Sniffing w sieci lokalnej


(mateusz-1991) #1

Nim przystapię do pytań, to określę infrastrukturę swojej sieci.

Mam internet radiowy. Router (TP-LINK WR543G) rozprowadza ten internet po kablu do 4 komputerów. 2 komputery łączą się bezprzewodowo przez router w roli AP (1 kabel LAN prowadzi do drugiego routera i podłączony jest ten kabel do WAN /drugiego routera/).

  1. Mam zapytanie odnośnie sniffingu. Czy jest możliwość podsłuchu w sieci lokalnej z włączonym firewallem w [pierwszym] routerze (blokowanie sygnału ping po LAN i WAN oraz UDP ..., TPC... i ICMP FLOOD)? Jeśli tak, to co trzeba poprzestawiać, by uniemozliwić tego typu atak? Czy jest jakaś możliwość wykrycia przez specjalistyczne oprogramowanie na Linuxie osoby, która bawi się w sniffing?

  2. Jeśli ktoś mógłby mi jeszcze powiedzieć, czy włączenie Firewalla i tych "bajerów" z zakładki Security ma sens?


(Radek68) #2

Sniffing to podsłuchiwanie ruchu, to nie ingerencja ani tym bardziej atak. Jeśli wysyłasz coś radiowo, to zawsze można to radiowo podsłuchać i żadne oprogramowanie tego nie wykryje (bo tylko ktoś odbiera).

Transmisję należy kodować WPA a lepiej WPA2 z silnym hasłem, bo wtedy nawet podsłuchany ruch nic nie ujawni.

Pytanie tylko czy szyfrowany jest ruch wychodzący do operatora (czyli do WAN), bo jak nie...


(mateusz-1991) #3

A wewnątrz sieci? To, że można nieszyfrowane połączenie z providerem przechwycić jest jasne... Ale nie wiem, czy jest taka możliwość, że za pośrednictwem kabla (np.: ten który chce podsłuchać ma internet poprzez medium zwane kablem, a ofiara jest podpięta pod tą samą sieć /co ofensor/ i też poprzez kabel).

P.S.

Mam nadzieję, że wystarczająco to wyjaśniłem:)


(Radek68) #4

No właśnie nie do końca, bo najpierw piszesz o radiówce, a teraz że po kablu :roll:

No ale nic.

Podsłuchać "po kablu" można bez problemu, sam kiedyś dla zabawy zainstalowałem u siebie sniffera i po chwili z sieci LAN miałem sporo danych (w tym hasła do poczty...).

Generalnie internet nie jest bezpieczny, a transmisję bardzo łatwo podsłuchać. Przeciwdziałać można wyłącznie szyfrując. Coraz więcej serwisów udostępnia połączenie po https, i coraz więcej serwerów pocztowych nie żąda przesyłania danych logowania otwartym tekstem.

Ale to też nie jest w 100 % bezpieczne, a co najwyżej - bezpieczniejsze.

Ważne, aby w sieci radiowej, jak już pisałem, używać dobrego szyfrowania i długiego klucza.

A tak na marginesie - aby czuć pełne bezpieczeństwo można albo odłączyć komputer od jakiejkolwiek sieci, czyli utworzyć stanowisko autonomiczne, albo szyfrować całą transmisję z użyciem dobrego szyfru i długiego klucza; co więcej, należałoby dostarczyć bezpiecznym kanałem klucz od odbiorcy i uważać, aby nie został skompromitowany. To tylko teoria, do tego w tym przypadku niezbyt realna, bo w praktyce nie o to przecież pytasz, a ja się tu wymądrzam :wink:


(mateusz-1991) #5

Mam radiówkę. Internet z niej rozsyłam po routerze do innych komputerów. Chciałem tylko wiedzieć, czy jest opcja podsłuchu po kablu, a zabezpieczanie to już swoją drogą.

Dziękuję za zainteresowanie. Pozdrawiam.