[cancellato] Per il resto confermo che l'autenticazione VoIP è vincolata alla technical key (apparato e porta) della linea.

Quindi le chiamate sono state effettuate all'interno della rete di casa?
Ricordo male o il voip tim, tra le altre cose, consente una sola registrazione?

Il tplink fa da centralino o cose del genere? 🤔

      [cancellato] Sicuramente mi avranno risposto con la formula standard di un'assistenza di primo livello, provo a scrivere ad abuse, non mi piace il fatto che le credenziali siano in mano non si sa a chi. Grazie

        handymenny Quindi le chiamate sono state effettuate all'interno della rete di casa?

        In realtà basta una VPN, io come nulla riesco a fare chiamate da VPN con l'app ufficiale Tim Telefono

            [cancellato] E' già una ottima cosa questa conferma, vuol dire che se anche qualcuno ha potuto leggere i dati di autenticazione Sip in chiaro sul router non se ne possono fare niente fuori dalla rete di casa

              handymenny Il router dovrebbe operare solamente come client SIP quindi con autenticazione in uscita, da come invece è stata effettuata la procedura sembrerebbe che in qualche modo o da internet o dalla rete WiFi sia stato utilizzato come bridge per effettuare chiamate internazionali da un altro client Sip, la funzionalità potrebbe essere integrata nel firmware e non abilitata a livello di configurazione ma bypassabile in qualche modo, solo solo ipotesi, purtroppo è una rete di casa e i log del dispositivo solo limitati.

                handymenny Si, non legge i dati dal router, neanche nel caso di Router Tim, ma proprio dall'apparato e dalla porta o dall'IP.

                    massie Può essere una ipotesi, nella configurazione non ho trovato niente in più di quello precedentemente configurato, ne VPN ne regole di port forwarding, potrebbe anche essere stato cancellato tutto dopo l'operazione

                      simonebortolin L'app Tim telefono l'ho utilizzata su consiglio del tecnico la prima volta per scoprire i parametri VoIP e la sipkey, se la attivi sullo smartphone collegato in WiFi sulla linea internet in questione ti autentica in automatico il numero di casa e previa registrazione via sms puoi vedere tutte le informazioni.

                          simonebortolin
                          gdemis
                          Ma ha qualche forma di autenticazione o chiunque sia connesso alla LAN la può installare e far chiamate?

                          Perché se non c'è autenticazione mi sembra più vulnerabile del modem sinceramente

                                handymenny Ma ha qualche forma di autenticazione o chiunque sia connesso alla LAN la può installare e far chiamate?

                                Installando TIM telefono chiunque può fare chiamate sapendo però il numero fisso da cui si chiama

                                    handymenny L'ho usata solo in una occasione ma ricordo che pur riconoscendo automaticamente i dati della linea semplicemente collegandosi alla WiFi era poi necessario impostare la prima volta il secondo fattore di autenticazione via sms su numero telefonico dell'intestatario della linea, per cui un minimo di protezione c'è

                                      simonebortolin In settimana vado dai miei e faccio un pò di prove per capire quale è il punto vulnerabile nel sistema, se è così basta che uno smartphone collegato in WiFi abbia installata una app malevola che emuli le funzionalità di quella di Tim, per cui potrebbe instradare tranquillamente chiamate esterne

                                        simonebortolin da mobile in vpn non funziona. Richiede la connessione ad un wifi. Volevi dire che basta collegarsi ad una wifi qualunque in vpn con la propria LAN ? Poi poco male che ci sono altri sistemi anche da mobile ad esempio con il fritz

                                            massie Volevi dire che basta collegarsi ad una wifi qualunque in vpn con la propria LAN ?

                                            Basta essere in Wi-Fi con una VPN anche una rete pubblica del centro commerciale e funziona, non funziona se sei connesso ad una rete 3/4/5G. Questo fa capire quanti controlli ci sono in quell'app e come sono.

                                            • massie ha risposto a questo messaggio
                                            • massie ha messo mi piace.

                                                simonebortolin chissà se funziona anche un client SIP standard...

                                                • massie ha risposto a questo messaggio
                                                    5 giorni dopo

                                                    massie Sì, funziona (anche da mobile)

                                                      6 giorni dopo

                                                      Sono finalmente riuscito a verificare in loco la configurazione del router tp-link hackerato, in pratica ho trovato nella configurazione delle vpn il server pptp attivo con indirizzamento e credenziali impostate, quindi sono riusciti ad accedere da internet alla configurazione del dispositivo, hanno attivato la vpn pptp e presumo collegandosi con un SIP client al router hanno potuto utilizzare la registrazione SIP di Tim per fare chiamate internazionali in uscita.

                                                        gdemis Ma ora resta il dubbio, come ci sono entrati nel router? Password deboli o magari qualche vulnerabilità non nota? I log non dicono nulla a riguardo?

                                                            Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                            P.I. IT16712091004 - info@fibraclick.it

                                                            ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile