¿Asegurar el acceso físico a su conexión a Internet? (Caja de utilidad del apartamento)

Navega tus respuestas
2

Recientemente me mudé a un nuevo complejo de apartamentos, tenía mi caja de bricolaje Time Warner lista para usar y conecté todo mi hardware. Todo arrancó bien pero no hay conexión con TW. Probé todas las tomas en el apartamento y llegué a la conclusión de que estaban muertos.

Agarré mi bolsa de herramientas, salí de la unidad y encontré el armario de servicios públicos y, para mi sorpresa, estaba desbloqueado. Una vez dentro, encontré una pequeña caja gris que pertenecía a TW con cables que venían de la calle y luego se separaban en los apartamentos. (Había una cerradura, pero estaba cerrada solo en el primer bucle con la puerta abierta) Estaba bien etiquetada con los números de los apartamentos y todo lo que tenía que hacer era conectar el cable coaxial. Bam, Internet estaba funcionando.

Pregunta

Estaba bastante sorprendido de que nadie cuestionara que estaba revolviendo el armario de servicios públicos (tenía mis pantalones y mi polo puestos), incluso el tipo de mantenimiento no parecía haber pensado mucho. ¿Alguien podría simplemente empalmar mi conexión y capturar mi tráfico de Internet? Parecería que no importa cuán buena sea la configuración de mi firewall dentro de la casa, si la caja exterior está desbloqueada, el tráfico que sale de mi casa está en juego. ¿Somos realmente que vulnerables? ¿Cómo te proteges de algo como esto? VPN?

    
pregunta Orah 18.08.2015 - 06:37
fuente

2 respuestas

6

Como regla general, me resulta útil suponer siempre que hay un extraño en algún lugar de la tierra que ve todo mi tráfico a menos que esté usando https, vpn o algún tipo de cifrado. Si realiza esta suposición, entonces alguien que se conecte a su conexión fuera de su hogar no debería asustarlo demasiado, ya que no le estará transmitiendo nada útil a través de un cable no cifrado. Concedido, aunque incluso la lista de sitios web que frecuenta durante todo el día puede ser suficiente para causar preocupación, en cuyo caso querrá usar un vpn o un proxy cifrado, al menos para aquellos que no querría que otros supieran que visita.

Dicho esto, incluso con el cifrado, alguien en el otro extremo del canal cifrado todavía podría ver su tráfico. Por ejemplo, si está utilizando https (con un certificado válido) mientras se conecta a un sitio web, es probable que pueda suponer que su conexión es segura a través del cable, pero aún debe asumir que un empleado de ese sitio web podría acceder a su información transmitida si quería. Del mismo modo, cuando utiliza un vpn (de túnel completo) para conectarse a la red de su empresa, su tráfico debe ser seguro, pero siempre asuma que el departamento de TI de su compañía todavía puede ver lo que está haciendo.

TLDR: sí, es realmente tan vulnerable. Si eso te molesta, cifra todo el tráfico que no quieres que otros puedan ver.

    
respondido por el TTT 18.08.2015 - 22:34
fuente
1

De extremo a extremo de cifrado?

Si capturan tu tráfico encriptado no es muy útil para ellos. Excepto los destinos de paquetes que conozco, supongo.

Aparte de ese ladrillo y amp; mortero de seguridad. Candados y amp; control de acceso. CCTV Es simple control de acceso físico antiguo. Si el adversario tiene control sobre su hardware físico, le facilita mucho la vida.

    
respondido por el curious_cat 18.08.2015 - 15:35
fuente

Lea otras preguntas en las etiquetas

¿Usar la misma contraseña en diferentes sitios (muy seguros)? Contraseña inalámbrica disponible en texto sin formato