Я всегда беспокоился об использовании HTTPS на всех сайтах и о безопасных соединениях в Messenger, электронной почте и т.д., Потому что я не хочу, чтобы люди могли читать мою личную информацию или взламывать мои сеансы на сайтах, в общих сетях.

Тем не менее, я хотел бы попробовать себя в том же духе, просто чтобы увидеть, как легко делать то, о чем я беспокоюсь.

Дело в том, что Wireshark может только прослушивать то, что мой компьютер получает и отправляет. Или, если я сделаю все явно небезопасным в частной сети, чтобы Wireshark мог получать пакеты.

Я предполагаю, что это потому, что маршрутизаторы больше не являются концентраторами, больше не вещают, отправляя пакеты напрямую в пункт назначения.

Итак, мои вопросы:

1) Имеет ли смысл в настоящее время беспокоиться о том, что кто-то отслеживает, что я делаю в Интернете в общей сети?

2) Если да, то как мне перехватить трафик с других компьютеров в общей сети?

Я не говорю, что собираюсь отказаться от важности HTTPS. Я полностью знаю важность этого. Однако не все сайты или службы предоставляют безопасные соединения, и это то, о чем я беспокоюсь, избегая их использования в общей сети.

2 ответа2

3

Я начну с того, что коммутаторы обеспечивают большую безопасность, чем концентраторы, но они не являются панацеей.

Если бы я был злонамеренным и находился в вашей локальной сети, я мог бы попытаться действовать как маршрутизатор - что было бы особенно хорошо, например, если бы я запускал DHCP-сервер, который мог отвечать перед вашим обычным сервером, таким образом изменяя поток трафика через мой ящик, так что Я могу понюхать это.

Если я являюсь интернет-провайдером между вами и целевым сайтом, я могу перехватывать трафик по сети и читать (и изменять!) Это. Если бы мне просто было интересно наблюдать за тем, что вы делаете, я мог бы просто включить порт мониторинга на моем (управляемом, стандартном в ISP) коммутаторе и прочитать ваш вывод с него.

Конечно, даже если бы я был злом и находился в вашем доме, я мог бы тихо заменить ваш коммутатор на тот, который выполняет мои приказы по перехвату трафика - или может быть исправлен для получения аналогичного эффекта. Конечно, я мог бы альтернативно нацелиться на маршрутизатор и просто прослушивать трафик оттуда.

Таким образом, единственный способ предотвратить (или в значительной степени предотвратить) перехват трафика в вашей сети - это использовать сквозное шифрование - например, HTTPS (как вы говорите) или использование VPN между конечными точками. [Или, если мне все равно, что думают люди во всем мире и беспокоятся только о локальных угрозах, я просто заставляю VPN-провайдера пропускать весь мой трафик].

Даже при использовании HTTPS или аналога ваши данные все еще не являются полностью анонимными - вам нужно быть осторожным с утечкой - например, вы все равно можете видеть целевой IP-адрес при прослушивании трафика HTTPS, и если цепочка поиска DNS скомпрометирована на веб-сайте. Я мог бы даже получить общее представление о том, на что вы смотрите, основываясь на размере пакетов, которые вы передаете и принимаете, и их частоте. Конечно, я мог бы также предпринять атаку «человек посередине», если вы не вечно бдительны - у Moxy Marlinspike есть несколько отличных вещей для взлома HTTPS-соединений, если вы хотите изучить этот элемент дальше.

0

А) Да и нет, в зависимости от того, кто они ... Они работают в IT? Нужен ли им доступ к определенным приложениям? Этот человек интересен в ручном тестировании? В чем причина, чтобы нюхать ваши пакеты?

Б) Я не уверен насчет wireshark, но пакеты, такие как airodump-ng, могут прослушивать все данные в сети, используя режим монитора, и я знаю, что wireshark поддерживает случайный режим, позволяя ему читать пакеты, не предназначенные для него.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .