Ochrona przed snifingiem

[colemar]

Witam,
Ostatnio bawiłem się w sniffing i zainteresowała mnie ochrona przed tego typu atakiem. Niestety instalowałem różne firewalle ale ciągle mogłem siebie podsłuchiwać. Ma ktoś jakiś sposób na ten atak
Z góry wielkie dzięki

[h3x]

Niestety instalowałem różne firewalle ale ciągle mogłem siebie podsłuchiwać.

zaszyfruj dane jakos (moze SSL?)

[gogulas]

instalowałem różne firewalle ale ciągle mogłem siebie podsłuchiwać.

:-|

Zacznijmy od tego co to jest sniffing i jak bardzo firewall nie ma z tym nic wspolnego....

Chronic mozesz sie poprzez:
- szyfrowanie ruchu
- wybranie dostawcy, ktory nie robi podsieci na kilkuset userow
- ustawienie statycznego wpisu arp
- wifi - prosze o opinie innych (silny protokol?)

[colemar]

no ok a jak pod win shitem ustawić statyczny ARP bo jestem podłączony do sieci akademickiej.

[gogulas]

cmd.exe arp /?

[colemar]

wielkie dzięki

[colemar]

dobra mam kolejne pytanie.
statyczny ARP ustawiam tylko na swój adres IP i MAC
czy także na resztę bo mam aż 4 znaczy z moim tak mam brame sieciową i jakieś dwa zwykłe adresy i są ustawione dynamicznie.

[TQM]

Statyczny ARP akurat nie zabezpiecza przed sniffingiem... tzn zabezpiecza przed ARP spoogingiem i przekierowaniem ruchu a to jest cos innego niz sniffing (choc czesto ARP Spoofing jest wykorzystywany przy sniffingu). Sniffing to proces przechwytywania tego co leci po kablu. W sieciach kablowych (tzn nie radiowych) jest to wzglednie proste dopuki nie mamy jakiegos tandetnego switcha albo huba w sieci... w sieciach wifi nie ma zadnych zabezpieczen i nigdy nie bedzie :-/ taka natura fal radiowych.

[h3x]

no ale w wifi mozna uzyc osobnych kluczy szyfrowania dla kazdego clienta.

[TQM]

Nie ma znaczena - sniffing odbywa sie na warstwie 2 a dane sa szyfrowane na 3... majac dostep do warstwy nizszego poziomu mozna probowac przeprowadzic atak na algorytm szyfrujacy. Poza tym statystycznie rzecz biorac... prawie 50% sieci nadal uzywa WEP wiec o jakim my szyfrowaniu mowimy?!

Sniffing jest udany jesli slyszysz ramki tak jak one ida po sieci. Sluchajac na wifi w trybie monitor widzisz ramki na warstwie 2 (802.2 i 802.11). Jak sie podlaczysz do sieci to snifuje w trybie managed. Jesli w Promiscous to slyszysz ramki w formacie 802.3 (ethernet) a jak bez promiscous to tylko 802.3 z/do Twojego kompa. Niemniej jednak sniffing dziala i nie ma sposobu aby sie zabezpieczyc na warstwie fizycznej.