Ocultarse de Wireshark

Iniciado por sora_ori, 2 Octubre 2013, 18:53 PM

0 Miembros y 1 Visitante están viendo este tema.

sora_ori

Hola,

Tengo una pregunta, utilizando un proxy o VPN se podría ocultar el tráfico para que este no sea capturado por Wireshark en una Red LAN ?


Un saludo

MK-Ultra

#1
Wireshark es un programa que, a grandes rasgos, funciona de la siguiente manera:

1°| Tu PC en un principio se haya conectada a una red (ya sea cableada o inalámbrica)
2°| Wireshark cambia el modo de la placa de red a modo promiscuo/monitor (cableada e inalámbrica respectivamente), esto quiere decir que en vez de desechar los paquetes cuya MAC destino no coincide con la propia, los toma todos.

Ahora bien, como el método de funcionamiento de una red requiere mandar todos los paquetes a todos los receptores, es muy complicado evitar que le lleguen los paquetes a alguien dentro de tu misma red.

Es por esto que los dos métodos más eficientes de protegerse contra Sniffers (programas con las características de Wireshark) son:

- Evitar que dispositivos externos se conecten a tu red.
- Cifrar todos los datos enviados.

Ahora, contestando tu pregunta: Usando un proxy no es posible evitar la captura de paquetes mediante un sniffer si el mismo se encuentra en tu red, lo mismo pasa con las VPN.

Saludos!
Agradecer no cuesta nada (al menos no mucho)

BTC: 1DHKsWE6wGkUiHbKkwBDaF8DEGwn9n6nxQ

sanenr

Lo que dice el anterior en su mayor parte verdad,  pero tambien hay verdad a medias ya que antiguamente cuando se utilizaban HUBS en vez de routers, o no habian switchs , o switchs inteligentes o administrables , los mismo ahora tiene controlador de dominio , esto significa que no todos los paquetes o cabeceras de paquetes circulan por la RED salvo que se utilize un HUBs o SWTICH genericos. El control de swticho ahora trabaja , al concectarse un DISPOSITIVO IP, al un puerto X? el SWTICH este lo DETECTA y lo asocia MAC al puerto CONECTADO FISICAMENTE, entonces el switch ya conoce al cual HOST o PC hay que enviar cierta informacion. por eso si quieres un SNIFFER 100% tendras que colocar en tu RED un HUBs, que no tiene controlador de dominios y alli si conectar UN SNIFFER

Este es un breve comentario disculpas por no ser tan claro.

MK-Ultra

Obviamente que ante la presencia de un switch la cosa se complica, dado que estos dispositivos dividen dominios de colisión en una red. Mi respuesta anterior está basada en el supuesto de que estabamos hablando de una red hogareña, donde la presencia de switches escasea.
Agradecer no cuesta nada (al menos no mucho)

BTC: 1DHKsWE6wGkUiHbKkwBDaF8DEGwn9n6nxQ

sora_ori

Gracias por sus respuestas.


Tema zanjado, gracias ;)

dato000

Cita de: MK-Ultra en  4 Octubre 2013, 15:38 PM
Obviamente que ante la presencia de un switch la cosa se complica, dado que estos dispositivos dividen dominios de colisión en una red. Mi respuesta anterior está basada en el supuesto de que estabamos hablando de una red hogareña, donde la presencia de switches escasea.

Por supuesto, además un switch solo usa red cableada, por lo que la cosa cambia, es por ello que es muy importante cifrar la información cuando se tenga acceso a sitios que soliciten información importante para cada usuario.

Con sniffers como wireshark siempre puede encontrarse información, porque esos son datos que pasan como energía electromagnetica a través del aire, no es posible "ocultarla" pero si es posible "disfrazarla" mediante encriptamiento, por lo que tus datos son cifrados para que no se descubra con facilidad los datos que envias en tu red, como por ejemplo, tu nombre de usuario y contraseña para acceder a internet, o los datos de tu cuenta bancaria.

Es por ello que es importante usar protocolos de seguridad cuando se usa wifi, como WPA2, https, socks5, y tener en cuenta que es muy recomendable utilizar un firewall (y un IDS para servidores como snort o pues ya programas especializados) cuando se accesa a un servicio en la red.