Farejando o tráfego de rede nos dias de hoje

0

Sempre me preocupei em usar HTTPS em todos os sites e usar conexões seguras no Messenger, no E-mail, etc., porque não quero que as pessoas possam ler minhas informações particulares ou invadir minhas sessões em sites, em redes compartilhadas .

No entanto, eu gostaria de tentar fazer o mesmo, só para ver como é fácil fazer o que eu tenho me preocupado.

O problema é que o Wireshark só pode detectar o que meu computador recebe e envia. Ou, se eu fizer tudo obviamente inseguro em uma rede privada para que o Wireshark consiga os pacotes.

Suponho que isso ocorre porque os roteadores não são mais hubs, não transmitem mais, enviando os pacotes diretamente para o destino.

Então, minhas perguntas são:

1) Neste momento, faz sentido se preocupar com alguém que está acompanhando o que eu estou fazendo na Internet em uma rede compartilhada?

2) Em caso afirmativo, como eu detecto o tráfego de outros computadores em uma rede compartilhada?

Não estou dizendo que vou descartar a importância do HTTPS. Eu sei perfeitamente a importância disso. No entanto, nem todos os sites ou serviços fornecem conexões seguras e é com isso que eu me preocupo, evitando usá-los em uma rede compartilhada.

    
por Nuno 18.03.2013 / 21:57

2 respostas

3

Vou começar dizendo que os switches oferecem mais segurança do que os hubs, mas não são uma panacéia.

Se eu fosse mal-intencionado e estivesse em sua LAN, poderia tentar agir como um roteador - o que funcionaria muito bem, por exemplo, se eu executasse um servidor DHCP que pudesse responder antes de seu servidor regular, alterando o fluxo de tráfego minha caixa para que eu possa cheirar.

Se eu sou um ISP entre você e o site de destino, posso interceptar o tráfego na rede e ler (e modificar!) isso. Se eu estivesse simplesmente interessado em observar o que você estava fazendo, poderia simplesmente ligar uma porta de monitoramento no meu switch (gerenciado, padrão no ambiente ISP) e ler sua saída a partir dele.

É claro que, mesmo se eu fosse mal e em sua casa, eu poderia silenciosamente substituir seu interruptor por um que fizesse o meu lance para interceptar o tráfego - ou recable para efeito similar. Claro, eu poderia alternativamente segmentar o roteador e apenas farejar o tráfego de lá.

Assim, a única maneira de impedir (ou evitar em grande parte) que outros farejem o tráfego em sua rede é fazer uma criptografia de ponta a ponta - por exemplo, HTTPS (como você diz) ou usando uma VPN entre terminais. [Ou se eu não me importo com o que as pessoas do outro lado do mundo pensam e estou preocupado apenas com ameaças locais, basta fazer com que um provedor de VPN devolva todo o meu tráfego através de].

Mesmo usando HTTPS ou equivalente, seus dados ainda não são totalmente anônimos - você precisa ter cuidado com vazamentos - por exemplo, ainda é possível ver o endereço IP de destino ao detectar tráfego HTTPS e se a cadeia de pesquisa de DNS estiver comprometida . Posso até obter uma indicação geral do que você está vendo com base no tamanho dos pacotes que você está transmitindo e recebendo e sua frequência. Claro, eu também poderia tentar um ataque man-in-the-middle se você não está eternamente vigilante - Moxy Marlinspike tem algumas coisas excelentes sobre como hackear conexões HTTPS se você quiser explorar este elemento ainda mais.

    
por 18.03.2013 / 22:19
0

A) Sim e não, dependendo de quem eles são ... Eles trabalham em TI? Eles precisam de acesso a certos aplicativos? Essa pessoa é interessante em testes de caneta? Qual é a razão para farejar seus pacotes?

B) Não tenho certeza sobre o wireshark, mas pacotes como o airodump-ng podem farejar todos os dados na rede usando o modo monitor e sei que o wireshark suporta o modo promíscuo permitindo ler pacotes não destinados a ele.

    
por 18.03.2013 / 22:12