Uno switch invierà solo i dati al suo destinatario?

Un interruttore proverà a inviare solo il traffico al destinatario previsto. Ma non è garantito. Se lo switch non sa dove si trova il destinatario, invierà il pacchetto a tutti i dispositivi connessi allo switch.

Ci sono modi per fare in modo che un commutatore dimentichi dove si trova il destinatario previsto (ad esempio, traboccando lo spoofing di CAM o MAC).

Esistono anche modi per far inviare singoli pacchetti a un altro MAC rispetto al destinatario previsto (spoofing ARP e simili).

Considerare una rete commutata come una rete affidabile solo se si ha fiducia in ogni dispositivo connesso alla rete o lo switch dispone di alcune funzionalità di sicurezza avanzate per la protezione da tutti gli attacchi descritti sopra.

Faresti meglio a usare un router, che è controllato solo da te stesso. Se utilizzare il tuo router significherebbe un livello (extra) di NAT, dovresti utilizzare invece un firewall per il bridging.

Dipende dal fatto che tu stia parlando di traffico locale o di Internet. Per il traffico Internet, non importa quale modem usi; il tuo ISP può vedere TUTTO ciò che invii su Internet. Dopotutto, sono il tuo ponte verso internet e tutto ciò che fai passa prima attraverso di loro. Non importa a chi il traffico è "indirizzato"; sta passando attraverso di loro, così possono leggerlo se vogliono.

Tuttavia, è possibile impedire che siano in grado di leggere ciò che stai inviando con la crittografia. I siti che hanno SSL / TLS (quelli che iniziano con https: //) hanno la crittografia abilitata per impostazione predefinita e funziona dal tuo computer fino al server web dall'altra parte, quindi è molto difficile intercettare questo tipo di traffico. Ma per i siti che non utilizzano SSL / TLS, devi utilizzare un servizio VPN o TOR per nascondere la tua attività dal tuo isp.

La crittografia WPA funziona solo tra il computer e il router: il router decrittografa le informazioni prima che vengano inviate su Internet.

Se stai parlando di traffico locale (LAN), è piuttosto improbabile che il tuo ISP abbia violato il tuo modem per inviare tale traffico a questi per ispezione, anche se teoricamente è una possibilità. E hai ragione, l'installazione di un interruttore probabilmente ti proteggerà da questo assicurandoti che il traffico locale non venga inviato al router / modem ISP.

Se sei preoccupato che il router fornito dal tuo ISP possa essere compromesso, devi sostituire il router con uno che è sotto il tuo pieno controllo. Sfortunatamente, con lo stato pietoso della "sicurezza" del router domestico in generale, questo potrebbe non essere molto meglio.

È vero che gli switch sono progettati per inoltrare i frame Ethernet solo dalle porte collegate al destinatario. Alcuni come considerano questa una caratteristica di sicurezza, ma non è realmente progettata come una, e ci sono modi per aggirarla. Come il buon vecchio avvelenamento ARP . È davvero incredibilmente facile intercettare il traffico una volta che hai il controllo di un dispositivo sulla LAN.