Hipoteticamente, temos um roteador moderno (2013-ish) para consumidor com três clientes com fio: A, B e C. Se os clientes A e B se comunicarem usando um protocolo inseguro (NFS, Samba, DLNA, etc), pode cliente globo ocular C que trafica se sua NIC estiver em modo promíscuo? Perdoe-me se "modo promíscuo" não é o termo certo para uma rede com fio.
Não. O modo promíscuo só faz isso quando todos os dispositivos estão conectados a um hub de rede, não a um roteador ou switch (um moderno, pelo menos). Você pode ver isso por si mesmo fazendo o download do Wireshark e monitorando a atividade.
Quando todos os clientes estão conectados em WiFi, é teoricamente possível. Mas não tenho certeza se é viável.
Nota: o cliente C pode ver facilmente o tráfego de rede de A e B por outros meios (ou seja, ARP spoofing ).
Não, mas você não pode confiar nele. Segurança vem do design e da intenção. Switches (e é o switch embutido do roteador que está fazendo isso) acidentalmente fornecem isolamento de tráfego como parte de sua eficiência de largura de banda. No entanto, como isso não é planejado, ele pode ser banalizado, por exemplo, sobrecarregando a tabela MAC do comutador.
Pense nisso como uma porta fechada, mas destrancada. Você não pode ver por dentro apenas olhando, mas nada impede você de entrar se quiser.
Tags networking security router