最近のネットワークトラフィックのスニッフィング


0

すべてのサイトでHTTPSを使用し、Messenger、Emailなどで安全な接続を使用することを常に心配しています。なぜなら、人々が私の共有情報を読んだり、共有ネットワークのサイトでセッションをハッキングしたりしたくないからです。

しかし、私が心配していたことをどれほど簡単に行えるかを確認するために、同じことを自分で試してみたいと思います。

事は、Wiresharkは私のコンピューターが送受信するものだけを探知できるということです。または、Wiresharkがパケットを取得できるように、プライベートネットワークですべてを明らかに安全でないものにした場合。

これは、ルーターがハブではなく、ブロードキャストではなく、宛先に直接パケットを送信しているためだと思います。

だから私の質問は:

1)共有ネットワークのインターネット上で私がしていることを誰かが追跡することを心配するのは、現時点で理にかなっていますか?

2)その場合、共有ネットワーク内の他のコンピューターからのトラフィックを探知するにはどうすればよいですか?

HTTPSの重要性を捨てるつもりはありません。私はそれの重要性を完全に知っています。ただし、すべてのサイトまたはサービスが安全な接続を提供するわけではなく、それらは共有ネットワークでの使用を避けて心配しているものです。

回答:


3

スイッチはハブよりも優れたセキュリティを提供しますが、万能薬ではないということから始めます。

私が悪意を持っており、あなたのLAN上である場合、ルーターのように振る舞うかもしれません-たとえば、通常のサーバーの前に応答できるDHCPサーバーを実行して、ボックスを通過するトラフィックフローを変更すると、私はそれを嗅ぐことができます。

私があなたとターゲットサイトの間のISPであれば、回線上のトラフィックを傍受し、それを読み取る(および変更する)ことができます。あなたが何をしているかを見たいだけなら、(マネージド、ISPの標準環境)スイッチの監視ポートをオンにして、そこから出力を読み取るだけです。

もちろん、私が邪悪であなたの家にいたとしても、あなたのスイッチをトラフィックを傍受するために私の入札を行うものに静かに交換することができます-または同様の効果のためにリカバー可能です。もちろん、代わりにルーターをターゲットにして、そこからトラフィックを盗聴することもできます。

したがって、他の人がネットワーク内のトラフィックをスニッフィングするのを防ぐ(または大幅に防ぐ)唯一の方法は、エンドツーエンドの暗号化を行うことです(たとえばHTTPS)またはエンドポイント間でVPNを使用することです。[または、世界中の人々が何を考えているか気にせず、ローカルの脅威だけを心配している場合、VPNプロバイダーにトラフィックをすべてバウンスさせるだけです]。

HTTPSまたは同等のものを使用しても、データはまだ完全に匿名ではありません-漏出に注意する必要があります-たとえば、HTTPSトラフィックをスニッフィングするとき、およびDNSルックアップチェーンがWebサイトを侵害する場合、ターゲットIPアドレスを確認できます。あなたが送受信しているパケットのサイズとその頻度に基づいて、あなたが見ているものの一般的な表示を得ることさえできるかもしれません。もちろん、あなたが永遠に警戒していない場合は、中間者攻撃を試みることもできます-この要素をさらに調べたい場合、Moxy MarlinspikeにはHTTPS接続のハッキングに関する優れた機能があります。


1
スイッチは、帯域幅の理由で全員にパケットを送信しません。これをセキュリティと混同しないでください。セキュリティ機能として何かが設計されていない限り、それに頼るのは悪い考えです。また、wifi 文字通りあなたのパケットを無線で放送するので、あなたはそれを心配する必要があるかもしれません。ネットワークのハードウェアを改ざんできる人なら誰でもそうですが、上流の人はあなたが何をしているかを見ることができます。
cpast

同意-「不明瞭さによるセキュリティに依存しない」...「すべてのセキュリティは最終的に不明瞭さによって提供されます」。
-davidgo

このトピックについてご意見をお寄せいただきありがとうございます。私が知っていたもの(ISPやMan in the Middleなど)。この共有ネットワークでは、私のような人にもっと焦点を合わせています。@cpastでは、この共有ネットワークの全員がwifiを使用している場合、トラフィックを盗聴できるはずです。
ヌーノ

1
@Nuno通常、はい。ない特定のそれはどのように確保したネットワーク上で動作しますが、お使いの無線LANカードのための右のドライバで、あなたは(これはどのように送信されるすべてのパケットを表示することができますaircrack動作します。それは、「無差別モード」と呼ばれています)
cpast

0

A)はい。いいえ、彼らが誰であるかによって異なります。特定のアプリケーションにアクセスする必要がありますか?その人はペンテストで面白いですか?パケットをスニッフィングする理由は何ですか?

B)Wiresharkについてはわかりませんが、airodump-ngなどのパッケージは、モニターモードを使用してネットワーク内のすべてのデータを盗聴でき、wiresharkは無差別モードをサポートし、意図しないパケットを読み取ることができることを知っています。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.