Tengo un enrutador inalámbrico simple para compartir Internet con un nombre de usuario / contraseña de acceso único.
Me preguntaba si es posible configurar el cifrado de paquetes para que otras personas en la LAN no puedan rastrearlos.
Tengo un enrutador inalámbrico simple para compartir Internet con un nombre de usuario / contraseña de acceso único.
Me preguntaba si es posible configurar el cifrado de paquetes para que otras personas en la LAN no puedan rastrearlos.
El cifrado de bajo nivel, para paquetes arbitrarios, se denomina VPN . Si su enrutador inalámbrico implementa IPsec , puede usar eso. Esto planteará algunas preguntas difíciles, por supuesto (gestión de claves, autenticación ...).
Dudo que muchos enrutadores inalámbricos domésticos sepan cómo hacer IPsec de forma nativa (consulte la documentación de su propio enrutador), pero algunos enrutadores se pueden volver a actualizar con un firmware alternativo quién puede hacerlo .
Si permite que personas hostiles se conecten físicamente a su red doméstica, es posible que tenga problemas más grandes con los que lidiar. Por ejemplo, una degradación sin sentido mediante el cableado temporal de un cable Ethernet con una potencia de 110 V ...
Además, recuerde que Internet en general no es un lugar agradable. Cifrar sus paquetes solo en su LAN doméstica los protegerá contra las personas conectadas a esa LAN, pero solo contra ellos. Si los datos son confidenciales, deberían beneficiarse de la protección de extremo a extremo. En palabras simples: use solo sitios web HTTPS. Y si lo hace, entonces no tiene que hacer nada especial en la LAN.
El cifrado solo no resuelve todos los problemas planteados por un atacante en una LAN. En la práctica, si no confía en la red, debe usar una VPN para proteger los sistemas confiables de la red.
La Seguridad de la capa de transporte (TLS) es la herramienta elegida.
Creo que cuando el autor de la pregunta dijo "LAN", quiso decir "Wifi LAN", no LAN por cable.
Si ese es el caso, el uso de WPA con una contraseña compartida brinda cierta protección contra otra persona en la misma red Wifi para que no pueda espiar los datos de otras personas en la red. Preferiblemente usar AES en lugar de TKIP
Con un poco de esfuerzo (consulte enlace ), es posible descifrar las claves de sesión WPA y detectar el tráfico de otros usuarios, por lo que un pirata informático determinado puede rastrear sus datos, pero si está buscando protección contra alguien en el La red escucha casualmente, WPA le dará esa protección. Pero, como han dicho otros, no le brinda protección a los usuarios de LAN que están conectados al enrutador. El uso de una VPN sería una solución más segura y puede ayudar a proteger contra la intrusión de datos en su conexión WAN o en su ISP, ya que su tráfico se cifraría hasta su servidor VPN.