Router Tp-Link hackerato

gdemis · 2021-07-13T15:59:36+00:00

Racconto la mia esperienza, magari può essere utile a qualcuno: premetto che ho sempre dato fiducia a questo brand per il rapporto qualità/prezzo per cui non...

[cancellato]

gdemis

Se in qualche modo ottengono le credenziali VoIP possono usarle per chiamare - entro certi limiti - per registrarsi e chiamare anche senza passare per il tuo router. Se è successo bisogna capire come - se in qualche modo compromettendo il router dall'esterno, o dall'interno.

simonebortolin

[cancellato] per registrarsi e chiamare anche senza passare per il tuo router

se il provider ha implementato bene le policy questo non deve essere possibile.

[cancellato]

simonebortolin a implementato bene le policy questo non deve essere possibile.

O lo bindano solo al tuo IP del momento, tenendo conto di ogni cambiamento di IP, o se è accessibile da qualsiasi IP sulla loro rete - o parte della loro rete - è possibile, specialmente per quelli che permettono registrazioni multiple. C'è un motivo per il quale gli ISP ti affibbiano la responsabilità delle password SIP quando le richiedi.

Poi occorrerebbe sapere da dove le chiamate sono effettivamente partite, ma quello lo sa solo chi ha accesso ai log del server SIP.

juststupid Tim nella tratta verso utente cripta il voip o semplicemente lo trasporta solo separato dal resto del traffico ?

Se il traffico non usa TLS non è cifrato, e se la connessione non usa una VLAN separata viaggia assieme al resto del traffico.

gdemis

simonebortolin Tim dovrebbe aver limitato l'autenticazione VoIP per il numero di telefono esclusivamente sulla linea dal quale deve uscire, almeno spero, altrimenti con le credenziali in possesso chiunque potrebbe ancora utilizzare il loro numero

juststupid

Tim nella tratta verso utente cripta il voip o semplicemente lo trasporta solo separato dal resto del traffico ?

[cancellato]

gdemis Tim dovrebbe aver limitato l'autenticazione VoIP per il numero di telefono esclusivamente sulla linea dal quale deve uscire, almeno spero

Il problema è identificare la "linea" sul server SIP. VoIP funziona su IP, non è che c'è un cavo dedicato. Non che non si possano fare configurazioni sofisticate che validano l'origine oltre a user/password, ma se ci sono pure di mezzo IP dinamici è anche più complesso.

gdemis

TP-Link_Italia_Support Buonasera e grazie per la risposta, non sono state configurate ACL lato WAN non avendo un IP statico dal quale poter accedere, per ora ho disattivato velocemente da fuori rete la gestione remota e cambiato la password di accesso, dovrò recarmi direttamente da loro nei prossimi giorni per fare altre verifiche anche sui log e fare un reset per sicurezza, ci sono delle informazioni da inviare che potrebbero essere utili prima di reimpostare il router?

TP-Link_Italia_Support

Cortesemente ci scriva direttamente a questo indirizzo: smb.support.it@tp-link.com

Grazie

gdemis

[cancellato] Quindi per sicurezza dovrei chiedere a Tim lo modifica delle credenziali di registrazione SIP per il numero di telefono di casa?

[cancellato]

[cancellato] Snì, potrebbero comunque controllare la "porta"/circuito virtuale da dove provieni all'atto della registrazione... le possibilità volendo ci sarebbero.

[cancellato]

gdemis

Dovrebbero anche averlo già fatto, se non l'hanno fatto sarebbe assai utile chiedere di cambiare la password. Poi bisogna vedere se sono state violate le credenziali o no.

[cancellato]

Certamente - ma per supportare qualsiasi client VoIP che invia solo l'autenticazione standard devi mappare in qualche modo l'origine del messaggio SIP con i dati di autenticazione che desideri - non che non si possa fare, come già detto, ma richiede di aggiungere tutto un layer apposito. E non devi interrompergli troppo il servizio quando i dati cambiano. Magari lo fanno, non lo so, mai provato VoIP con TIM 😀

gdemis

Ho sentito l'assistenza di Tim e l'operatrice mi ha detto che la Sipkey non è modificabile se non cambiando numero di telefono, per cui o Tim ha impostato un filtro di autenticazione Sip sulla linea in uscita, oppure se i dati di autenticazione sono stati trafugati chiunque potrà configurarsi esternamente l'account del loro numero di telefono, un bel dilemma.

massie

gdemis Sicuramente il voip tim non funziona su linee di altri operatori, non ho mai provato su altra linea tim però. Immagino che controllino la linea come per timvision, ma non so se si può aggirare.

[cancellato]

gdemis Sicuramente al call center non avranno le procedure per farlo, ma probabilmente "scavalcandoli" e parlando direttamente con i tecnici forse qualche arma in più ce l'hanno... prova con lo stesso contatto con cui hai discusso dell'abuso di chiamate oppure il già emerso nel forum abuse@retail.telecomitalia.it, alla peggio ti rispondono picche 😉

massie

gdemis comunque la cosa non è vera. A me, quando ho messo il secondo numero, hanno cambiato anche la Sipkey del primo

gdemis

[cancellato] Sicuramente mi avranno risposto con la formula standard di un'assistenza di primo livello, provo a scrivere ad abuse, non mi piace il fatto che le credenziali siano in mano non si sa a chi. Grazie

[cancellato]

massie comunque la cosa non è vera

Mi spiace smentire le tue certezze: la configurazione del numero aggiuntivo forza la rigenerazione della SIP key del principale.

In generale la SIP key non è modificabile da cruscotto operatore, non ho mai approfondito ma presumo lo sia a basso livello. In ogni caso non so se l'ingaggio delll'Abuse - per quanto apparentemente legittimo - sia la strada più proficua.

Per il resto confermo che l'autenticazione VoIP è vincolata alla technical key (apparato e porta) della linea.

handymenny

[cancellato] Per il resto confermo che l'autenticazione VoIP è vincolata alla technical key (apparato e porta) della linea.

Quindi le chiamate sono state effettuate all'interno della rete di casa?
Ricordo male o il voip tim, tra le altre cose, consente una sola registrazione?

Il tplink fa da centralino o cose del genere? 🤔

gdemis

[cancellato] E' già una ottima cosa questa conferma, vuol dire che se anche qualcuno ha potuto leggere i dati di autenticazione Sip in chiaro sul router non se ne possono fare niente fuori dalla rete di casa

simonebortolin

handymenny Quindi le chiamate sono state effettuate all'interno della rete di casa?

In realtà basta una VPN, io come nulla riesco a fare chiamate da VPN con l'app ufficiale Tim Telefono

gdemis

handymenny Il router dovrebbe operare solamente come client SIP quindi con autenticazione in uscita, da come invece è stata effettuata la procedura sembrerebbe che in qualche modo o da internet o dalla rete WiFi sia stato utilizzato come bridge per effettuare chiamate internazionali da un altro client Sip, la funzionalità potrebbe essere integrata nel firmware e non abilitata a livello di configurazione ma bypassabile in qualche modo, solo solo ipotesi, purtroppo è una rete di casa e i log del dispositivo solo limitati.

massie

simonebortolin beh, con la vpn sei dentro

handymenny

simonebortolin con l'app ufficiale Tim Telefono

Ma questa funziona anche con modem terzi?

massie

simonebortolin da mobile in vpn non funziona. Richiede la connessione ad un wifi. Volevi dire che basta collegarsi ad una wifi qualunque in vpn con la propria LAN ? Poi poco male che ci sono altri sistemi anche da mobile ad esempio con il fritz

Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile