web-dev-qa-db-ja.com

WiFiよりもイーサネット接続で盗聴する方が簡単ですか?

誰かがあなたのLANに接続できる場合、イーサネット接続は脆弱であり、トラフィックはWPA wifi暗号化を使用している場合のように暗号化されていません。これは本当ですか?また、接続が暗号化されていない場合は、イーサネット経由の接続を停止する必要がありますか?ケーブルモデムに直接接続しています。

4
user7149

答えは、ネットワーク構成の物理的な側面にも依存します。

モデムまたはルーター(またはコンボ)が他の誰かから簡単にアクセスできる場合、Wi-Fiを盗聴するのははるかに簡単ですが、@ VirtualJJが言ったように、通信は暗号化されています。イーサネットプロトコルを使用したLANを介して通信canは誰でも傍受できるように広く開かれていますが、実際にはネットワークにハード接続できる必要があるためです。

Wifiはより簡単にアクセスできます。ただし、暗号化されており、強力なパスワードとおそらく特別な注意(SSIDがブロードキャストされておらず、ワイヤレスよりも電力が限られているため、アパートメントよりもはるかに届かない場合があります)により、より安全になります。

ところで、VLANは、ノードをグループ化できることを意味する仮想LANです。通常、セキュリティデバイス(アクセス制御、アラーム、カメラ)または特定のサーバーへのアクセスを必要とする販売スタッフ。基本的に、物理的な部分とは無関係に異なるセグメントを作成します(非常に便利な機能)

5
rhymsy

イーサネット(802.3)とワイヤレス(802.11)は、単なる通信プロトコルです。それらがどの程度安全であるかは、構成によって異なります。イーサネットとワイヤレスの両方のセキュリティを構成する方法は、この回答の範囲外です。

セキュリティ設定がまったくない状態で、盗聴者はLANにプラグインする必要がなく、トラフィックを見えない場所で盗聴できるため、暗号化されていないワイヤレス接続で盗聴するのが簡単です。 (例:強力なワイヤレスアンテナを使用し、数ブロック離れた車からのトラフィックを盗聴)

ワイヤレス接続がWEPまたはWPA=を使用して保護されている場合は、少し難しくなりますが、ほとんどの人はクイック検索でその方法を学ぶことができます。

ワイヤレス接続が少なくともWPA2を使用して保護されている場合は、非常に困難になるため、LANは次の簡単なオプションになります。

私たちが話している物理的な環境(企業のオフィス、コーヒーショップ、ホテルのビジネスセンターなど)によっては、適切に保護されたWPA2ワイヤレス接続を介してネットワーク上にVLANまたはその他のコントロールが配置されていない場合、イーサネット上のトラフィックを盗聴する方が簡単です。

パブリックイーサネット(LANドロップなど)またはwifi接続を使用している場合は、ネットワークのセキュリティを制御できないため、VPNやHTTPSの強力なバージョンを使用して通信を保護することが重要です。

4
user79331

ワイヤレスネットワークは常にオンで、常に解読されています。とはいえ、強力なパスフレーズを持つWPA2は解読が非常に困難です。したがって、ワイヤレスの場合、それは実際に設定に依存します。

物理イーサネットワイヤは暗号化されていませんが、物理的であるという利点があります。物理ポート(および場合によってはケーブルモデム)を保護して、誰も接続できないようにすると、暗号化された接続よりも優れています(両方とも可能です)。良くなる)。

ルームメイト/家族とスペースを共有している場合、トリッキーな状況になります。ネットワークへのアクセス権を持つユーザーが信頼できない場合は、強力なwifi WPA2パスフレーズがより良いソリューションである可能性があります。

4
schroeder