¿Un conmutador solo enviará datos a su destinatario?

Un conmutador intentará enviar solo tráfico a su destinatario. Pero no está garantizado. Si el conmutador no sabe dónde está el destinatario, enviará el paquete a todos los dispositivos conectados al conmutador.

Hay formas de hacer que un interruptor olvide dónde está el destinatario deseado (como el desbordamiento de la simulación de CAM o MAC).

También hay formas de hacer que las computadoras individuales envíen paquetes a algún otro MAC que no sea el destinatario deseado (falsificación ARP y similares).

Solo debe considerar que una red conmutada es una red confiable si confía en todos los dispositivos conectados a la red o si el conmutador tiene algunas características de seguridad avanzadas para protegerse contra todos los ataques descritos anteriormente.

Estaría mejor usando un enrutador, que solo usted controla. Si utilizar su propio enrutador significaría una capa (extra) de NAT, debería usar un servidor de seguridad de puenteo en su lugar.

Eso depende de si se trata de tráfico local o de Internet. Para el tráfico de Internet, no importa qué módem utilice; su ISP puede ver TODO lo que envía a Internet. Después de todo, son su puente a Internet, y todo lo que hace pasa primero a través de ellos. No importa a quién se dirija el tráfico; Está pasando a través de ellos, para que puedan leerlo si quieren.

Sin embargo, es posible evitar que puedan leer lo que está enviando con cifrado. Los sitios que tienen SSL / TLS (los que comienzan con https: //) tienen el cifrado habilitado de forma predeterminada, y funcionan desde su computadora hasta el servidor web en el otro extremo, por lo que es muy difícil escuchar ese tráfico. Pero para los sitios que no usan SSL / TLS, necesita usar un servicio VPN o TOR para ocultar su actividad de su isp.

El cifrado WPA solo funciona entre la computadora y el enrutador; el enrutador descifra la información antes de enviarla a Internet.

Si está hablando de tráfico local (LAN), es bastante improbable que su ISP haya secuestrado su módem para enviarles dicho tráfico para su inspección, aunque en teoría es una posibilidad. Y tiene razón, la instalación de un conmutador probablemente lo protegerá contra esto asegurándose de que el tráfico local no se envíe al enrutador / módem del ISP en absoluto.

Si le preocupa que su enrutador provisto por el ISP pueda verse comprometido, debe reemplazar su enrutador por uno que esté bajo su control total. Desafortunadamente, con el lamentable estado de la "seguridad" del enrutador doméstico en general, esto puede no ser mucho mejor.

Es cierto que los conmutadores están diseñados para reenviar tramas Ethernet solo desde los puertos conectados al destinatario. A algunos les gustaría considerar esto como una característica de seguridad, pero realmente no está diseñado como tal, y existen formas de evitarlo. Como el buen envenenamiento ARP . Es realmente sorprendentemente fácil interceptar el tráfico una vez que tienes el control de un dispositivo en la LAN.