¿Qué tan real es la amenaza de MITM cuando tiene su propia red?

4

Nunca entendí por qué tengo que preocuparme por MITM cuando estoy en casa conectado a mi simple módem inalámbrico con un cable Ethernet.

Puedo decir qué tan grave es la amenaza cuando estás en un cibercafé o si tienes una red WiFi, pero esta es relativamente nueva en comparación con la existencia de SSL.

¿Dónde / cómo interceptaría el atacante mi conexión? ¿Debo tener miedo de mi ISP?

    
pregunta Ulkoma 31.08.2014 - 08:29
fuente

3 respuestas

6

Su ISP directo es solo una parte muy pequeña de la cadena, hay muchos escenarios donde el tráfico de su red podría ser potencialmente accesible para agentes hostiles. No olvide que en muchos casos los agentes hostiles también podrían tener los recursos de un estado nación (por ejemplo, en el caso de la vigilancia masiva):

  • Puede confiar en su ISP, pero ¿confía en el ISP de la parte a la que se está conectando y en todas las redes intermedias? Que podría estar en otro país. TLS puede proteger el contenido de sus solicitudes contra ISP intermedios y / o vigilancia gubernamental.
  • Existe la amenaza de malware en su cliente o en su enrutador. TLS es extremo a extremo, por lo que puede protegerlo si el sistema se ve comprometido siempre que se mantenga la integridad del cliente que implementa TLS.
  • ¿Qué pasa si su tráfico no termina yendo a lo que usted quería? Podría haber instancias donde una IP es asignado a un nuevo cliente y su tráfico para el antiguo cliente puede ir al nuevo. TLS podría salvarte allí.

En redes generalmente confiables, la probabilidad de que su tráfico se vea comprometido puede ser baja, pero las consecuencias de su tráfico son muy altas (por ejemplo, las cookies de sesión pueden ser robadas fácilmente, lo que permite que un atacante inicie sesión en su cuenta, por ejemplo) . Teniendo en cuenta que en estos días la sobrecarga de la implementación de TLS no es enorme, el costo / beneficio suele valer la pena.

    
respondido por el thexacre 31.08.2014 - 09:14
fuente
2

Cualquier dispositivo en red dentro de su propia red (PC de mamá, PC de papá, su NAS) puede falsificar su puerta de enlace predeterminada y, por lo tanto, apoderarse de todo su tráfico de Internet. Leyéndolo y modificándolo como lo deseen. Incluyendo el tráfico de su banco / oficina / compras.

Además, su ISP (obviamente) no es propietario de Internet. Tampoco su ISP protege todas las carreteras de Internet para usted. Sólo reenvían tráfico. Tendrá que cuidarse de viajar con seguridad. (como lo señaló el cacique)

Míralo de esta manera: por lo general, no has comprobado qué carretera está tomando realmente el tráfico en este preciso momento.

    
respondido por el user18099 31.08.2014 - 10:42
fuente
1

Y para agregar a las respuestas ya existentes: No confíe demasiado en el enrutador que lo conecta con su ISP. Muchos enrutadores son vulnerables a los ataques CSRF, contraseñas débiles, etc. que podrían llevar a un compromiso masivo como con millones de enrutadores DSL en Brasil 2012 . Con el atacante que posee el enrutador, los ataques del hombre en el medio se realizan fácilmente.

    
respondido por el Steffen Ullrich 31.08.2014 - 18:25
fuente

Lea otras preguntas en las etiquetas