O que impede um roteador de internet de farejar meu tráfego?

Question

O que impede um roteador de internet de farejar meu tráfego?

#1 resposta do (52 votos)
#2 resposta do (19 votos)
#3 resposta do (7 votos)
#4 resposta do (4 votos)
#5 resposta do (3 votos)

34

Os pacotes viajam por internetworks e fazem várias rotas pelos roteadores da Internet. Em cada rota que encaminha o tráfego para outro até chegar ao destino final, o que os impede de visualizar os pacotes recebidos / encaminhados?

networking routing router sniffing

por Naughty.Coder 26.11.2013 / 13:43

5 respostas

Tags networking routing router sniffing

Por que precisamos de máscara de sub-rede? Como remover endereços da lista suspensa de preenchimento automático do Thunderbird?

score 52 · Answer 1

Resposta curta: você não pode impedir de farejar seu tráfego, mas você pode torná-lo sem sentido para eles usando criptografia.

Use protocolos criptografados (HTTPS, SSH, SMTP / TLS, POP / TLS etc.) ou use encapsulamentos criptografados para encapsular seus protocolos não criptografados.

Por exemplo, se você usar HTTPS em vez de HTTP, o conteúdo das páginas da Web que você buscar não será legível por esses roteadores.

Mas lembre-se de que eles ainda podem salvar os pacotes criptografados e tentar descriptografá-los. Descriptografia nunca é sobre "pode ou não pode", é sobre "Quanto tempo demora". Portanto, use cifras e comprimentos de chave adequados para o grau de privacidade que você precisa e o "tempo de expiração" dos dados que você deseja "ocultar". (o que significa que se você não se importa se alguém conseguir uma semana depois da transmissão, use um protocolo strong. Se for uma hora, você pode diminuir o tamanho da chave)

score 19 · Answer 2

Nada.

Cada salto entre o seu computador e o servidor que você está acessando pode ler os pacotes que você está transmitindo e recebendo.
Você pode, no entanto, criptografá-los, então eles não terão sentido para qualquer pessoa que os bisbilhotar.

score 7 · Answer 3

Em princípio, "sniffing de pacotes" não é um trabalho de roteadores. Os roteadores não inspecionam o conteúdo de um pacote, apenas selecionam o cabeçalho do pacote e encontram uma interface de saída adequada para que ele alcance o destino indicado no cabeçalho do pacote.

No entanto, seus pacotes podem ser detectados por qualquer pessoa interessada enquanto os pacotes estão em movimento. Organismos interessados (geralmente chamados de atacantes ) podem parar seu pacote e detectá-lo antes de chegar ao destino. Isso é chamado de sniffing ativo e é executado por firewalls. Outra maneira de farejar é o sniffing passivo . Este método envolve a coleta de cópias de seus pacotes passivamente. O sniffing sem fio é um método de ataque popular nessa categoria.

Você pode reduzir esses riscos usando as técnicas de criptografia discutidas acima.

score 4 · Answer 4

A resposta real: nada que você possa fazer para impedir que um roteador detecte todo o tráfego que passa por ele. Mas essa não deveria ser a questão - deveria ser: "O que eu poderia fazer para impedir que alguém leia meu tráfego?" - A resposta: "Use somente comunicação / protocolos criptografados!". A melhor coisa: use uma VPN entre você e seu parceiro de comunicação. Para todos os outros: HTTPS em vez de HTTP, IMAPS em vez de IMAP e assim por diante.

score 3 · Answer 5

Como foi mencionado anteriormente, não é possível impedir que um roteador detecte seus dados.

Existe uma maneira simples de tornar a vida do ouvinte mais difícil usando o Pacote Tor .

Tor is a network of virtual tunnels that allows people and groups to improve their privacy and security on the Internet.

Não é possível garantir que suas informações sejam 100% seguras, mas se você usá-las corretamente (por exemplo, não ativar ou instalar plug-ins do navegador), seus dados devem ser um pouco mais seguros.