我读过一些networking适配器可以切换到混杂模式,并得到我的路由器发送的所有数据包。
我们有多台电脑连接到同一台路由器。 他们都有authentication的WEP密钥。
所以基本上,这意味着使用混杂模式的任何人都可以看到所有发往其他计算机的数据包?
太可怕了 我怎样才能防止这个?
拔下networking。
真的没有什么可以做的像IPSec这样复杂的东西了。
至less在2007年以来,WEP已经被彻底打破。Bruce Schneier有一个链接 。
此外,WEP和WPA-PSK对连接到AP的所有计算机使用相同的encryption密钥,因此networking上的任何计算机都可以按devise查看所有数据包。 您需要使用用户名/密码身份validation的WPA2-Enterprise,并为每个客户端使用不同的会话密钥。 设置WPA2-Enterprise需要RADIUS服务器; 你可以build立自己的(有intarwebz可用的分步说明)或外包,如witopia.net。
使用交换机而不是集线器(无论如何你可能会这样做…现在越来越难find简单的集线器)。
交换机将智能地仅将stream量路由到需要它的那些端口; 一个集线器向所有端口广播stream量。
更好的交换机也有一个pipe理端口,允许你控制哪些端口得到什么,以及访问所有的东西,以便debugging问题。
端到端的encryption是阻止它的唯一方法。 使用IPSec或SSL / TLS。
即使这样也不能阻止简单的stream量分析或信号情报。
更多细节:我在这里谈论无线局域网(WLAN)。
所以,该死的路由器是基本上广播我的数据包给大家! 那些混杂的模式可以很容易地拦截它
我对吗?
唯一的方法来保护自己的混杂模式是保护:)但严重的是,除非你在所有的机器上运行的Linux,并编译内核,以确保他们不能,不允许机器访问BIOS /启动,并不locking你的工作站,你几乎搞砸了…
有志者,事竟成。 你可以嗅探交换机交换btw …
标准的现成的无线是不安全的。 期。
当你说你发现这个“可怕的”时,你想到的可能的后果是什么? 你在经营银行吗? 如果是这样,那么你应该买一些适当的无线(见阿德曼的post)…
捕获数据包需要的不仅仅是个人电脑爱好者,还需要一个相对有经验的黑客把数据包合并到一起。 简而言之,无论您在媒体上阅读什么内容,有经验的人都必须非常努力地将您的数据转化为可用的forms,并且可能会造成任何损害/使用数据。 不要让偏执到你!
然而…
一个便宜的解决scheme是把无线路由器放在你的networking之外 – 即在路由器的DMZ部分(假设它有一个),然后把VPN放到networking的内部 – 确保你/ Windows正在encryptionVPN – 不是全部。 这会给你安全 – 只是不符合WEP / WPA的意图!
麦克风