Foro de elhacker.net

Hola.

Tengo una duda, algo que me preocupa realmente es tener algún usuario conectado a mi red que pueda sniffear el contenido.

¿Hay alguna manera de evitarlo?

Saludos.

Si no tiene la contraseña de tu modem, no wifi
modem es mas importante
y si vas a
-> Panel de control\Redes e Internet\Centro de redes y recursos compartidos\Configuración de uso compartido avanzado
y en la opción uso compartido con protección con contraseña
esta en activar uso compartido por protección de contraseña esta activo
yo no me preocuparía   ::) ::)

 



cifra tu conexión, navega en sitios seguros y utiliza aplicaciones de mensajería instantánea con protección de extremo a extremo.

Hay algunos firewall de hardware que impiden que una interfaz se ponga en modo monitor o promiscuo, realmente es una configuración típica de los firewall rackeable, por defecto ninguna boca de red permite port mirror a menos que se especifique lo contrario, pero hay algunos mas pequeños que también deben tener esa opción, como unos dlink de color amarillo bien caros que tienen funcionalidades avanzadas de firewall. Por ejemplo: https://docs.infoblox.com/display/NAG8/Enabling+and+Disabling+Monitoring+Mode

Otra opción más económica es levantar una vpn/ssl y restringir el capturado de tráfico desde ese lugar y bloquear todas las conexiones salientes a excepción de la vpn, forzando a todos los dispositivos a tener que pasar por la vpn antes de salir a internet, y el que logre entrar a la red sin vpn no podrá ver el tráfico porque todo pasará por un tunnel ssl, eso lo puedes hacer facilmente con una raspberry y hostapd+ubuntu server.

Adicionalmente puedes observar la tabla de direcciones mac conectados a tu wifi, todos los routers tienen esa opción, también puedes crear listas blancas para impedir que equipos con una mac desconocida se conecten, pero eso requiere que cada ves que alguien se quiera conectar debes enrolar su mac, esto es lo más práctico que puedes hacer.

Perfecto, muchas gracias a todos por su respuesta.