Se eu usar ftp ou telnet por acidente, até que ponto minha senha é insegura?

5

se eu usar ftp ou telnet por acidente (geralmente no shell bash), até que ponto minha senha é visível?

  1. meu colega de trabalho pode vê-lo?

  2. meu vizinho pode ver se eu trabalho em casa (se não estiver usando wireless)?

  3. alguém que trabalha em um data center ao longo do caminho pode vê-lo?

  4. alguém que trabalha em uma empresa no caminho que tem T1 ou T3 a vê?

  5. alguém que trabalha em um centro de dados universitário pode vê-lo? (se estiver na rota)

  6. se eu usá-lo em uma rede WEP sem fio em casa (apenas conheço a chave WEP), talvez ele possa ser exibido por qualquer pessoa que tenha quebrado a chave de rede WEP monitorando 1 GB de dados?

  7. Se eu uso o Starbucks, o Pete's Cafe ou o McDonald's sem fio, e normalmente eles não são criptografados com WEP ou WPA, a pessoa que está configurando a rede pode vê-lo?

por 太極者無極而生 28.05.2009 / 06:41

5 respostas

13

Quando você diz, no bash shell, estou supondo que este shell está sendo executado no computador nos locais que você mencionou. Se você tem SSH para algum outro host e executou o ftp / telnet, essas respostas são irrelevantes.

can my coworker see it?

Talvez, se ambos estiverem conectados a um hub, se você estiver em um switch e ele não tiver feito nada de mal como envenenamento por arp, ele não poderá vê-lo.

can my neighbor see it if i work at home (if not using wireless)?

Depende do tipo de ISP que você está usando, mas provavelmente não.

can someone working at a data center along the way see it?

Sim

can someone working at a university data center see it? (if it is on the route)

Sim

if i use it on a wireless WEP network, it maybe be viewable for anyone who broke the WEP network key by monitoring 1GB of data?

Qualquer pessoa na rede pode ver. Uma rede sem fio funciona como um hub. Todos na rede veem tudo.

if i use Starbucks, Pete's Cafe, or McDonald's wireless, and usually they are not WEP or WPA encrypted, can the person setting up the network there possibly see it?

Sim.

can someone working at a company along the way that has T1 or T3 see it?

Qualquer pessoa que tenha acesso a um roteador que conecte qualquer um dos links entre seu computador e o servidor poderá ver seu tráfego. O tipo do link não importa.

    
por 28.05.2009 / 06:50
7

Qualquer pessoa com a capacidade de farejar o tráfego entre você e o site ao qual você se conectou pode, potencialmente, ler sua senha de ftp ou quaisquer dados que trafeguem sem criptografia.

Então, realisticamente, todos os cenários acima serão possíveis, com as seguintes notas:

1) Seu colega de trabalho teria que ser capaz de acessar sua rede externa ou convencer os comutadores locais a enviar-lhe seu tráfego - muito possível se eles tiverem direitos de administrador sobre o comutador.

2) Se você estiver usando cabo com o seu ISP, então sim - o seu vizinho poderia farejar o tráfego externo. Se não, então eles precisariam de algum kit sério para farejar sua rede local - muito improvável.

3-5) Totalmente possível.

Se você estiver preocupado com as pessoas que leem suas senhas, recomendo usar protocolos seguros: SSH / SFTP / SCP em vez de telnet / FTP.

    
por 28.05.2009 / 06:57
2

Para simplificar, pense desta maneira.

Um protocolo que opera em um canal inseguro (TCP / IP) precisa implementar sua própria camada de segurança.

Agora, se houver alguém que possa ouvir a conversa, em qualquer lugar entre os dois pontos finais (servidor / cliente), eles poderão ver sua comunicação, se assim o desejarem.

Você não pode impedi-los de vê-lo, mas você pode dificultar para que eles façam sentido - e a única maneira de fazer isso é criptografando-o - e é por isso que telnet, ftp deve ser substituído por ssh , sftp, etc.

Você pode impor isso simplesmente por não ter nenhum servidor telnet - se for uma opção para você.

Nota: Você também não tem muita segurança adicional usando um switch, apesar do que algumas pessoas pensam, porque spoofing de IP, envenenamento de ARP, etc. não são tarefas difíceis.

    
por 28.05.2009 / 08:10
2

can my coworker see it?

Não na Ethernet comutada, a menos que ele tenha adulterado o cabeamento ou tenha farejador no roteador. No caso de hubs (rede unswitched) é possível. Mas isso teria que ser uma rede muito antiga.

can my neighbor see it if i work at home (if not using wireless)?

Não, a menos que ele esteja usando equipamentos de escuta muito caros. Além do alcance do povo normal. Por outro lado, as agências do governo são capazes de vê-lo a partir da órbita.

Claro que presumindo que você tenha xDSL / cable modem em casa. Se é LAN de toda a vizinhança, então é o mesmo caso, como com o colega de trabalho.

can someone working at a data center along the way see it?

can someone working at a company along the way that has T1 or T3 see it?

can someone working at a university data center see it? (if it is on the route)

Claro. Todos eles podem. É o trabalho deles monitorar o tráfego.

if i use it on a wireless WEP network at home (only i know the WEP key), it maybe be viewable for anyone who broke the WEP network key by monitoring 1GB of data?

Sim.

if i use Starbucks, Pete's Cafe, or McDonald's wireless, and usually they are not WEP or WPA encrypted, can the person setting up the network there possibly see it?

Não importa se eles foram criptografados ou nem, mesmo se fossem, outras pessoas na mesma Starbucks têm a mesma chave de criptografia.

    
por 28.05.2009 / 11:02
1

Acompanhamento da excelente resposta do Zoredache:

Can someone working at a company along the way that has T1 or T3 see it?

A velocidade de conexão da pessoa tem pouco ou nada a ver com a possibilidade de ver o pacote com sua senha. Se eles estiverem na rota, eles poderão visualizá-lo. A única velocidade em que o tempo pode entrar em questão é se eles estão recebendo muitos pacotes para o software de gravação de pacotes acompanhar.

    
por 28.05.2009 / 06:53