¿Podría un vecino ver mi tráfico cuando tengamos Internet por cable?

Navega tus respuestas
2

¿Es posible que un vecino pueda ver mi tráfico (*) cuando los dos tenemos cable Internet ? O: ¿En qué condiciones podría ser posible?

Supondría, " ¡Nunca! ", pero después de leer estas dos respuestas, no estoy seguro.

En la pregunta sobre la falla del servidor ISP transmite todos los paquetes IP, por lo que puedo ver el tráfico de otros clientes de ISP , closetnoc respondió :

  

Para Cable, esto es normal. El cable está segmentado por barrios dependiendo de la saturación del área. Un barrio podría ser de muchas millas o una cuadra. Esto es normal, ya que el cable no es una conexión de trama, sino que se basa en estándares de transmisión muy parecidos a Ethernet sobre thin-net / thick-net. Su enrutador de cable puede o no imponer la segmentación de la red dependiendo del enrutador, ya sea por edad o por modelo. Las conexiones de cable casi siempre ven tráfico en el lado WAN que no está diseñado para la LAN. Pero a veces el tráfico WAN se puede ver en el lado de la LAN. Esto no es inusual incluso hoy en día con los operadores más grandes.

En la pregunta ¿El método de conexión a Internet afecta la seguridad de su red? , Tom Leek respondió :

  

En el escenario "el vecino es el atacante", los medios punto a punto también son algo mejores que los medios de difusión; Sé de algunos proveedores de cable donde el cable es un portador muy poco disfrazado para tramas Ethernet, que se emiten en todo el edificio, y el "cuadro" de ISP actúa como filtro.

¿Estoy malinterpretando algo?

(* No estoy hablando de un vecino que intente rastrear / descifrar mi tráfico WLAN, así que suponga que no hay WLAN involucrada).

    
pregunta unor 19.03.2014 - 00:55
fuente

3 respuestas

4

Hay diferentes tipos de redes, pero uno de los más comunes es el cambio pasivo de fibra a la calle. En otras palabras, alrededor de 32 clientes comparten una línea de fibra común del ISP. La señal del ISP se divide pasivamente para llegar a las 32 casas, por lo que todos los datos que se transmiten desde el ISP se pueden recibir en cada casa. La información enviada desde cada casa solo debe ir directamente al ISP.

Dicho esto, algunas cosas diferentes pueden limitar este comportamiento. El ISP configura los módems de cable para que solo detecten el tráfico que se le envía. De manera similar, cada vez es más común que se utilice el cifrado además de una simple dirección para el filtrado del tráfico. Si su ISP ha cambiado al uso del sistema cifrado, entonces el módem por cable de cada cliente es el único que puede decodificar la comunicación que se le envía.

    
respondido por el AJ Henderson 19.03.2014 - 04:14
fuente
1

Estoy semi retirado de la consultoría de TI especializada en la industria de las telecomunicaciones. Dejaré la mejor respuesta a las personas más jóvenes que trabajan en este campo. Esto es lo que he visto últimamente.

La respuesta a la pregunta depende en gran medida de dónde se encuentre y quién sea su proveedor.

Nuestro operador local es un operador importante que se hizo cargo de otro operador importante que quebró. La compañía anterior no hizo casi nada por la seguridad, sin embargo, la nueva compañía está avanzando. Tengo que decir que esto está en el país y en las montañas. Han pasado 5 años y todavía veo equipos antiguos y tráfico WAN en el lado de LAN, pero no en todas partes. En mi casa de mamás, ella estaba viendo el tráfico WAN en el lado de LAN. Todo esto cambió un día y un tiempo después, llegaron con un nuevo equipo con un firewall bastante decente. La nueva compañía ha hecho un buen trabajo.

Además, en una ciudad que es bastante pequeña y está a cierta distancia, pero aún la más cercana, hay otro operador más pequeño que tenía problemas de seguridad y tenía una mala reputación. Sin embargo, cuando vivía en Washington DC, no hubo problemas con el tráfico WAN en el lado de LAN y eso fue hace 12 años. Aquí, cada bloque pequeño o medio bloque se segmentó y permanece así hoy.

    
respondido por el closetnoc 19.03.2014 - 02:28
fuente
-1

Net + certificado aquí.

Si recuerdo correctamente, los paquetes que realmente deberían preocuparse son aquellos que no se envían con cifrado. Estas son, por ejemplo, solicitudes no https y similares. Voy a utilizar este ejemplo en el caso de servidores web y autenticación.

Cualquier compañía sensata utilizará HTTPS en su sitio cuando acepte los datos del usuario. Esto incluye su nombre de usuario y su contraseña. Lo que el servidor hace a través de la autenticación es básicamente cómo funciona el cifrado PGP y el uso compartido de claves. Usted tiene el servidor enviar al cliente la clave pública del servidor. Nada cambia, el cliente envía los datos junto con una clave privada. Esta clave privada es una clave que solo puede leer el servidor a menos que se vea comprometida por una intrusión y se haga pública.

En resumen, estarás bien. Si bien el enrutador proporciona un servidor de seguridad en su lado, los lugares que realmente desea preocuparse son los que no son https porque el tráfico no está encriptado y puede ser tomado fácilmente por un ataque de hombre en el medio.

    
respondido por el koodeta 19.03.2014 - 03:41
fuente

Lea otras preguntas en las etiquetas

Si cambio cualquier carácter en un PEM privado, ¿debería ser diferente el PEM público? ¿El error Heartbeat Openssl también afecta a los servidores que aplican la autenticación del cliente?