Czy routery domowe nadają dane jak hub?

3

Czytałem gdzieś, że przewodowe routery domowe często działają jak przełącznik hub, a kiedy wysyłasz dane do routera, rozsyła je do całej sieci, nawet gdy jest ona zaadresowana do zewnętrznego komputera. Z tego powodu możliwe było przechwycenie niezabezpieczonej komunikacji z sieci LAN do dowolnego miejsca po prostu przez podłączenie innego komputera do routera.

Czy tak jest w przypadku wielu routerów domowych?

security router zneak
źródło
Przełączniki tego nie robią. Huby to.
grawity

Odpowiedzi:

6

Nie. Jesteś zdezorientowany przełącznikiem i koncentrator sieci . Ogromna większość (od lat nie natknąłem się na pojedyncze urządzenie, w tym koncentrator) routerów domowych to przełącznik, a nie hub.

Jeśli jednak masz router domowy z łączem WLAN (nie tylko komputer podłączony do sieci WLAN, ale połączony z innym punktem dostępu), wszystkie pakiety są transmitowane przez to łącze WLAN.

Olli
źródło
Nie jestem pewien, czy chodzi o WPA / WPA2, ale niezaszyfrowane i zaszyfrowane WEP sieci WLAN pozwalają wszystkim połączonym komputerom widzieć wszystkie pakiety, nawet z jednym punktem dostępu.
Dave Sherohman
@Zapisz Tak, jeśli masz połączenie przez WLAN. WPA / WPA2 chroni połączenia między klientami. Pytanie dotyczyło połączeń przewodowych.
Olli
@Dave Również szyfrowanie WEP nie pozwala innym widzieć, chyba że złamiesz to szyfrowanie. Oczywiście z WEP jest to banalne. To samo dotyczy WPA / WPA2, jest zaszyfrowane, ale możesz Rozwal to .
Olli
Być może jest to spowodowane błędną konfiguracją, ale moim osobistym doświadczeniem jest to, że każdy komputer podłączony do WEP WLAN (niezależnie od tego, czy złamał WEP, czy normalnie korzystał z WLAN za pomocą prawidłowego klucza / hasła) może zobaczyć wszystkie dane w tej sieci WLAN. Robiłem to wielokrotnie w domach przyjaciół, nigdy nie uruchamiając krakera WEP.
Dave Sherohman
0

To znowu ta sama odpowiedź, wiem. O ile mi wiadomo, wszystkie routery w tych dniach są przełączane, tzn. Wysyłają dane tylko tam, gdzie są przeznaczone. Przełącznik „uczy się”, do którego portu komputery są podłączone, sprawdzając ruch. Jedynym czasem, jaki emitują, jest sytuacja, w której nie wiedzą, gdzie znajduje się komputer, co powinno mieć miejsce tylko raz.

Jak powiedział Hortinstein, system używany do rozwiązywania adresu IP na adres MAC (ARP) nie jest bezpieczny. Możliwe jest przekierowanie ruchu IP, w którym to przypadku można go odczytywać i przekazywać w sposób całkowicie przejrzysty.

Andee
źródło