Перехват пакетов в локалке

Уязвимости, взломы и способы защиты. Вирусы здесь не обсуждаются

Модераторы: Tim308, phantom

Ответить

Автор темы
Barsik
Новичок
Сообщения: 9
Зарегистрирован: 05 июн 2016, 19:36
Репутация: 0
Статус: Не в сети

Перехват пакетов в локалке

Сообщение Barsik » 05 июн 2016, 20:01


Привет всем! Озадачен безопасностью своего соединения с интернетом. Сеть самопальная. Построено она следующим образом:
- Две вот таких дальнобойных wi-fi антенны https://market.yandex.ru/product--tp-li ... 0g/6333460
- Одна в режиме раздачи интернета, подключена через роутер (находится не у меня), другая- клиент (находится у меня).
- К компьютеру они подключаются через LAN порт.
На сколько я понимаю ОС видит данное соединение как Ethernet.
Вопрос- возможно ли перехватывать мои пакеты данных на точке, которая раздает интернет? Если да, то как это избежать?

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 4451
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Перехват пакетов в локалке

Сообщение DesignerMix » 06 июн 2016, 00:06


Точки доступа соединяются с использованием пароля? Если да, то убедитесь что пароль надежный (содержит буквы и цифры разного регистра а также спец-символы), также убедитесь что отключена функция WPS (быстрая настройка Wi-Fi), хотя в вашей точке доступа вроде как нет WPS, но не видя интерфейса трудно сказать.

ОС видит как Ethernet только потому, что точка доступа подключается по ethernet...

Раз обе точки находятся у вас, и у посторонних (кроме провайдера) нет доступа к вашей сети (при условии сложного пароля и отключенного WPS) то мало вероятно что злоумышленник сможет что-то перехватить, ведь он не имеет доступа к сети.

PS: Чтобы убедиться что никто не подключен помимо вас рекомендую включить DHCP и посмотреть каким устройствам были выданы IP-адреса, если там только ваши устройства то можете не беспокоиться, но пароль все-же поменяйте на сложный.


Автор темы
Barsik
Новичок
Сообщения: 9
Зарегистрирован: 05 июн 2016, 19:36
Репутация: 0
Статус: Не в сети

Перехват пакетов в локалке

Сообщение Barsik » 06 июн 2016, 02:19


Соединяются точки без пароля, используется только mac фильтр, т.к. шифрование вроде бы понижает скорость.
Точка, раздающая интернет, принадлежит не мне, и на ней сидит человек, которому принадлежит раздаваемый интернет. Он может прочитать мои пакеты, узнать пароли т.д.? Может ли он получить доступ к моему жесткому диску?
Пароль я обязательно поставлю wpa2-psk-aes.
При таком раскладе включение DHCP поможет?
Скрин вкладки безопасности антенны.

Отправлено спустя 4 минуты 33 секунды:
Еще второстепенный вопрос. Можно ли использовать данную антенну что бы самому перехватывать пакеты и т.д.? В видео на Вашем канале есть примеры как это работает с обычным роутером, а вот как сделать подобное с моей железкой не нашел ничего в сети.
Вложения
Безымянный.png

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 4451
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Перехват пакетов в локалке

Сообщение DesignerMix » 06 июн 2016, 09:35


Barsik писал(а):Источник цитаты используется только mac фильтр, т.к. шифрование вроде бы понижает скорость.

Фильтр по mac-адресу поможет только от тех, кто не знает как такое обходится, а шифрование (парольная фраза) не уменьшает скорости.

Barsik писал(а):Источник цитаты Точка, раздающая интернет, принадлежит не мне, и на ней сидит человек, которому принадлежит раздаваемый интернет. Он может прочитать мои пакеты, узнать пароли т.д.?

Перехватить пакеты может, пароли узнать тоже может, но чтобы этого избежать или минимизировать риски установите расширение https everywhere, оно заставит браузер всегда ходить по протоколу HTTPS (когда сайт это позволяет).

Вообще чтобы понять как можно осуществить перехват посмотрите вот здесь - http://dmyt.ru/forum/viewtopic.php?f=7&t=3 (но это только один из вариантов)

Barsik писал(а):Источник цитаты Может ли он получить доступ к моему жесткому диску?

Сложно сказать не зная что у вас за ОС, обновлена-ли она и защищена-ли учетка паролем, а также как настроен общий доступ к компьютеру...

Barsik писал(а):Источник цитаты Пароль я обязательно поставлю wpa2-psk-aes.
При таком раскладе включение DHCP поможет?

Пароль это хорошо, это сильно снизит риск подключения посторонних. DHCP я предложил включить просто в качестве индикатора того, кто подключен к сети. В интерфейсе точки доступа наверное и без DHCP можно увидеть список подключенных устройств, не уверен, надо проверять.

Barsik писал(а):Источник цитаты Еще второстепенный вопрос. Можно ли использовать данную антенну что бы самому перехватывать пакеты и т.д.?

Если вы выступите в качестве злоумышленника то сможете перехватить данные тех, кто с вами в одной сети, а можно-ли ее настроить для работы в режиме мониторинга я не знаю.


Автор темы
Barsik
Новичок
Сообщения: 9
Зарегистрирован: 05 июн 2016, 19:36
Репутация: 0
Статус: Не в сети

Перехват пакетов в локалке

Сообщение Barsik » 06 июн 2016, 13:45


Спасибо за ответы.