Sledovanie siete cez uzly
Lezú pakety po celej sieti? V prípade sledovania siete zapojenej na viacerých AP zrejme uvidím len pakety vlastného AP. Alebo uvidím len vlastný uzol, ktorý je len podmnoužinou skupiny prislúchajúcej danému AP? Dúfam, že to znelo zrozumiteľne.
Jestli dobre chapu tu otazku ... Ty by jsi mel videt pouze packety, ktere jsou urceny pro tvou vlastni sit. Ty ktere tam nepatri by nemely do tve site pres router projit. Stejne tak router by nemel z tve site nechat odejit nic jineho, nez to co je smerovano smerem ven z tve site.
Dobre a teraz ešte trochu presnejšie, ale predpokladám, že si aj správne odpoviem. V počítači mám IP a k nej pridelenú bránu. Brány sú popripojované na AP. U mňa by mali pochodovať všetky pakety, ktoré sú v sieti danej brány alebo len pakety, ktoré prepostí switch, čiže len pre mňa? Zrejme len pre mňa.
Zapojené je to takto:
Ja -> swith -> brána -> AP
Ja by som mal vidieť len to, čo switch uzná, že je pre mňa, správne?
ono je to všechno trošku jinak.
Switch je (v SOHO prakticky ve 100% případech) L2 zařízení, tj. nepozná žádné IP adresy, ale POUZE A JEN adresy MAC podle kterých rozhazuje pakety. Router (a L3 switche) je už "inteligentní" zařízení, které pracuje už s routovací tabulkou (a tedy směruje pakety podle IP adresy).
No a teď k tvému problému: APčka jsou v drtivé většině nastaveny jako bridge (tj mají 2 rozhraní, obyčenjně WLAN a ethernet, ale tato rozhraní jsou tzv. přemostěna - co se objeví na jednom rozhraní, je automaticky vysláno z druhého ven a obráceně), a tedy se AP chová jako hub (tj. nemá ani funkci bridge). Jsi-li tedy připojen nějakou wifi sítí k inetu, tak celá tato wifi síť (může to být i několik desítek APček) je jedna kolizní doména a lze na ní např. odposlouchávat pakety (samozřejmě za předpokladu, že svého wifi klienta uvedeš do promiskuitního režimu). Až první router nějakým způsobem omezuje šíření paketů (broadcasty nad lokálním subnetem apod.). Jak moc to omezuje, záleží na tom, zda v lokálním subnetu jsou použity veřejné nebo neveřejné adresy (neveřené je třeba NATovat). Pokud jsou použity veřejné adresy, lze (logicky) z internetu trasovat až na poslední uzel s veřejnou IP, a také útočit, včetně různých sofistkovaných metod (ARP spoofing, ARP poisoning apod.)
Sme pod jednou IP. Ide mi o to, že si chcem overiť bezpečnosť odosielania údajov. Kamoš mi raz ukázal zoznam hesiel celej ich siete (to bola internátna LAN) a preto mám pocit, že nie je problém odpočúvať heslá a podobne. Ešte musím nájsť na to vhodný program. Totiž admin siete píše, že je tu dosť útokov, takže svoje odosielané heslá nepovažujem za dostatočne chránené a rozhodol som sa to overiť, že čo všetko môže vidieť niekto iný odo mňa.
no, pak je to opravdu asi problém. wifi se BTW dá odposlouchávat i úplně "zvenčí", pokud není použito alespoň WPA zabezpečení
Pokud chces mit nejakou jistotu ze tva hesla nikdo necte, tak pouzivaj sifrovane protokoly.
Len to musia podporovať obidve strany. Napríklad, keď sa budem prihlasovať tu na poradni, tak heslo odíde nešifrované.
To je pravda, ale nerekl bych ze to je zase tak velky problem. Pokud ti nekdo zachyti heslo k emailu, tak to je potom o hodne vetsi neprijemnost.