5

Я нахожусь в общей локальной сети, где у всех должен быть равный доступ и, я надеюсь, я не смогу мешать кому-либо еще.

Человек, у которого есть рабочий стол, имеет маршрутизатор в своей комнате, чтобы они могли подключиться напрямую; все остальные используют WiFi. Скажем так, я не доверяю намерениям человека с рабочим столом.

Все в доме, включая пользователей настольных компьютеров, не знают, как использовать базовые инструменты, такие как tcpdump, nmap и netstat, поэтому я обычно использую их для поиска вредоносных действий.

Проблема в том, что у меня есть только поверхностные знания о работе с сетями, и я не уверен, что может произойти проверка других пакетов. Таблицы маршрутизации всегда выглядят нормально, но я заметил, что он установил IDS дракона. Веб-сайт для этого продукта утверждал, что он способен контролировать пакеты локальной сети и отправлять электронные письма для определенных событий.

Я знаю, что IDS использует коробку для безопасности, но может ли она быть использована злонамеренно?

3 ответа3

6

Даже если вы можете доверять всем в своей собственной сети, есть также Интернет, который может быть по меньшей мере в равной степени пугающим, потому что мы на самом деле не знаем, кто все наблюдает снаружи (поэтому лучше просто предположить, что наблюдение происходит).

Один из лучших способов защитить себя - использовать действительно хороший VPN, такой как OpenVPN:

  OpenVPN (бесплатный и открытый исходный код)
  http://www.openvpn.net/index.php/open-source.html

Вам понадобится компьютер, работающий где-нибудь, который может выступать в качестве вашего сервера OpenVPN, и тогда, когда вы подключаетесь к клиенту OpenVPN, ваши данные могут быть зашифрованы, чтобы наблюдатели не могли видеть, что вы делаете - они будут только быть в состоянии видеть, что есть поток [по-видимому] случайного бреда, который они, несомненно, (и правильно) примут зашифрованные данные.

3

Если каждый маршрутизатор позволяет вам видеть все сетевые пакеты (что в любом случае будет на вашей беспроводной стороне), было бы очень легко перехватить все пакеты.

Вы можете управлять маршрутизатором, поэтому реалистичный сценарий выглядит следующим образом:

Если этот парень злонамеренный, он может легко перехватить (или предупредить) все, что вы делаете, используя незашифрованную ссылку, это может включать в себя прослушивание паролей и т.д. Поэтому всегда используйте зашифрованные сообщения.

Плагин Httpseverywhere для FireFox хорошо работает, чтобы помочь обеспечить это.

Если вы этого не делали, возможно, стоит изменить все ваши онлайн-пароли!

Если вы хотите перенести это на security.stackexchange.com, вы можете получить гораздо более широкий диапазон ответов от специалистов по безопасности.

1

Другой способ обеспечить конфиденциальность (по крайней мере, по протоколу http) - использовать https (например, вы можете настроить свою электронную почту, например, gmail или hotmail, для работы по протоколу https). Он использует другой порт TCP, и весь ваш трафик https зашифрован, а атака MITM (человек в середине), такая как прослушивание маршрутизатора, будет считывать содержимое ваших сообщений электронной почты.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .