WINDTRE - impossibile ottenere credenziali VOIP

Come fate ad usare l'assistenza su WhatsApp se ogni volta a me dice questo??

EnricoCaputo Infatti, è uno dei tanti canali che negli ultimi mesi sono stati abbandonati... Ora sembrano funzionare solo 159 via telefono o PEC.

lorenzo60 che mi assumo la responsabilitá di evatuali abusi fatti se venissero rubati

Esiste il VoIP spam. Un dispostivo VoIP malconfigurato potrebbe venire compromesso e venire usato per una serie di attività illecite o illegali. Nel migliore dei casi cercheranno solo di telefonarvi, nel peggiore potrebbero ottenere l'accesso e usarlo a loro piacimento - con la vostra linea. Wind ovviamente si tutela - e in questo caso giustamente, visto che la responsabilità del dispositivo diventa vostra perché non gestito da Wind.

[cancellato] Esiste il VoIP spam

il rischio reale di ciò a quanto ammonterebbe? Quali sono gli errori che potrebbero farci cadere preda di tutto ciò?

Comunque loro faranno anche bene a tutelarsi ma la password è facilmente recuperabile dal router: io l'ho ottenuta seguendo una guida, ricavando delle stringhe da convertire e decriptare.

framanzari95 Quali sono gli errori che potrebbero farci cadere preda di tutto ciò?

I soliti - se ottengono un accesso diretto al dispositivo (e quindi nella maggior parte dei casi alle interfacce di amministrazione) come tu stesso scrivi poi è spesso abbastanza facile ottenere la password del dispositivo. Quindi valgono le solite regole di non esporre le interfacce amministrative su internet, usare password di adeguata complessità, ecc. ecc.

Se si fa port forwarding delle porte SIP è utile far sì che siano aperte solo per i server VoIP (alcuni ATA possono essere impostati per accettare chiamate solo dai server VoIP con il quale sono registrati).

Basta che lasci la porta 5060 aperta e vedrai che in men che non ai dica ti troverai con tentativi di connessione.

[cancellato] e se ci si "affida" ad un router tipo il Fritz o tp link (che hanno una configurazione più o meno automatica) si corrono gli stessi rischi di un ATA mal configurato?

[cancellato] Wind ovviamente si tutela - e in questo caso giustamente, visto che la responsabilità del dispositivo diventa vostra perché non gestito da Wind

sarebbe meglio se consentissero di modificare quella password ridicola.. Fortunatamente ora il VoIP non è più accessibile fuori dalla loro rete, quindi i rischi sono ridotti

framanzari95

I rischi sono identici, però la configurazione di un ATA separato può essere più complessa e richiede più configurazioni lato router, quindi può essere più facile sbagliare.

handymenny sarebbe meglio se consentissero di modificare quella password ridicola..

Verissimo. Magari hanno ancora in giro qualche router che non può usare password migliori O sono troppo pigri.

handymenny Fortunatamente ora il VoIP non è più accessibile fuori dalla loro rete, quindi i rischi sono ridotti

Se sfondano il tuo ATA/PBX e questo permette di fare chiamate direttamente da SIP, serve a poco che il server Wind non sia direttamente accessibile - fanno chiamate tramite la tua linea che lo è, e ne sei responsabile.

Ovviamente bisogna andare un po' a cercarsela - però le aziende si tutelano affibbiando la responsabilità all'utente, e non vedo cosa altro potrebbero fare.

[cancellato] I rischi sono identici però anche con il loro router non si è in una botte di ferro giusto?

Ma le password possono essere cambiate da loro all'improvviso?

framanzari95

Se la macchina è vulnerabile sì - nel caso ti tocca un factory reset.

[cancellato] a rigor di logica mi vien da dire che sia più sicuro un router di proprietà con firmware aggiornato, nome utente che non sia “admin” e password complessa che il loro che ha una password complessa per accedere alla pagina di gestione ma non viene aggiornato dal punto di vista della sicurezza e la password del VoIP viene ricavata abbastanza facilmente da esso se qualcuno riesce a connettersi.

se qualcuno usa la mia linea attraverso il loro router loro come si comportano? Tutelano il cliente oppure no?

scusate la digressione ma la loro tutela cozza un po’ con un modem da cui è facile ricavare la password del VoIP. Sto facendo un ragionamento corretto oppure c’è qualche errore?

framanzari95 a rigor di logica mi vien da dire che sia più sicuro un router di proprietà

"Logica" e "router di proprietà in mano ad utente inesperto e leggero" non vanno sempre d'accordo.

framanzari95 se qualcuno usa la mia linea attraverso il loro router loro come si comportano? Tutelano il cliente oppure no?

Quanto lo tutelino non lo so, ma se l'apparato lo gestiscono loro e l'utente più di tante configurazioni non può fare - e non ha la password di amministratore, la responsabilità è loro.

framanzari95 cozza un po’ con un modem da cui è facile ricavare la password del VoIP

Dipende che tipo di accesso ti server per ricavarla. Se è possibile con un accesso non autenticato da remoto su porta aperta è un bel problema. Altrimenti magari non è così grosso. Se la password va mandata al server SIP inevitabilmente deve essere memorizzata in modo reversibile e trasmessa. Ed è già brutto se non lo fa via TLS.

[cancellato] "Logica" e "router di proprietà in mano ad utente inesperto e leggero" non vanno sempre d'accordo.

Su questo hai ragione

[cancellato] Dipende che tipo di accesso ti server per ricavarla. Se è possibile con un accesso non autenticato da remoto su porta aperta è un bel problema. Altrimenti magari non è così grosso. Se la password va mandata al server SIP inevitabilmente deve essere memorizzata in modo reversibile e trasmessa. Ed è già brutto se non lo fa via TLS.

Su questo non so rispondere perché il discorso si fa tecnico però sarebbe interessante capire quanto sono realmente sicuri i router degli operatori al punto da giustificare la presa in carico della responsabilità dell'utente qualora questo si avvalga della facoltà di usare un router libero.