actividad MDNS: ¿es esto un riesgo / vuln de la red?

3

Estoy conectado a una red inalámbrica que es enorme (piense en una organización grande). Después de abrir Wireshark y capturar pcap durante aproximadamente 15 minutos, estoy viendo mucho tráfico de MDNS Standard Query con dispositivos e impresoras también conectados a esta red.

1) ¿Es extraño que mi máquina esté viendo este tráfico de multidifusión?

2) ¿Es esto algo relacionado con / un riesgo potencial de seguridad? Por ejemplo, ¿el nae "Joe's-Macbook.local" o el nombre de una impresora que se envía a través de la red abre un vector de ataque?

3) ¿Debo tomar precauciones para que mi información no se filtre a través de la red?

    
pregunta userJoe 23.02.2017 - 00:36
fuente

1 respuesta

0

Un enlace sobre qué es mDSN .

Respondiendo a sus preguntas:

  1. No, no es raro. Si es una red grande, muchos dispositivos pueden usar ese tipo de protocolo como, por ejemplo, los paquetes de software de Apple Bonjour.

  2. Si un hacker está en la red, por supuesto, cualquier información podría ser útil. No es un riesgo de seguridad en sí mismo, pero puede ayudar.

  3. La presencia de paquetes mDNS en la red no significa, en ningún caso, un riesgo de seguridad. De todos modos, tome las precauciones estándar ... use firewall, antivirus, use siempre protocolos seguros si están disponibles (SSL, SSH, etc.).

respondido por el OscarAkaElvis 25.02.2017 - 10:22
fuente

Lea otras preguntas en las etiquetas