Nim przystapię do pytań, to określę infrastrukturę swojej sieci.
Mam internet radiowy. Router (TP-LINK WR543G) rozprowadza ten internet po kablu do 4 komputerów. 2 komputery łączą się bezprzewodowo przez router w roli AP (1 kabel LAN prowadzi do drugiego routera i podłączony jest ten kabel do WAN /drugiego routera/).
Mam zapytanie odnośnie sniffingu. Czy jest możliwość podsłuchu w sieci lokalnej z włączonym firewallem w [pierwszym] routerze (blokowanie sygnału ping po LAN i WAN oraz UDP …, TPC… i ICMP FLOOD)? Jeśli tak, to co trzeba poprzestawiać, by uniemozliwić tego typu atak? Czy jest jakaś możliwość wykrycia przez specjalistyczne oprogramowanie na Linuxie osoby, która bawi się w sniffing?
Jeśli ktoś mógłby mi jeszcze powiedzieć, czy włączenie Firewalla i tych “bajerów” z zakładki Security ma sens?
Sniffing to podsłuchiwanie ruchu, to nie ingerencja ani tym bardziej atak. Jeśli wysyłasz coś radiowo, to zawsze można to radiowo podsłuchać i żadne oprogramowanie tego nie wykryje (bo tylko ktoś odbiera).
Transmisję należy kodować WPA a lepiej WPA2 z silnym hasłem, bo wtedy nawet podsłuchany ruch nic nie ujawni.
Pytanie tylko czy szyfrowany jest ruch wychodzący do operatora (czyli do WAN), bo jak nie…
A wewnątrz sieci? To, że można nieszyfrowane połączenie z providerem przechwycić jest jasne… Ale nie wiem, czy jest taka możliwość, że za pośrednictwem kabla (np.: ten który chce podsłuchać ma internet poprzez medium zwane kablem, a ofiara jest podpięta pod tą samą sieć /co ofensor/ i też poprzez kabel).
No właśnie nie do końca, bo najpierw piszesz o radiówce, a teraz że po kablu :roll:
No ale nic.
Podsłuchać “po kablu” można bez problemu, sam kiedyś dla zabawy zainstalowałem u siebie sniffera i po chwili z sieci LAN miałem sporo danych (w tym hasła do poczty…).
Generalnie internet nie jest bezpieczny, a transmisję bardzo łatwo podsłuchać. Przeciwdziałać można wyłącznie szyfrując. Coraz więcej serwisów udostępnia połączenie po https, i coraz więcej serwerów pocztowych nie żąda przesyłania danych logowania otwartym tekstem.
Ale to też nie jest w 100 % bezpieczne, a co najwyżej - bezpieczniejsze.
Ważne, aby w sieci radiowej, jak już pisałem, używać dobrego szyfrowania i długiego klucza.
A tak na marginesie - aby czuć pełne bezpieczeństwo można albo odłączyć komputer od jakiejkolwiek sieci, czyli utworzyć stanowisko autonomiczne, albo szyfrować całą transmisję z użyciem dobrego szyfru i długiego klucza; co więcej, należałoby dostarczyć bezpiecznym kanałem klucz od odbiorcy i uważać, aby nie został skompromitowany. To tylko teoria, do tego w tym przypadku niezbyt realna, bo w praktyce nie o to przecież pytasz, a ja się tu wymądrzam
Mam radiówkę. Internet z niej rozsyłam po routerze do innych komputerów. Chciałem tylko wiedzieć, czy jest opcja podsłuchu po kablu, a zabezpieczanie to już swoją drogą.
