WINDTRE - impossibile ottenere credenziali VOIP

lorenzo60 · 2021-04-29T23:51:19+00:00

Buongiorno , sono recentemente passato a WIND3 FTTC senza il loro modem (ho un fritz 7530) Dop l'attivazione (il 3.4) ho chiesto al 159 le credenziali voip...

ErBlask

teamferrari14
+393880000159

Fonte:
https://www.google.com/amp/s/www.mondomobileweb.it/179533-windtre-lancia-il-servizio-di-assistenza-clienti-anche-su-whatsapp-ecco-il-numero-di-telefono/amp/

lorenzo60

ErBlask Calcola che inVista è un servizio richiesto dal cliente, non penso che Wind3 sia Telepatico in questo senso... d'altronde come tutti 😄😄

😁
il 159 non e'telepatico ma In questo momento mi e'antipatico....
sopravvivo senza invsta per un po' e poi vedo quanti scocciatori mi chiamano.
Sono stato 25gg col telfono non raggiungibile magari mi hanno cancellato da qalche elenco

EnricoCaputo

Come fate ad usare l'assistenza su WhatsApp se ogni volta a me dice questo??

callfan

EnricoCaputo Infatti, è uno dei tanti canali che negli ultimi mesi sono stati abbandonati... Ora sembrano funzionare solo 159 via telefono o PEC.

framanzari95

matte_car una volta fatta la registrazione

Che cosa viene detto in questa registrazione? Che condizioni si accettano?

matte_car

framanzari95 https://forum.fibra.click/d/15696-wind-absolute-perche-no/160

È un'altra registrazione di consenso , come quello fatta per fare il contratto, solo che in questo caso si parla di una password che è scontato che mi serva quindi non so che senso abbia farne un'altra.
In pratica dichiari di fare un uso corretto del telefono, di proteggere il modem in modo che la password non sia accessibile ad altri (...cosa che non fanno neanche loro...) di non imputare a loro eventuali fantomatiche colpe sull'uso del telefono... poi croce sul cuore e ti danno la password!

lorenzo60

framanzari95
framanzari95 Che cosa viene detto in questa registrazione? Che condizioni si accettano?

mi hanno chiesto
conferma dei miei dati anagrafici e della linea,
che sono io il titolare,
che voglio i codici voip ,
che mi assumo la responsabilitá di evatuali abusi fatti se venissero rubati (a loro dire da chiamate internazionali. E'vero?)
se voglio diabilitare le chiamate internazionali
Ciao

lorenzo60

framanzari95 Che cosa viene detto in questa registrazione? Che condizioni si accettano?

lorenzo60 mi han chiamato ora,
Mi hanno prontamente richiamato nel pomeriggio per sapere se ero riuscito e se funzionava tutto correttamete, per chiudere la segnalazione
😱

[cancellato]

lorenzo60 che mi assumo la responsabilitá di evatuali abusi fatti se venissero rubati

Esiste il VoIP spam. Un dispostivo VoIP malconfigurato potrebbe venire compromesso e venire usato per una serie di attività illecite o illegali. Nel migliore dei casi cercheranno solo di telefonarvi, nel peggiore potrebbero ottenere l'accesso e usarlo a loro piacimento - con la vostra linea. Wind ovviamente si tutela - e in questo caso giustamente, visto che la responsabilità del dispositivo diventa vostra perché non gestito da Wind.

framanzari95

[cancellato] Esiste il VoIP spam

il rischio reale di ciò a quanto ammonterebbe? Quali sono gli errori che potrebbero farci cadere preda di tutto ciò?

Comunque loro faranno anche bene a tutelarsi ma la password è facilmente recuperabile dal router: io l'ho ottenuta seguendo una guida, ricavando delle stringhe da convertire e decriptare.

handymenny

[cancellato] Wind ovviamente si tutela - e in questo caso giustamente, visto che la responsabilità del dispositivo diventa vostra perché non gestito da Wind

sarebbe meglio se consentissero di modificare quella password ridicola.. Fortunatamente ora il VoIP non è più accessibile fuori dalla loro rete, quindi i rischi sono ridotti

[cancellato]

framanzari95 Quali sono gli errori che potrebbero farci cadere preda di tutto ciò?

I soliti - se ottengono un accesso diretto al dispositivo (e quindi nella maggior parte dei casi alle interfacce di amministrazione) come tu stesso scrivi poi è spesso abbastanza facile ottenere la password del dispositivo. Quindi valgono le solite regole di non esporre le interfacce amministrative su internet, usare password di adeguata complessità, ecc. ecc.

Se si fa port forwarding delle porte SIP è utile far sì che siano aperte solo per i server VoIP (alcuni ATA possono essere impostati per accettare chiamate solo dai server VoIP con il quale sono registrati).

Basta che lasci la porta 5060 aperta e vedrai che in men che non ai dica ti troverai con tentativi di connessione.

framanzari95

[cancellato] e se ci si "affida" ad un router tipo il Fritz o tp link (che hanno una configurazione più o meno automatica) si corrono gli stessi rischi di un ATA mal configurato?

[cancellato]

framanzari95

I rischi sono identici, però la configurazione di un ATA separato può essere più complessa e richiede più configurazioni lato router, quindi può essere più facile sbagliare.

handymenny sarebbe meglio se consentissero di modificare quella password ridicola..

Verissimo. Magari hanno ancora in giro qualche router che non può usare password migliori 😁 O sono troppo pigri.

handymenny Fortunatamente ora il VoIP non è più accessibile fuori dalla loro rete, quindi i rischi sono ridotti

Se sfondano il tuo ATA/PBX e questo permette di fare chiamate direttamente da SIP, serve a poco che il server Wind non sia direttamente accessibile - fanno chiamate tramite la tua linea che lo è, e ne sei responsabile.

Ovviamente bisogna andare un po' a cercarsela - però le aziende si tutelano affibbiando la responsabilità all'utente, e non vedo cosa altro potrebbero fare.

lorenzo60

framanzari95 e se ci si "affida" ad un router tipo il Fritz o tp link (che hanno una configurazione più o meno automatica) si corrono gli stessi rischi di un ATA mal configurato?

Quindi meglio disabilitare l'accesso amministrativo da remoto. Da App me lo fa fare ma apre un canale VPN. E'sicuro?, immagino di si

handymenny

[cancellato] O sono troppo pigri.

Hanno il requisito di doverle comunicare a voce 😂
Sarei curioso di sapere quanto sia GDPR compliant tale pratica (il comunicarle a voce)

[cancellato] Se sfondano il tuo ATA/PBX e questo permette di fare chiamate direttamente da SIP, serve a poco che il server Wind non sia direttamente accessibile - fanno chiamate tramite la tua linea che lo è, e ne sei responsabile.

Più che altro stavo pensando ad attacchi bruteforce mirati

framanzari95

[cancellato] I rischi sono identici però anche con il loro router non si è in una botte di ferro giusto?

Ma le password possono essere cambiate da loro all'improvviso?

[cancellato]

framanzari95

Se la macchina è vulnerabile sì - nel caso ti tocca un factory reset.

framanzari95

[cancellato] a rigor di logica mi vien da dire che sia più sicuro un router di proprietà con firmware aggiornato, nome utente che non sia “admin” e password complessa che il loro che ha una password complessa per accedere alla pagina di gestione ma non viene aggiornato dal punto di vista della sicurezza e la password del VoIP viene ricavata abbastanza facilmente da esso se qualcuno riesce a connettersi.

se qualcuno usa la mia linea attraverso il loro router loro come si comportano? Tutelano il cliente oppure no?

scusate la digressione ma la loro tutela cozza un po’ con un modem da cui è facile ricavare la password del VoIP. Sto facendo un ragionamento corretto oppure c’è qualche errore?

[cancellato]

framanzari95 a rigor di logica mi vien da dire che sia più sicuro un router di proprietà

"Logica" e "router di proprietà in mano ad utente inesperto e leggero" non vanno sempre d'accordo.

framanzari95 se qualcuno usa la mia linea attraverso il loro router loro come si comportano? Tutelano il cliente oppure no?

Quanto lo tutelino non lo so, ma se l'apparato lo gestiscono loro e l'utente più di tante configurazioni non può fare - e non ha la password di amministratore, la responsabilità è loro.

framanzari95 cozza un po’ con un modem da cui è facile ricavare la password del VoIP

Dipende che tipo di accesso ti server per ricavarla. Se è possibile con un accesso non autenticato da remoto su porta aperta è un bel problema. Altrimenti magari non è così grosso. Se la password va mandata al server SIP inevitabilmente deve essere memorizzata in modo reversibile e trasmessa. Ed è già brutto se non lo fa via TLS.

framanzari95

[cancellato] "Logica" e "router di proprietà in mano ad utente inesperto e leggero" non vanno sempre d'accordo.

Su questo hai ragione

[cancellato] Dipende che tipo di accesso ti server per ricavarla. Se è possibile con un accesso non autenticato da remoto su porta aperta è un bel problema. Altrimenti magari non è così grosso. Se la password va mandata al server SIP inevitabilmente deve essere memorizzata in modo reversibile e trasmessa. Ed è già brutto se non lo fa via TLS.

Su questo non so rispondere perché il discorso si fa tecnico però sarebbe interessante capire quanto sono realmente sicuri i router degli operatori al punto da giustificare la presa in carico della responsabilità dell'utente qualora questo si avvalga della facoltà di usare un router libero.

[cancellato]

framanzari95

Beh, sappiamo tutti quanto è facile con le linee RTG attaccarsi ad una linea altrui. Diciamo che per TIM & C. è più semplice addossarsi la responsabilità rispetto al singolo utente - perché può dimostrare di avere seguito le "best practice", le "policy" e le "regole" richieste e quindi dal punto di vista legale gestire meglio il tutto - anche perché è una società e non un individuo.

« Pagina precedente Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile