poradna.net
Sledovanie siete cez uzly Lezú pakety po celej sieti? V prípade sledovania siete zapojenej na viacerých AP zrejme uvidím len pakety vlastného AP. Alebo uvidím len vlastný uzol, ktorý je len podmnoužinou skupiny prislúchajúcej danému AP? Dúfam, že to znelo zrozumiteľne.
| Předmět | Autor | Datum |
|---|---|---|
| ono je to všechno trošku jinak. :-D
Switch je (v SOHO prakticky ve 100% případech) L2 zařízení, tj.… touchwood 09.04.2006 09:18 |
touchwood | |
| Sme pod jednou IP. Ide mi o to, že si chcem overiť bezpečnosť odosielania údajov. Kamoš mi raz ukáza… msx. 09.04.2006 13:14 |
msx. | |
| Pokud chces mit nejakou jistotu ze tva hesla nikdo necte, tak pouzivaj sifrovane protokoly. rh 09.04.2006 21:53 |
rh | |
| Len to musia podporovať obidve strany. Napríklad, keď sa budem prihlasovať tu na poradni, tak heslo… msx. 09.04.2006 22:42 |
msx. | |
| To je pravda, ale nerekl bych ze to je zase tak velky problem. Pokud ti nekdo zachyti heslo k emailu… poslední rh 09.04.2006 22:56 |
rh |
Zpět do poradny Odpovědět na původní otázku Nahoru
ono je to všechno trošku jinak.
Switch je (v SOHO prakticky ve 100% případech) L2 zařízení, tj. nepozná žádné IP adresy, ale POUZE A JEN adresy MAC podle kterých rozhazuje pakety. Router (a L3 switche) je už "inteligentní" zařízení, které pracuje už s routovací tabulkou (a tedy směruje pakety podle IP adresy).
No a teď k tvému problému: APčka jsou v drtivé většině nastaveny jako bridge (tj mají 2 rozhraní, obyčenjně WLAN a ethernet, ale tato rozhraní jsou tzv. přemostěna - co se objeví na jednom rozhraní, je automaticky vysláno z druhého ven a obráceně), a tedy se AP chová jako hub (tj. nemá ani funkci bridge). Jsi-li tedy připojen nějakou wifi sítí k inetu, tak celá tato wifi síť (může to být i několik desítek APček) je jedna kolizní doména a lze na ní např. odposlouchávat pakety (samozřejmě za předpokladu, že svého wifi klienta uvedeš do promiskuitního režimu). Až první router nějakým způsobem omezuje šíření paketů (broadcasty nad lokálním subnetem apod.). Jak moc to omezuje, záleží na tom, zda v lokálním subnetu jsou použity veřejné nebo neveřejné adresy (neveřené je třeba NATovat). Pokud jsou použity veřejné adresy, lze (logicky) z internetu trasovat až na poslední uzel s veřejnou IP, a také útočit, včetně různých sofistkovaných metod (ARP spoofing, ARP poisoning apod.)
Sme pod jednou IP. Ide mi o to, že si chcem overiť bezpečnosť odosielania údajov. Kamoš mi raz ukázal zoznam hesiel celej ich siete (to bola internátna LAN) a preto mám pocit, že nie je problém odpočúvať heslá a podobne. Ešte musím nájsť na to vhodný program. Totiž admin siete píše, že je tu dosť útokov, takže svoje odosielané heslá nepovažujem za dostatočne chránené a rozhodol som sa to overiť, že čo všetko môže vidieť niekto iný odo mňa.
Pokud chces mit nejakou jistotu ze tva hesla nikdo necte, tak pouzivaj sifrovane protokoly.
Len to musia podporovať obidve strany. Napríklad, keď sa budem prihlasovať tu na poradni, tak heslo odíde nešifrované.
To je pravda, ale nerekl bych ze to je zase tak velky problem. Pokud ti nekdo zachyti heslo k emailu, tak to je potom o hodne vetsi neprijemnost.