Ho un semplice router wireless per condividere Internet con nome utente / password ad accesso singolo.
Mi stavo chiedendo se è possibile in qualche modo impostare la crittografia dei pacchetti in modo che altre persone sulla LAN non possano annusarli?
La crittografia di basso livello, per pacchetti arbitrari, è chiamata VPN . Se il tuo router wireless implementa IPsec , puoi utilizzarlo. Ciò solleverà alcune domande complicate, ovviamente (gestione delle chiavi, autenticazione ...).
Dubito che molti router wireless domestici sappiano fare in modo nativo IPsec (esaminare la documentazione del proprio router), ma alcuni router possono essere rifusi con un firmware alternativo chi può farlo .
Se permetti alle persone ostili di collegare fisicamente la tua rete domestica, potresti avere problemi più grandi da affrontare. Ad esempio la degradazione sfrenata cablando temporaneamente un cavo Ethernet con alimentazione a 110 V ...
Inoltre, ricorda che Internet in generale non è un bel posto. La crittografia dei pacchetti solo sulla tua LAN domestica li proteggerà dalle persone collegate a quella LAN, ma solo contro di loro. Se i dati sono sensibili, dovrebbero beneficiare della protezione end-to-end. In parole semplici: utilizzare solo siti Web HTTPS. E se lo fai, allora non devi fare nulla di speciale sulla LAN.
Solo la crittografia non risolve tutti i problemi posti da un utente malintenzionato su una LAN. In pratica, se non ti fidi della rete, dovresti utilizzare una VPN per proteggere i sistemi fidati sulla rete.
Transport Layer Security (TLS) è lo strumento di scelta.
Penso che quando il richiedente ha detto "LAN", intende "Wifi LAN", non LAN cablata.
Se questo è il caso, l'utilizzo di WPA con una password condivisa offre una certa protezione contro qualcun altro sulla stessa rete Wi-Fi dallo spionaggio dei dati degli altri sulla rete. Preferibilmente utilizzando AES anziché TKIP
Con qualche sforzo (vedi link ), è possibile suddividere le chiavi della sessione WPA e snoop il traffico di altri utenti, quindi un hacker determinato potrebbe essere in grado di curiosare i tuoi dati, ma se stai cercando protezione contro qualcuno sul rete ascoltando casualmente, WPA ti darà quella protezione. Ma, come altri hanno già detto, non fornisce alcuna protezione agli utenti LAN che sono collegati al router. L'utilizzo di una VPN sarebbe una soluzione più sicura e può aiutare a proteggere i dati di qualcuno che ficcanasano sulla tua connessione WAN o sul tuo ISP poiché il tuo traffico verrebbe crittografato fino al tuo server VPN.