Ofuscación de paquetes de red

Navega tus respuestas
3

Supongamos que estoy transmitiendo de forma inalámbrica el tráfico de red entre una computadora y un enrutador. Según tengo entendido, aunque el tráfico está cifrado, es posible que un atacante externo intercepte los paquetes de datos y observe sus propiedades básicas. De esto se puede deducir (o al menos hacer una conjetura sobre), por ejemplo, si la computadora está actualmente en uso o no, y qué tipos de aplicaciones se están utilizando en la red (por ejemplo, los paquetes de una llamada VoIP diferirían en tamaño) y la frecuencia de los paquetes HTTP).

Estoy interesado en la (im) posibilidad de ofuscar el tráfico de la red de tal manera que socave este tipo de escuchas ilegales. Así que mis preguntas son:

  1. ¿Es técnicamente factible y práctico ofuscar paquetes enviados a través de una red cuando controla ambos extremos de la transmisión? Por ejemplo, ¿se pueden rellenar los paquetes a un tamaño y una frecuencia uniformes (o aleatorizar su tamaño, etc.) sin degradar significativamente el rendimiento de la red y sin poder modificar las propias aplicaciones?
  2. En caso afirmativo, ¿existen soluciones "listas para usar" para implementar tal ofuscación en un tipo de entorno simple de "un enrutador, varios equipos de escritorio"?
pregunta Ubiquitous 06.08.2016 - 13:25
fuente

1 respuesta

3
  

¿Se puede rellenar los paquetes a un tamaño y una frecuencia uniformes (o aleatorizar su tamaño, etc.) sin degradar significativamente el rendimiento de la red y sin poder modificar las aplicaciones por sí mismos?

Es posible agregar ruido tanto en bytes como en tiempo y también para hacer que el tráfico se vea como un tipo diferente de tráfico. También es posible hacerlo transparente para las aplicaciones en los puntos finales si tiene el control de los mismos, es decir, puede crear una VPN o similar.

Pero cuanto menos ruido agregue, más se destacarán los patrones de tráfico originales, incluso si están empaquetados dentro de algún otro protocolo. Y la cantidad y el tipo de ruido que puede agregar sin degradar el rendimiento de la aplicación de manera significativa depende de varios factores. Por ejemplo, con la aplicación de voz sobre IP, no puede agregar demasiado retraso a los datos, ya que de lo contrario se perderán los requisitos de tiempo real necesarios. Si tienes suficiente ancho de banda, puedes agregar mucho tráfico basura para ocultar el tráfico original. Con las descargas simples, en lugar de eso, no hay requisitos de tiempo real, por lo que es más libre de agregar ruido al variar el tiempo, el tamaño de los paquetes, etc.

  

En caso afirmativo, ¿existen soluciones "listas para usar" para implementar tal ofuscación en un tipo de entorno simple de "un enrutador, varios escritorios"?

Por ejemplo, son los transportes conectables para Tor . Estos están diseñados para hacer que el tráfico de Tor se vea como diferentes tipos de tráfico.

    
respondido por el Steffen Ullrich 07.08.2016 - 07:49
fuente

Lea otras preguntas en las etiquetas

¿Qué puede ganar alguien con los datos personales básicos? ¿Cómo puedo buscar dominios registrados, pero no dominios no registrados?