Привет всем! Озадачен безопасностью своего соединения с интернетом. Сеть самопальная. Построено она следующим образом:
- Две вот таких дальнобойных wi-fi антенны https://market.yandex.ru/product--tp-li ... 0g/6333460
- Одна в режиме раздачи интернета, подключена через роутер (находится не у меня), другая- клиент (находится у меня).
- К компьютеру они подключаются через LAN порт.
На сколько я понимаю ОС видит данное соединение как Ethernet.
Вопрос- возможно ли перехватывать мои пакеты данных на точке, которая раздает интернет? Если да, то как это избежать?
Перехват пакетов в локалке
- DesignerMix
- Администратор
- Сообщения: 6975
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
Перехват пакетов в локалке
Точки доступа соединяются с использованием пароля? Если да, то убедитесь что пароль надежный (содержит буквы и цифры разного регистра а также спец-символы), также убедитесь что отключена функция WPS (быстрая настройка Wi-Fi), хотя в вашей точке доступа вроде как нет WPS, но не видя интерфейса трудно сказать.
ОС видит как Ethernet только потому, что точка доступа подключается по ethernet...
Раз обе точки находятся у вас, и у посторонних (кроме провайдера) нет доступа к вашей сети (при условии сложного пароля и отключенного WPS) то мало вероятно что злоумышленник сможет что-то перехватить, ведь он не имеет доступа к сети.
PS: Чтобы убедиться что никто не подключен помимо вас рекомендую включить DHCP и посмотреть каким устройствам были выданы IP-адреса, если там только ваши устройства то можете не беспокоиться, но пароль все-же поменяйте на сложный.
ОС видит как Ethernet только потому, что точка доступа подключается по ethernet...
Раз обе точки находятся у вас, и у посторонних (кроме провайдера) нет доступа к вашей сети (при условии сложного пароля и отключенного WPS) то мало вероятно что злоумышленник сможет что-то перехватить, ведь он не имеет доступа к сети.
PS: Чтобы убедиться что никто не подключен помимо вас рекомендую включить DHCP и посмотреть каким устройствам были выданы IP-адреса, если там только ваши устройства то можете не беспокоиться, но пароль все-же поменяйте на сложный.
Перехват пакетов в локалке
Соединяются точки без пароля, используется только mac фильтр, т.к. шифрование вроде бы понижает скорость.
Точка, раздающая интернет, принадлежит не мне, и на ней сидит человек, которому принадлежит раздаваемый интернет. Он может прочитать мои пакеты, узнать пароли т.д.? Может ли он получить доступ к моему жесткому диску?
Пароль я обязательно поставлю wpa2-psk-aes.
При таком раскладе включение DHCP поможет?
Скрин вкладки безопасности антенны.
Отправлено спустя 4 минуты 33 секунды:
Еще второстепенный вопрос. Можно ли использовать данную антенну что бы самому перехватывать пакеты и т.д.? В видео на Вашем канале есть примеры как это работает с обычным роутером, а вот как сделать подобное с моей железкой не нашел ничего в сети.
Точка, раздающая интернет, принадлежит не мне, и на ней сидит человек, которому принадлежит раздаваемый интернет. Он может прочитать мои пакеты, узнать пароли т.д.? Может ли он получить доступ к моему жесткому диску?
Пароль я обязательно поставлю wpa2-psk-aes.
При таком раскладе включение DHCP поможет?
Скрин вкладки безопасности антенны.
Отправлено спустя 4 минуты 33 секунды:
Еще второстепенный вопрос. Можно ли использовать данную антенну что бы самому перехватывать пакеты и т.д.? В видео на Вашем канале есть примеры как это работает с обычным роутером, а вот как сделать подобное с моей железкой не нашел ничего в сети.
- DesignerMix
- Администратор
- Сообщения: 6975
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
Перехват пакетов в локалке
Фильтр по mac-адресу поможет только от тех, кто не знает как такое обходится, а шифрование (парольная фраза) не уменьшает скорости.
Перехватить пакеты может, пароли узнать тоже может, но чтобы этого избежать или минимизировать риски установите расширение https everywhere, оно заставит браузер всегда ходить по протоколу HTTPS (когда сайт это позволяет).
Вообще чтобы понять как можно осуществить перехват посмотрите вот здесь - http://dmyt.ru/forum/viewtopic.php?f=7&t=3 (но это только один из вариантов)
Сложно сказать не зная что у вас за ОС, обновлена-ли она и защищена-ли учетка паролем, а также как настроен общий доступ к компьютеру...
Пароль это хорошо, это сильно снизит риск подключения посторонних. DHCP я предложил включить просто в качестве индикатора того, кто подключен к сети. В интерфейсе точки доступа наверное и без DHCP можно увидеть список подключенных устройств, не уверен, надо проверять.
Если вы выступите в качестве злоумышленника то сможете перехватить данные тех, кто с вами в одной сети, а можно-ли ее настроить для работы в режиме мониторинга я не знаю.
Перехват пакетов в локалке
Спасибо за ответы.