¿Cómo puedo saber si mi conexión Ethernet está siendo detectada? [duplicar]

2

Leí en otra publicación que el tráfico por cable no está protegido:

  

La única amenaza real adicional que una red maliciosa   El administrador plantearía, es que tienen acceso al lado cableado.   de la red también. En el cable, el tráfico no está protegido por el mismo   cifrado (WEP / WPA / WPA2) que se aplica a la conexión inalámbrica.   Cualquiera en el cable podría oler su tráfico como si hubiera sido   enviado a través de una red abierta (desprotegida) en el aire.

Si esto es cierto, ¿cómo sabría si alguien está "en el cable"? Me refiero a que mi computadora portátil esté conectada a mi módem por cable a través de cable Ethernet y que mi apartamento sea un punto de acceso masivo de wifi y Ethernet. ¿Alguien todavía puede husmear mi conexión si no está físicamente conectado a mi módem?

    
pregunta user7149 22.06.2015 - 17:56
fuente

2 respuestas

4

Para aclarar, su pregunta es sobre detectar un rastreador pasivo en el cable . Por lo tanto, no discutiré la detección de ARP mucho más ruidosos que falsifican ataques MitM.

Dado que un sniffer pasivo solo "lee" los paquetes sin responderlos o modificarlos, prácticamente no hay forma de detectarlo. Sin embargo, si conoce la longitud del cable Ethernet hasta su próximo salto, puede medir la distancia usando cualquiera de las partes de la Figua de la Fama de la Vía del FFJ1. o el software de prueba de diagnóstico de cable que viene con la mayoría de los controladores de red modernos. Si el sniffer está más allá del siguiente salto físico (más allá del puerto de enlace ascendente del conmutador de acceso al que se conecta), esta técnica es inútil.

En el futuro, podemos usar comunicaciones cuánticas para garantizar la privacidad en ambos extremos de un enlace. Un sniffer tendría que medir y observar el estado de los qubits que atraviesan un enlace, lo cual es imposible según el Principio de Incertidumbre de Heisenberg. No podrían volver a transmitir los estados qubit adecuados al salir de su dispositivo de rastreo.

La contramedida del día actual para comunicarse a través de enlaces potencialmente comprometidos es el uso del cifrado. HTTPS, SSH, SFTP, etc., son todos protocolos que utilizan cifrado, lo que significa que si fueron detectados en el cable, su contenido sería inútil para el atacante. Sería un lío desordenado e ilegible.

    
respondido por el armani 22.06.2015 - 18:55
fuente
2

En un entorno como un edificio de apartamentos, la principal amenaza sería envenenamiento ARP . Hay una variedad de herramientas para detectar esta amenaza, mejor cubierto en este SE pregunta respuesta

El otro escenario de ataque, menos probable, sería a través de un interruptor que admita descargar todo el tráfico a un puerto de monitoreo. Esto requeriría un switch que admita esta función (generalmente switches administrados más caros) y acceso administrativo al switch. También hay grifos disponibles comercialmente que permitirían que alguien con acceso físico al interruptor pueda rastrear el tráfico.

En lo que respecta a la detección, se pueden ver los toques físicos en el interruptor. Para detectar el modo de monitor en un conmutador administrado se requeriría acceso administrativo al conmutador para ver si está habilitado.

    
respondido por el Steve Sether 22.06.2015 - 18:23
fuente

Lea otras preguntas en las etiquetas