Рекламный блок.

Подскажите, будучи подключенным к домашним сетям по витой паре - какова сложность прослушать трафик и перехватить пароли передающиеся по ftp например?
При беспроводном подключении и при ADSL я так понимаю там только если сам провайдер будет прослушивать. А в хомяк опасность от других пользователей тоже исходит?

Подскажите, будучи подключенным к домашним сетям по витой паре - какова сложность прослушать трафик и перехватить пароли передающиеся по ftp например?

они нешифрованы...
когда сидел в локалке с виснетиком, иногда просматривал лог на пакеты - встречал там логин-пароли на что-то, но толь то был чат, толь что - не знаю. Логи не архивил, так что, показать вид пакета не смогу.

Если сеть с мозгами и все клиенты подключаются через VPN - то 0% возможности что-то поймать.

Отредактировал Cooper - 4 Апреля, 2010, 22:33

Aquarius
В сетях на хабах, пакеты передаются всем. Но таких сетей я думаю сейчас практически нет.

В сетях на свитчах, пакеты передаются только получателю.

Если аутентификация пользователя идет по IP-Mac, то есть возможность подменить айпи адрес шлюза.
Если используется VPN то есть возможность создания липового VPN-сервера и опять же подмена его айпи адреса.

Имея шлюз на руках можно спокойно ловить пароли.

С точки зрения безопасности, лучше всего это сегментированная VLanами сеть, привязка IP-mac на свитче или аутентификация 802.1х на свитче.

спасибо всем за ответы.
Меня не интересует не с точки зрения организатора сети, а как например у Ардинвеста с этим.
Но ftp уже пустил по sftp поэтому можно спать чуток спокойнее)

Еще вопрос: правильно ли я думаю что покупая выделенный и постоянный ip адрес повышается шанс взлома (по сравнению с динамическим), т.к. при желании по этому постоянному адресу будут к тебе долбиться, проверять разные дыры и так неделями и что-нибудь да найдут?

Если данные будет перехватывать провайдер, то все равно, статический у вас адрес или динамический.
Просто статический адрес виден напрямую, а не динамический за натом.

при желании по этому постоянному адресу будут к тебе долбиться, проверять разные дыры и так неделями и что-нибудь да найдут?

А файрвол вам для чего?

А по поводу провайдеров, то в любой точке маршрута, незашифрованные данные можно перехватить. Если не доверять своему провайдеру, или например вам надо подключаться к своим серверам, или просто вводить важные пароли, из различных общественных мест, мест не вызывающих доверия, в том числе интернет кафе, открытые wi-fi точки доступа, и.т.д. то можно пользоваться внешниим VPN серверами. Т.е. все соединение от вас до VPN сервера зашифрованно. После VPN сервера данные опять идут в незашифрованном (если изначально это так) виде.

Отредактировал Gear - 6 Апреля, 2010, 10:40

про динамический и статический Ip это уже не перехват провайдером, а про внешние угрозы.
Про VPN спасибо за инфу.

Доверие провайдеру это все хорошо, но тут вопрос чтобы другие члены сети не перехватывали а не сам провайдер.

Похоже есть единственный абсолютно безопасный вариант - ничего не прятать.

Во всех других случаях возможны варианты.
Любые запоры (замки, защиты) - для честных людей.
Нечестный человек может быть достаточно упрямым и настойчивым, чтобы поломать любую защиту, тем самым создать проблем и себе (кармических) и вам.

Любые запоры (замки, защиты) - для честных людей.
Нечестный человек может быть достаточно упрямым и настойчивым, чтобы поломать любую защиту, тем самым создать проблем и себе (кармических) и вам.

То есть единственный выход - это массово становиться честными?

Vitorio, мне это представляется именно так.

NoBody
с вами легко согласится, хотя тут уже чистая философия.
Но мне нужно не прятать а защищать. А у вас квартира без замков кстати?