snifing sieci - jak się najskuteczniej zabezpieczyć?
: 27 sierpnia 2013, 18:28
Mam niestety w swojej sieci wlan osobę węszącą i teraz pytanie za milion dolarów 
jak się przed tym dziadostwem najskuteczniej zabezpieczyć? Oczywiście używam wszędzie gdzie to możliwe wymuszenia https, ale nie oszukujmy się...większość stron nie używa ssla a o hasłach i loginach latających otwartym tekstem nie wspomnę i jeszcze newralgiczny punkt, który spędza mi sen z powiek - przechwytywanie rozmów po protokole gg, czy da się w ogóle takie rozmowy szyfrować (używam ekg2) i czy przykładowo jakbym też zapuścił jakiegoś snifera w miarę prostego do ogarnięcia na moją laiczną głowę (coś w stylu cain&abel- czy istnieje na Wheezy'ego takowy?) to osoba próbująca przechwytywać moje pakiety byłaby blokowana i nic by nie była w stanie przechwycić??
Jeszcze drugie pytanie dotyczące konfiguracji iptables, używam nakładki ufw (niestety firestartera nie udało mi się prawidłowo odpalić-jak ktoś wie jak to także prosiłbym o radę chyba, że ufw w zupełności wystarcza), w zasadzie nic tam nie zmieniałem w ustawieniach oprócz odrzucania icmp echa, czy to wystarcza w moim niemiłym przypadku do obrony przed domowym szkodnikiem, czy dodatkowo lepiej by było poblokować jakieś porty (nie używam żadnych samb, drukarek czy dysków sieciowych etc. także nie potrzeba mi żadnych szczególnych reguł). Proszę o wyrozumiałość i porady...menel
PS. jeżeli jakieś zmiany w sieci by pomogły to tak wygląda konfiguracja: ruter jako bramka do niego jest podłączony jeden komp na sztywno a cała reszta userów także ja i osoba snifująca leci na radiu (adresy przydzielane dynamicznie-nie wiem czy to ma jakieś znaczenie jakbym zmienił na statyczne?) rozważałem postawienie jakiegoś starego pudła które robiłoby za serwer (i tam coś załączyć antysnifowego albo też dowalić snifer i nasłuchiwać cały ruch) i dopiero potem ruter, który by tylko rozsyłał sygnał czy takie coś byłoby skuteczne??
jak się przed tym dziadostwem najskuteczniej zabezpieczyć? Oczywiście używam wszędzie gdzie to możliwe wymuszenia https, ale nie oszukujmy się...większość stron nie używa ssla a o hasłach i loginach latających otwartym tekstem nie wspomnę i jeszcze newralgiczny punkt, który spędza mi sen z powiek - przechwytywanie rozmów po protokole gg, czy da się w ogóle takie rozmowy szyfrować (używam ekg2) i czy przykładowo jakbym też zapuścił jakiegoś snifera w miarę prostego do ogarnięcia na moją laiczną głowę (coś w stylu cain&abel- czy istnieje na Wheezy'ego takowy?) to osoba próbująca przechwytywać moje pakiety byłaby blokowana i nic by nie była w stanie przechwycić??Jeszcze drugie pytanie dotyczące konfiguracji iptables, używam nakładki ufw (niestety firestartera nie udało mi się prawidłowo odpalić-jak ktoś wie jak to także prosiłbym o radę chyba, że ufw w zupełności wystarcza), w zasadzie nic tam nie zmieniałem w ustawieniach oprócz odrzucania icmp echa, czy to wystarcza w moim niemiłym przypadku do obrony przed domowym szkodnikiem, czy dodatkowo lepiej by było poblokować jakieś porty (nie używam żadnych samb, drukarek czy dysków sieciowych etc. także nie potrzeba mi żadnych szczególnych reguł). Proszę o wyrozumiałość i porady...menel
PS. jeżeli jakieś zmiany w sieci by pomogły to tak wygląda konfiguracja: ruter jako bramka do niego jest podłączony jeden komp na sztywno a cała reszta userów także ja i osoba snifująca leci na radiu (adresy przydzielane dynamicznie-nie wiem czy to ma jakieś znaczenie jakbym zmienił na statyczne?) rozważałem postawienie jakiegoś starego pudła które robiłoby za serwer (i tam coś załączyć antysnifowego albo też dowalić snifer i nasłuchiwać cały ruch) i dopiero potem ruter, który by tylko rozsyłał sygnał czy takie coś byłoby skuteczne??