Evitar sniffer en mi red.

Iniciado por Xyzed, 12 Abril 2021, 06:19 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Xyzed

12 Abril 2021, 06:19 AM
Hola.

Tengo una duda, algo que me preocupa realmente es tener algún usuario conectado a mi red que pueda sniffear el contenido.

¿Hay alguna manera de evitarlo?

Saludos.
...

jorgecotrinax

#1
13 Abril 2021, 02:44 AM
Si no tiene la contraseña de tu modem, no wifi
modem es mas importante
y si vas a
-> Panel de control\Redes e Internet\Centro de redes y recursos compartidos\Configuración de uso compartido avanzado
y en la opción uso compartido con protección con contraseña
esta en activar uso compartido por protección de contraseña esta activo
yo no me preocuparía   ::) ::)

El_Andaluz

#2
13 Abril 2021, 03:19 AM
 

Cita de: Xyzed en 12 Abril 2021, 06:19 AM
Hola.

Tengo una duda, algo que me preocupa realmente es tener algún usuario conectado a mi red que pueda sniffear el contenido.

¿Hay alguna manera de evitarlo?

Saludos.


cifra tu conexión, navega en sitios seguros y utiliza aplicaciones de mensajería instantánea con protección de extremo a extremo.

WHK

#3
13 Abril 2021, 03:43 AM Ultima modificación: 13 Abril 2021, 03:49 AM por WHK
Hay algunos firewall de hardware que impiden que una interfaz se ponga en modo monitor o promiscuo, realmente es una configuración típica de los firewall rackeable, por defecto ninguna boca de red permite port mirror a menos que se especifique lo contrario, pero hay algunos mas pequeños que también deben tener esa opción, como unos dlink de color amarillo bien caros que tienen funcionalidades avanzadas de firewall. Por ejemplo: https://docs.infoblox.com/display/NAG8/Enabling+and+Disabling+Monitoring+Mode

Otra opción más económica es levantar una vpn/ssl y restringir el capturado de tráfico desde ese lugar y bloquear todas las conexiones salientes a excepción de la vpn, forzando a todos los dispositivos a tener que pasar por la vpn antes de salir a internet, y el que logre entrar a la red sin vpn no podrá ver el tráfico porque todo pasará por un tunnel ssl, eso lo puedes hacer facilmente con una raspberry y hostapd+ubuntu server.

Adicionalmente puedes observar la tabla de direcciones mac conectados a tu wifi, todos los routers tienen esa opción, también puedes crear listas blancas para impedir que equipos con una mac desconocida se conecten, pero eso requiere que cada ves que alguien se quiera conectar debes enrolar su mac, esto es lo más práctico que puedes hacer.

Xyzed

#4
13 Abril 2021, 06:12 AM
Perfecto, muchas gracias a todos por su respuesta.
...
Imprimir
Ir Arriba Páginas1
Acciones del Usuario