web-dev-qa-db-ja.com

ネットワークでパケットを暗号化する方法は?

シングルアクセスのユーザー名/パスワードでインターネットを共有するシンプルなワイヤレスルーターがあります。

LAN上の他の人が傍受できないようにパケット暗号化を設定することはどういうわけか可能ですか?

1
Arturs Vancans

任意のパケットの低レベルの暗号化は [〜#〜] vpn [〜#〜] と呼ばれます。ワイヤレスルーターが IPsec を実装している場合は、それを使用できます。もちろん、これはいくつかのトリッキーな質問を引き起こします(キー管理、認証...)。

多くのホームワイヤレスルーターはIPsecをネイティブで実行する方法を知っていると思いますが(独自のルーターのドキュメントを参照)、一部のルーターは代替ファームウェア 誰ができるか で再フラッシュできます。


敵意のある人々にホームネットワークを物理的に接続させると、対処すべき問題が大きくなる可能性があります。たとえば、イーサネットケーブルを110Vの電源で一時的に配線することによる、無駄な劣化...

また、インターネット全体がいい場所ではないことも覚えておいてください。自宅のLANでのみパケットを暗号化すると、そのLANに接続されている人からパケットが保護されますが、それらは保護されます。データが機密である場合、エンドツーエンドの保護の恩恵を受けるはずです。簡単に言うと、HTTPS Webサイトのみを使用します。そうすれば、LAN上で特別なことをする必要はありません。

3
Tom Leek

暗号化だけでは、LAN上の攻撃者が提起するすべての問題を解決できるわけではありません。実際には、ネットワークを信頼しない場合は、VPNを使用してネットワーク上の信頼できるシステムを保護する必要があります。

トランスポート層セキュリティ(TLS)は、最適なツールです。

1
rook

質問者が「LAN」と言ったとき、彼は有線LANではなく「Wifi LAN」を意味すると思います。

その場合、WPAを共有パスワードとともに使用すると、同じWifiネットワーク上の他のユーザーがネットワーク上の他のユーザーのデータを盗聴するのを防ぐことができます。できれば、TKIPではなくAESを使用してください。

少し努力して( https://superuser.com/questions/156869/can-other-people-on-an-encrypted-wi-fi-ap-see-what-youre-doing を参照) 、WPAセッションキーをクラックして他のユーザーのトラフィックをスヌープする可能性があるため、ハッカーがデータをスヌープできる可能性がありますが、誰かに対する保護を探している場合WPAは何気なくリッスンするネットワークで保護を提供しますが、他の人が言ったように、ルーターに接続されているLANユーザーからの保護は提供しません。VPNの使用はより安全なソリューションであり、VPNサーバーへのトラフィックがすべて暗号化されるため、WAN接続またはISPでデータが盗聴されるのを防ぐのに役立ちます。

1
Johnny