rete secondaria dallo stesso router, allo stesso modo in cui vengono create le reti ospiti. Questo potrebbe isolare un aggressore locale in modo abbastanza efficace, tuttavia questo sarebbe solo sicuro come il tuo router, e mentre ti darebbe comunque accesso a Internet, significherebbe che non puoi comunicare con nessun altro dispositivo sulla rete principale che il debole il dispositivo è acceso In alternativa, forse basta isolare i dispositivi deboli?
Leggi altre domande sui tag wireless