Esta discusión se produjo después de mostrar a un amigo esta publicación de Security.SE con respecto a los ataques de DNS, y después de leer sobre una Cable módem MITM ataque.
Dadas las opciones actuales disponibles para los consumidores, ¿qué medio (RDSI, módem por cable, DSL) es intrínsecamente más seguro que los otros?
La respuesta corta es que no importa. Las diferencias en seguridad entre DSL, cable módem, etc. están en el ruido, en comparación con los otros riesgos de seguridad que enfrentará. Use el medio que le resulte más económico y conveniente, y enfoque su energía de mitigación de la seguridad en otras áreas donde pueda hacer una gran diferencia.
Por ejemplo, recomiendo que todos instalen HTTPS en todas partes (solo para Firefox, lamentablemente). HTTPS Everywhere es una extensión del navegador que lo redirigirá automáticamente a la versión encriptada de cualquier sitio web que admita HTTPS (encriptación SSL / TLS).
En la parte del medio físico, escuchar a escondidas en un teléfono fijo donde se usan los módems de acceso telefónico es físicamente más fácil que espiar en los medios más modernos, porque la menor velocidad de datos se adapta más fácilmente a los dispositivos electrónicos caseros de calidad cuestionable. Además, algunos de los protocolos utilizados en varios medios incluyen el cifrado, que puede dificultar los intentos de espionaje en la línea física (en algún momento, tuve un acceso ADSL con PPTP y algún tipo de cifrado activado, aunque no sé qué tan bueno fue!).
Aunque merodear en patios desiertos durante las noches sin luna, agacharse debajo de las cajas de servicio para agregar alambres de tapping, es una tradición de espionaje tradicional, creo que la mayoría de los ataques hoy en día serán en una capa lógica: el atacante intentará atacar Los sistemas ISP, o las máquinas en el lado del cliente, ya sea un cable / módem DSL o un sistema de escritorio no totalmente actualizado, y lo hará enviando paquetes IP desde muy lejos. Estos son en su mayoría ortogonales a la pregunta de qué medio se utiliza. Los ataques lógicos le permiten al atacante probar suerte con millones de objetivos desde la comodidad de su propio sótano, en lugar de enfrentarse a la tristeza de la lluvia y los gatos malhumorados ante la posibilidad aleatoria de que la docena o más hogares que él Se acercará a esa noche puede contener algo valioso, electrónicamente hablando, y que ningún insomne aburrido lo detectará y llamará a la policía.
El espionaje físico todavía existe, pero se emplea principalmente en objetivos específicos: el atacante no quiere espiar a nadie , está detrás de usted , personalmente. En ese punto deberías tener necesidades más apremiantes. Probar una red doméstica contra un atacante dedicado es difícil; piense en TEMPEST o incluso en mirar su pantalla y / o teclado, sobre su hombro, desde el exterior, a través de una ventana . Un buen telescopio, una cámara de video con fps alto (nominalmente para cámara lenta), y puede grabar una contraseña escrita a una distancia de 200 m.
Entonces, para los detalles específicos de DSL / T1 / Cable / ISDN, recomendaría seleccionar el proveedor : elija un ISP con una buena reputación sobre temas de seguridad, en particular con respecto a cualquier módem que proporcione . Eso es más importante, desde el punto de vista de la seguridad, que el medio físico. Y, para abstraer toda la pregunta, nunca haga cosas delicadas a través de Internet a menos que emplee la protección lógica adecuada, como HTTPS.
Lea otras preguntas en las etiquetas network