[Torte] VoIP + Tiscali + Ekiga

Dario Berzano l3g3nd4ryf0x a gmail.com
Mer 7 Feb 2007 13:03:23 CET 

On 2/4/07, Igor Pesando - Dept. Th. Phys. - University of Torino
<ipesando a to.infn.it> wrote:
>
> Hai provato con
> http://www.hwupgrade.it/forum/showthread.php?t=1302800
> e
> http://www.guidatiscalivoip.altervista.org/homepage.html
>
> Sembra che abbiano la pwd per entrare cone root.
>
> Ciao
>         Igor

Dunque, questi due link sono fondamentali per chi possiede un router
Pirelli come il mio! Mi permetto di andare un attimo OT rispetto alla
questione iniziale - ovvero usare Ekiga col Pirelli Tiscali VoIP:
questo benedetto router ha una porta aperta oltre a quelle classiche
(dns, http, etc.): la 8081, usata per l'accesso telnet.
  Ovviamente appena ho ricevuto quell'aggeggio mi sono preoccupato di
fare tanti bei nmap per scoprire un po' di cosine... ho provato a fare
telnet 192.168.1.1 8081 non riuscendo a collegarmi. Mah, ho pensato:
porta bloccata, chissà a cosa serve. Però usando l'indirizzo IP
esterno, invece di quello della LAN, il router risponde. Chiede user e
password, che l'utente normale non sa.
  Ma Tiscali sì. Per cui Tiscali ti amministra il *tuo* router da
remoto. E questa cosa non mi piace affatto. Anche perché:

  a) la password è probabilmente unica per tutti gli utenti
  b) se avete Tiscali, fate un bel nmap su tutti gli indirizzi IP
simili al vostro, cambiando solo il numero finale, su porta 8081, e
troverete un casino di persone nella vostra condizione
  c) ovviamente ci si può telnettare su queste persone
  d) torniamo al punto a): la password la si legge agevolmente
attraverso un lettore di EPROM
  e) il VoIP di Tiscali non ha autenticazione, a quanto ne so, oppure
funziona a mac address, che è come non avere autenticazione (vedi
spoofing...)

La conseguenza è molto semplice: non solo Tiscali può amministrare me
da remoto, ma io posso """amministrare""" altri utenti Tiscali,
facendo, nel peggiore dei casi, telefonate a nome loro. Credo che non
sia così improbabile come ipotesi. Non riesco a capire come mai questi
str*nzi s'impegnino tanto per evitare che l'utonto metta le mani sui
loro aggeggi, e poi non si preoccupino neanche un po' di configurare
le loro cose in modo davvero sicuro.
  In ogni caso non mi piace l'idea che Tiscali possa fare quello che
vuole con quell'apparecchio. Ringrazio infinitamente Igor per aver
scovato questi link, che secondo me spariranno a breve... sottolineo,
visto che ho provato a mettere le mani sul Pirello, una cosa detta un
po' in sordina nei link che ha mandato Igor: se provate ad abilitare
l'accesso "root" a quel router e non arrivate da nessuna parte, è
possibile tornare alla configurazione Tiscali originale, quindi
tranquilli, in caso di problemi tutto torna come prima.
  Per quanto mi riguarda, devo scoprire se Tiscali ti dà la
possibilità di usare un router VoIP tuo personale, dandoti i parametri
di configurazione. Chiamerò il 130 e chiederò...

Rispondo ancora alla lecitissima domanda di Chribu:

> Allora non puoi neanche configurarti il port forwarding? In tal caso l'avrei
> già buttato dalla finestra...

Il port forwarding è configurabile (almeno!!!) sotto la voce "virtual
server", però, tra le opzioni di configurazione "castrate" da Tiscali
c'è il DNS dinamico, che usa dyndns.org o analoghi per registrare il
tuo IP ogni volta che cambia. Ok, io ho installato ddclient sulla mia
Debian e l'ho messo ogni 5 minuti in un crontab (visto che Tiscali ha
l'abitudine di cambiarti IP abbastanza spesso), ma non capisco perché
ti debbano eliminare questa voce innocua dalla configurazione...
comunque, premerò per ottenere i parametri di configurazione del VoIP
da Tiscali...

Va bin, se riuscirò a combinare qualcosa vi farò sapere... buona
giornata a tutt*.
-- 
: Dario Berzano
: Studente di Fisica all'Università di Torino
: Felice ed orgoglioso utente Linux
: Web: http://newton.ph.unito.it/~berzano/
: GPG key: http://pgp.mit.edu:11371/pks/lookup?op=get&search=0xE8928722

Maggiori informazioni sulla lista Torte