Sieć LAN - mozliwości administratora

duce · 6 Lipiec 2007 06:58

Witam

Jakie mozliwości ma administrator w sieci LAN w stosunku do podłączonego komputera? Chodzi o to, że np. w bloku jest siec i jedna osoba udostępnia internet i czy ten udostępniający widzi co mam na dysku (nawet jesli nie udostępnie), co robie w internecie itp? Ponad to czy przy takim internecie administrator jest w stanie przechwycic moje loginy i hasła?

Pozdrawiam

lukas.ksawera · 6 Lipiec 2007 07:11

nie

czyli co masz na myśli?? Może zobaczyc jakie strony przeglądałeś…może lecz nie musi

nie

mrooveq · 6 Lipiec 2007 07:58

przy założeniu, że jesteś jednym z użytkowników tej sieci i łączysz się przez ten udostępniony internet, to:

tak przy wszystkich połaczeniach nieszyfrowanych, czyli ftp, http, telnet, smtp, pop3 i tym podobne.

dlatego ważne jest włączenie wszędzie gdzie się wysyła/ściąga poufne dane opcji szyfrowania, zamiast ftp używać scp lub sftp, zamiast http używać https, zamiast telnet używać ssh, zamiast samych smtp i pop3 używać ich z dodatkiem ssl lub tls.

teoretycznie przy dużej nieuwadze użytkownika możliwe jest też uzyskanie danych z połączeń szyfrowanych podczas tzw. ataku man-in-the-middle, ostrzeżeniem o takiej sytuacji jest komunikat przeglądarki, że z certyfikatem serwera jest coś nie tak, wygasł, jest nieprawidłowo podpisany, a przede wszystkim że się zmienił.

duce · 6 Lipiec 2007 08:05

a czy użytkownik tej sieć mający takie uprawnienia jak ja może przychwycić moje połączenia nieszyfrowane?

mktos · 6 Lipiec 2007 09:03

Jeżeli sieć jest oparta o huby (w co wątpię) i ustawi swoją kartę sieciową w tryb przechwytywania wszystkich pakietów - to tak.

Ale koncentratorów już się dzisiaj nie stosuje, a switche (przełączniki) przy których takie coś nie jest wykonalne (bez specjalnych manewrów wymagających porozumienia z administratorem, jeżeli mówimy o porządnych switchach zarządzanych)

mrooveq · 6 Lipiec 2007 12:11

albo mówimy o porządnych switchach z IPS, albo o zwykłych switchach SOHO w małej sieci blokowej.

zwykłe switche mają ten problem, że po przepełnieniu tablicy adresów MAC zaczynają działać jak koncentratory. a przepełnienie robi się dość prosto, spoofując switcha 1K - 8K (typowe wielkości tablic w switchach SOHO) adresami MAC. i dzieje się to bez porozumienia, a zazwyczaj też zupełnie bez wiedzy administratora, bo mało który uruchamia arpwatch.

na dobrą sprawę jedynym “uprawnieniem” jakie się potrzebuje, to dostęp do kabla sieciowego wpiętego w switch/hub waszej sieci