Я читал, что некоторые сетевые адаптеры могут переключаться в неразборчивый режим и получать все пакеты, отправленные моим маршрутизатором.
У нас здесь несколько компьютеров, подключенных к одному маршрутизатору. У всех есть WEP ключ для аутентификации.
По сути, это означает, что любой из них, используя неразборчивый режим, может видеть все пакеты, предназначенные другим компьютерам?
Это страшно. Как я могу предотвратить это?
Отключитесь от сети.
На самом деле мало что можно сделать, кроме реализации чего-то сложного, например IPSec.
WEP был полностью нарушен по крайней мере с 2007 года. Брюс Шнайер имеет ссылка на сайт.
Кроме того, как WEP, так и WPA-PSK используют один и тот же ключ шифрования для всех компьютеров, подключенных к AP, поэтому любой компьютер в сети может видеть все пакеты заранее. Вам нужен WPA2-Enterprise, который использует аутентификацию по имени пользователя и паролю и использует другой сеансовый ключ для каждого клиента. Для настройки WPA2-Enterprise требуется сервер RADIUS; вы можете создать свой собственный (пошаговые инструкции доступны на сайте intarwebz) или передать его, например, witopia.net.
Используйте коммутатор вместо концентратора (что вы, вероятно, все равно делаете ... в наши дни становится все труднее найти простые концентраторы).
Коммутатор будет разумно направлять трафик только на те порты, которым он нужен; концентратор транслирует трафик на все порты.
У лучших коммутаторов также есть порт управления, позволяющий контролировать, какие порты и что получают, а также получать доступ ко всему, чтобы вы могли отлаживать проблемы.
Сквозное шифрование - единственный способ остановить это. Используйте IPSec или SSL / TLS.
И даже это не остановит простой анализ трафика или анализ сигналов.
Подробнее: здесь я говорю о беспроводной локальной сети (WLAN).
Итак, проклятый маршрутизатор в основном рассылает мои пакеты всем! И те, кто в беспорядочном режиме, могут его перехватить без труда
Я прав?
Единственный способ защитить себя от беспорядочного режима - это защита :) Но серьезно, если вы не используете Linux на всех своих машинах и не скомпилируете ядро, чтобы убедиться, что они не могут, не разрешайте машине доступ к BIOS / загрузке и не блокируйте ваши рабочие станции в значительной степени облажались ...
Где есть желание, там и путь. вы можете понюхать трафик коммутатора, кстати ...
Стандартная готовая беспроводная связь небезопасна. Период.
Когда вы говорите, что находите это «пугающим», о каком возможном ответвлении вы думаете? Вы управляете банком? Если это так, то вам следует купить настоящую беспроводную связь (см. Сообщение Брэда Акермана) ...
Потребуется больше, чем энтузиаст ПК, чтобы «захватить» пакеты, и относительно опытный хакер, чтобы фактически собрать пакеты во что-то полезное. Короче говоря, независимо от того, что вы читаете в СМИ, опытному человеку придется очень много работать, чтобы привести ваши данные в удобную для использования форму, и либо причинить какой-либо ущерб / использовать данные против вас. Не позволяйте паранойе дойти до вас !!
Тем не мение...
Недорогое решение - поместить беспроводной маршрутизатор «вне» вашей сети, то есть в DMZ-часть вашего маршрутизатора (при условии, что он есть), а затем VPN внутрь вашей сети, гарантируя, что вы / Windows шифруете трафик через VPN - не все. Это даст вам безопасность - только не в том смысле, в каком был предназначен WEP / WPA !!
Майк