Os roteadores de nível de consumidor isolam o tráfego entre máquinas?

0

Hipoteticamente, temos um roteador moderno (2013-ish) para consumidor com três clientes com fio: A, B e C. Se os clientes A e B se comunicarem usando um protocolo inseguro (NFS, Samba, DLNA, etc), pode cliente globo ocular C que trafica se sua NIC estiver em modo promíscuo? Perdoe-me se "modo promíscuo" não é o termo certo para uma rede com fio.

    
por IncreasinglyParanoid 03.08.2013 / 08:16

2 respostas

0

Não. O modo promíscuo só faz isso quando todos os dispositivos estão conectados a um hub de rede, não a um roteador ou switch (um moderno, pelo menos). Você pode ver isso por si mesmo fazendo o download do Wireshark e monitorando a atividade.

Quando todos os clientes estão conectados em WiFi, é teoricamente possível. Mas não tenho certeza se é viável.

Nota: o cliente C pode ver facilmente o tráfego de rede de A e B por outros meios (ou seja, ARP spoofing ).

    
por 03.08.2013 / 08:22
1

Não, mas você não pode confiar nele. Segurança vem do design e da intenção. Switches (e é o switch embutido do roteador que está fazendo isso) acidentalmente fornecem isolamento de tráfego como parte de sua eficiência de largura de banda. No entanto, como isso não é planejado, ele pode ser banalizado, por exemplo, sobrecarregando a tabela MAC do comutador.

Pense nisso como uma porta fechada, mas destrancada. Você não pode ver por dentro apenas olhando, mas nada impede você de entrar se quiser.

    
por 18.09.2015 / 01:28