我读到过一些网络适配器可以切换到混杂模式并获取我的路由器发送的所有数据包。
我们这里有多台计算机连接到同一个路由器。它们都有无线等效保护协议身份验证的密钥。
所以基本上,这意味着他们中的任何人,使用混杂模式,都可以看到发往其他计算机的所有数据包?
这太可怕了。我该如何预防?
答案1
拔掉网络插头。
事实上,除了实现像 IPSec 这样复杂的东西之外,你能做的事情不多。
答案2
WEP 至少从 2007 年开始就被彻底破解。Bruce Schneier 有一个关联。
此外,WEP 和 WPA-PSK 都对连接到 AP 的所有计算机使用相同的加密密钥,因此网络上的任何计算机都可以根据设计看到所有数据包。您需要 WPA2-Enterprise,它使用用户名/密码身份验证,并为每个客户端使用不同的会话密钥。设置 WPA2-Enterprise 需要 RADIUS 服务器;您可以自行设置(在 intarwebz 上有分步说明)或外包给 witopia.net 等。
答案3
使用交换机而不是集线器(无论如何您都可能会这样做...现在找到简单的集线器越来越难)。
交换机将智能地仅将流量路由到需要它的端口;集线器将流量广播到所有端口。
更好的交换机还具有管理端口,允许您控制哪些端口获得什么,以及访问所有内容,以便您可以调试问题。
答案4
更多详情:我在这里谈论的是无线局域网(WLAN)。
所以,该死的路由器基本上是在向所有人广播我的数据包!而那些处于混杂模式的人可以拦截它很容易
我对吗?