Kezdőoldal » Számítástechnika » Biztonság » Adott egy router, az általa...

Adott egy router, az általa osztott internetre három gép csatlakozik. Lehetséges egyik gépről megfigyelni, hogy a másik kettő milyen oldalakat nyit meg?

Figyelt kérdés

A három számítógépből az egyik kábellel (a router és a gép között) csatlakozik. A kérdésem az, hogy a kábellel csatlakozó gépen lehet-e figyelni, hogy a másik két gépen (amelyek wifin csatlakoznak) milyen oldalakat nyitnak meg, illetve egyéb interneten küldött adatokat? Ha igen, akkor ezt hogyan lehetne észrevenni?

#internet #biztonság

2017. jan. 12. 19:28

1/7 anonim

válasza:

Igen, MITM támadásnak hívják és több ingyenes program is létezik erre.

windows hoz pl. cain

linuxra pl. itt egy leírás

[link]

2017. jan. 12. 19:31

Hasznos számodra ez a válasz?

2/7 A kérdező kommentje:

Ezt észre lehet valahogy venni, például, hogy az általam használt gép ilyen módon figyelve van? Ez ellen, hogy lehet védekezni?

2017. jan. 12. 19:36

3/7 anonim

válasza:

Ha nem ért hozzá nem veszi észre, mert csak átirányítja a te gépedre a forgalmat a program és továbbküldi a netre és vissza.

Lehet ellene védekezni, pl. comodo tűzfal CIS és bekapcsolod az ARP becsapás elleni védelmet.

2017. jan. 12. 20:57

Hasznos számodra ez a válasz?

4/7 A kérdező kommentje:

A kérdést nem úgy értettem, hogy én akarok megfigyelni valakit, és nem akarom, hogy észrevegye. Pont fordítva, én hogy tudom észrevenni, ha megfigyelnek? Például a router belső menüjéből ezt ki lehet deríteni valahogy?

2017. jan. 12. 21:04

5/7 anonim

válasza:

Kedves kérdező, ha nem bízol meg a hálózatban, amihez csatlakozol, akkor böngészésedhez használj VPN-t, hogy az egész adatfolyamod titkosítva legyen.

Alapból ha https-el nyitod meg az oldalakat, akkor a tartalmat nem látja más, viszont azt igen, hogy melyik szerverhez csatlakoztál, és ebből kiderülhet, hogy mit látogattál meg.

Ha a routerhez van hozzáférésed, és a kérdéses másik személynek nincs, akkor használj külön VLAN-t minden porthoz. Ez wifi esetében alapból könnyen beállítható, hogy külön kezelje, és ne legyen átjárhatóság.

Ha csak nem valami fejlett eszközről van szó, akkor a port security és a arp inspection szóba se kerülhet, mint védelmi mechanizmus.

Esetleg azt tudod csinálni, hogy kézzel felveszed az ARP tábládba a router, mint átjáró MAC címét.

Példa:

netsh interface ipv4 add neighbors "Local Area Connection" 10.1.1.1 12-34-56-78-9a-bc

A Local area connection helyére beírod a hálókártya nevét. Amit előtte célszerű egyszerűbbre változtatni, pl. "intelwifi", stb.

Ezt nyilván rendszergazdaként kell futtatni, és tudtommal Windows Vista, és újabb verziók tudják.

Ja, és még valami. A routereken is van olyan beállítás, ami átirányíthat egy megadott címre akkor is, ha te a routeren keresztül mennél ki. Azt a beállítást is megnézheted.

Egyébként nem egyszerűbb megkérdezni az adott illetőt, hogy "WTF kell monitorozni a netet?" Ha szülő az illető, akkor meg hiába haxolod a géped, ha rájön, hogy nem lát semmit, akkor max letilt a netről, amit ő fizet az ő pénzéből, és ő is a felelős érte, hogy mit néznek rajta. Szóval ezeket is figyelembe véve nézd a választ.

2017. jan. 13. 11:52

Hasznos számodra ez a válasz?

6/7 A kérdező kommentje:

Ezt az átjárhatóságot, hogy lehet megszüntetni? A router menüjéhez van hozzáférésem, de azon belül ez hol található?

Írtad az arp inspection funkciót, a routerben arp binding szerepel, ez ugyanaz lenne? Illetve ez az arp-táblás rész ez egészen pontosan mire jó?

Egyébként a lakástulajdonos kiskedvenc lakójáról van szó, aki engedélyt kapott, hogy kábellel csatlakozhasson az internetre, rákérdezni hiába kérdez az ember, aki ilyet csinál úgysem fogja beismerni.

2017. jan. 13. 12:43

7/7 anonim válasza:

Ez érvényes telefonra is? Elég sokszor pornót nézek, vajon ezt láthatják? :D

2017. jan. 13. 18:42

Hasznos számodra ez a válasz?

Kapcsolódó kérdések:

Segitene valaki Lan hhalozatot akarok csinalni router vagy switch nelkul. Ket gep osszekotesevel. Az egyik win7 a masik win xp hogyan lehet? Lan alatt jatekokat ertek segitene valaki?

Ha van már egy routerünk amit a T-home adott és arról megy minden (tv stb. ) de már gyengén viszi a ház többi pontjára ezért be lehet szereltetni egy másik routert?

Miér fagy le a tv és a masik gépen miért nincs net ha a számitógépbe csatlakoztatom az internet kábelt?

Lehet-e hogy azért írja ki a windows 7 hogy ip ötközést észlelt mert egy másik gép router-ről ossza a netet az enyémnek meg egy másik gépnek?

Tp-link Tl-R460 router beállítás, úgy hogy a másik gép (de csak az, az 1-es lan-ra dugott gép nem! ) open dns-t kapjon MAC cím alapján, lehetséges?

Van egy tp-link wdr4300 routerem, és naponta többször megszakad az internetkapcsolatom vele pár másodpercre. Másik routerrel ilyen gond nincs. Van valakinek ötlete...

Számítástechnika főkategória kérdései »

Számítástechnika - Biztonság kategória kérdései »

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!