Uno switch invierà solo i dati al suo destinatario?

2

Ho un modem / router via cavo con ISP su cui non ho quasi alcun controllo. Possono aggiornare il firmware da remoto, quindi presumo che possano fare praticamente qualsiasi cosa con esso.

Quando trasferisco i dati utilizzando l'interruttore contenuto nel modem, penso che potrebbe esaminare i dati. Quando utilizzo il mio switch che è collegato al modem ISP, il modem ISP vedrà il traffico che attraversa lo switch?

So che il WiFi che è protetto con WPA2-PSK può essere intercettato, come la rete in stile BNC o quei vecchi hub in stile CAT che avevo nel 2000. Questa è la fonte della mia confusione / sospetto.

    
posta Martin Ueding 31.08.2014 - 21:37
fonte

3 risposte

5

Un interruttore proverà a inviare solo il traffico al destinatario previsto. Ma non è garantito. Se lo switch non sa dove si trova il destinatario, invierà il pacchetto a tutti i dispositivi connessi allo switch.

Ci sono modi per fare in modo che un commutatore dimentichi dove si trova il destinatario previsto (ad esempio, traboccando lo spoofing di CAM o MAC).

Esistono anche modi per far inviare singoli pacchetti a un altro MAC rispetto al destinatario previsto (spoofing ARP e simili).

Considerare una rete commutata come una rete affidabile solo se si ha fiducia in ogni dispositivo connesso alla rete o lo switch dispone di alcune funzionalità di sicurezza avanzate per la protezione da tutti gli attacchi descritti sopra.

Faresti meglio a usare un router, che è controllato solo da te stesso. Se utilizzare il tuo router significherebbe un livello (extra) di NAT, dovresti utilizzare invece un firewall per il bridging.

    
risposta data 01.09.2014 - 00:07
fonte
1

Dipende dal fatto che tu stia parlando di traffico locale o di Internet. Per il traffico Internet, non importa quale modem usi; il tuo ISP può vedere TUTTO ciò che invii su Internet. Dopotutto, sono il tuo ponte verso internet e tutto ciò che fai passa prima attraverso di loro. Non importa a chi il traffico è "indirizzato"; sta passando attraverso di loro, così possono leggerlo se vogliono.

Tuttavia, è possibile impedire che siano in grado di leggere ciò che stai inviando con la crittografia. I siti che hanno SSL / TLS (quelli che iniziano con https: //) hanno la crittografia abilitata per impostazione predefinita e funziona dal tuo computer fino al server web dall'altra parte, quindi è molto difficile intercettare questo tipo di traffico. Ma per i siti che non utilizzano SSL / TLS, devi utilizzare un servizio VPN o TOR per nascondere la tua attività dal tuo isp.

La crittografia WPA funziona solo tra il computer e il router: il router decrittografa le informazioni prima che vengano inviate su Internet.

Se stai parlando di traffico locale (LAN), è piuttosto improbabile che il tuo ISP abbia violato il tuo modem per inviare tale traffico a questi per ispezione, anche se teoricamente è una possibilità. E hai ragione, l'installazione di un interruttore probabilmente ti proteggerà da questo assicurandoti che il traffico locale non venga inviato al router / modem ISP.

    
risposta data 31.08.2014 - 21:59
fonte
1

Se sei preoccupato che il router fornito dal tuo ISP possa essere compromesso, devi sostituire il router con uno che è sotto il tuo pieno controllo. Sfortunatamente, con lo stato pietoso della "sicurezza" del router domestico in generale, questo potrebbe non essere molto meglio.

È vero che gli switch sono progettati per inoltrare i frame Ethernet solo dalle porte collegate al destinatario. Alcuni come considerano questa una caratteristica di sicurezza, ma non è realmente progettata come una, e ci sono modi per aggirarla. Come il buon vecchio avvelenamento ARP . È davvero incredibilmente facile intercettare il traffico una volta che hai il controllo di un dispositivo sulla LAN.

    
risposta data 31.08.2014 - 23:26
fonte

Leggi altre domande sui tag