Re: como evitar sniffers
> Hola.
> Estoy en una red local bastante grande con un montón de ordenadores conectados a una única salida a internet.
> La red consiste en ordenadores conectados a switches (máximo 4 ordenadores en cada switch) que van todos a un ordenador (con linux, qos y demás) que hace de gateway y que yo no manejo.
Hombre, un switch ya complica ligeramente las cosas de esnifar, con un
hub las cosas son todavía más fácil, Aunque los switches también
petan.
> He estado jugueteando con el ettercap y he comprobado que usando arp poisoning se puede snifar un montón de conexiones (no sé si todas) y también claves y demás.
> Igual que lo estoy haciendo yo lo puede hacer cualquiera por lo que veo.
> ¿Hay alguna forma de evitar que me snifen mi conexión?
Pueses combatir en parte los ARP poison a tu ordenador y evitar
ataques man in the middle (como habrás hecho tu con el ettercap, por
cierto, muy buen sniffer), pero según donde esté el sniffer no te vas
a librar. Por ejemplo, si el sniffer es el gateway a internet,
despídete de hacer nada salvo encriptar tus conexiones, por que todo
lo que mandes a internet puede ser esnifado.
Si no recuerdo mal, otro ataque en redes con switches es floodearlos
de manera que los switches se saturen y entren en modo hub, no se si
sigue siendo posble, pero me imagino que hoy en día que un solo
ordenador consiga floodear un switch tiene que ser virtualmente
imposible. Si el switch entra en modo hub se puede hacer un sniff por
ip, mucho más sencillo que hacer arp poisons.
La recomendación es la de siempre, encriptar tus conexiones, o pedirle
al adimnistrador de la red que este al tanto de targetas en modo
promiscuo.
Saludos
Aritz Beraza [Rei]
--
Aritz Beraza Garayalde [Rei]
___________________________________________
[ WWW ] http://evangelion.homelinux.net
[jabber] rei@bulmalug
Reply to: