Difendersi da sniffer di reti locali lan wireless

[luca2]

Ciao,
Esitono dei metodi o programmi per difendersi
dallo sniffer di rete dei pacchetti con programmi tipo Wireshark e
NetworkMiner ad esempio?

[AMIGA]

Diciamo che difendersi del tutto dipende anche dalla bravura o dal sistema usato di chi spia, puoi rendere la vita più difficile proteggendo il Router modificando il nome del SSID, dove è possibile, magari utizzando nomi alfanulerici lunghi con caratteri speciali, stessa cosa per la password di accesso alla rete e al Router, onfine usare software che intercettano strani movimenti verso la tua rete.

[luca2]

Quota:

Inviato da AMIGA

Diciamo che difendersi del tutto dipende anche dalla bravura o dal sistema usato di chi spia, puoi rendere la vita più difficile proteggendo il Router modificando il nome del SSID, dove è possibile, magari utizzando nomi alfanulerici lunghi con caratteri speciali, stessa cosa per la password di accesso alla rete e al Router, onfine usare software che intercettano strani movimenti verso la tua rete.

Non mi riferivo alla password del router wifi o ai metodi e programmi per
scroprire la password wep o wpa ma alla possibilità di spiare il traffico di un altro utente della stessa rete collegato col cavo o in wifi allo stesso router.

Grazie

[borgata]

In WiFi puoi farci poco, la trasmissione è broadcast, e se ha accesso alla rete i pacchetti li riceve. Teoricamente si potrebbe pensare a criptare il segnale con chiave differente per ogni utente (chiave di decifrazione, non di accesso alla rete), ma la cosa andrebbe gestita dal router. Magari è possibile con un Router con RADIUS, non mi pare che esistano protocolli standard per gestire questo tipo di trasmissione criptata.
Magari LoryOne potrebbe dirti qualcosa di più.

Con il cavo invece lo sniffing non è possibile se usi uno switch.

[LoryOne]

Qualcosa di più ?
Teoricamente è possibile sniffare una connessione "leggendo le spie" della scheda di rete router/client: A noi sembrano sempre verdi/gialle accese/spente, ma in realtà quel LED blinka così velocemente che il ns. occhio non è in grado di accorgersene...il ns. occhio, non uno elettronico: I segnali di rete acceso/spento equivalgono a bit 1/0.
Una volta codificati in sequenze di 8 bit per volta, è possibile ricavare gli identici caratteri sniffabili (ASCII Code): L'operazione non è velocissma, ma possibile,identificando prima il frame e da questo il protocollo,IP e dati. Informazioni se ne perdono molte, indubbiamente, almeno all'inizio.
Quanto sopra è da tenere presente non certo per le connessioni casalinghe
Lo sniffing, è comunque possibile in modi più convenzionali agendo sui protocolli di rete privi di cifratura, sia per quanto riguarda quelli di livello più basso della pila OSI, sia per quelli utilizzati per lo smistamento del traffico (che consentono l'impersonificazione di un punto di snodo), sia per parte di quelli utilizzati per la diagnostica di rete, sia per quelli che identificano un nodo fiduciario ,ecc.

[LoryOne]

Quota:

Inviato da luca2

Ciao,
Esitono dei metodi o programmi per difendersi
dallo sniffer di rete dei pacchetti con programmi tipo Wireshark e
NetworkMiner ad esempio?

Guarda: Il modo più usato è identificare se stessi come router e da li reinoltrare al legittimo richiedente.
Controlla spesso il MAC del GW ed il DNS del tuo router, verificando che non cambino.
Per quanto riguarda ARP (Il più usato nelle reti locali) ne trovi parecchi che identificano il MAC change.

[calmo]

scusate se mi ricollego alla vostra discussione ma vorrei avere maggiori chiarimenti.

mettiamo che io connetta il mio computer ad un router wifi ma senza creare una sottorete e/o condivisione con altri pc, i programmi di sniffing come ad esempio HTTPNetworkSniffer, possono intercettare anche le mie navigazioni ? ho provato ad installare il programma sul mio pc però noto che riesce a sniffare unicamente la navigazione sul mio pc e non ad esempio la navigazione del mio cellulare ? in breve affinchè tali programmi possano sniffare i tuoi dati ènecessario aver creato una rete tra pc oltre al collegamento wifi al router per navigare sotto internet ?????

[AMIGA]

Quota:

Inviato da luca2

Non mi riferivo alla password del router wifi o ai metodi e programmi per
scroprire la password wep o wpa ma alla possibilità di spiare il traffico di un altro utente della stessa rete collegato col cavo o in wifi allo stesso router.

Grazie

Io parlavo di PC "già connessi" alla stessa rete sia essa LAN che WiFi, avere un PC aperto con delle condivisioni facilità l'accesso, altrimenti esistono potenti programmi che comunque permettono di sniffare sui PC connessi.

[borgata]

Se sei connesso esclusivamente via cavo su uno switch il rischio è minimo, dato che lo switch indirizzerà i pacchetti (o meglio, i frame) destinati a te solo sulla porta a cui sei connesso.
Se non hanno accesso alla configurazione del router e non conoscono il tuo MAC Address, dovresti essere abbastanza sicuro (tutto dipende poi dalla competenza di chi cerca di accedere ai tuoi pacchetti).

Se ti connetti usando protocolli criptati (come https), diventa difficile per chi "sniffa" ricavare qualcosa di utile dai pacchetti intercettati.

[calmo]

l'accesso al router lo hanno tutti e siamo circa una decina, di cui alcuno non conosco.

Il mio traffico riguarda internet, outlook per la posta e via discorrendo, utilizzo poi un cellulare android che non saprei manco come proteggere.
Utilizzare programmi criptati è un casino specie per outlook, magari potesse esistere un unico programma che protegge tutto il traffico in entrata e in uscita indifferentemente da cosa si stà utilizzando (internert, mail, messaggistica) ? o forse esiste ?


p.s. la connessione nel condominio attuale è fatta con semplice router in wifi, senza fili, con utilizzo di range extender, niente di complicato, ma sicuramente elementare e aperto alle intrusioni e sniffing forse.

[AMIGA]

Quota:

Inviato da borgata

non conoscono il tuo MAC Address, dovresti essere abbastanza sicuro (tutto dipende poi dalla competenza di chi cerca di accedere ai tuoi pacchetti).

Se si ha una scheda di rete compatibile con i driver WildPackets e si usano applicazioni Aircrack, catturare il MAC Address o altri dati sulla connessione è un gioco da ragazzi.

[borgata]

Per la posta è la cosa più facile, se il tuo/i tuoi provider di posta permette l'accesso criptato.
Per il resto della navigazione, dipende dal sito a cui accedi, ma quelli importanti di solito hanno un accesso https.

Per un traffico completamente criptato devi vedere se esistono dei servizi proxy con cifratura client/server e viceversa, potrebbe essere una possibilità.

[AMIGA]

Quota:

Inviato da calmo

l
p.s. la connessione nel condominio attuale è fatta con semplice router in wifi, senza fili, con utilizzo di range extender, niente di complicato, ma sicuramente elementare e aperto alle intrusioni e sniffing forse.

Non credo sia lecita una connessione condominiale (dovresti correggere !!!), oltretutto in caso di connessioni pericolose chi ne risponde, l'intestatario della connessione?

[borgata]

Non credo sia illegale, anche se quasi sicuramente si va a violare il contratto del provider (ma i contratti possono essere ritenuti non validi se si ritiene siano vessatori).

In ogni caso la questione può essere applicata a situazioni più "normali", per esempio la condivisione della connessione in un appartamento affittato a studenti (4-6 studenti ognuno con la propria camera che condividono l'ADSL dell'appartamento).

[calmo]

vabbe ragazzi ho già capito meglio che mi faccia la mia rete personale, mi toccherà pagare il dazio ad infostrada, sono troppe le precauzioni da usare per evitare la cattura dei dati personali e a volte ci si potrebbe anche scordare di usarle, onde per cui usando conti online, mail, postpay e via discorrendo forse meglio usare una rete propria.