web-dev-qa-db-ja.com

インターネットルーターがトラフィックをスニッフィングするのを阻止するものは何ですか?

パケットはインターネットワークを通過し、インターネットルーターを介して多くのルートを通過します。最終的な宛先に到達するまでトラフィックを別のルートに転送する各ルートで、受信/転送するパケットを表示できないようにするものは何ですか?

34
Naughty.Coder

短い答え:あなたできません彼らがあなたのトラフィックを盗聴するのを防ぎます、しかしあなたはencryption。を使うことによって彼らにとってそれを無意味にすることができます

暗号化プロトコル(HTTPS、SSH、SMTP/TLS、POP/TLSなど)を使用するか、暗号化トンネルを使用して非暗号化プロトコルをカプセル化します。

たとえば、HTTPではなくHTTPSを使用している場合、取得したWebページのコンテンツはこれらのルーターから読み取ることができません。

ただし、暗号化されたパケットを保存して、それらを復号化することは可能です。解読は「できるかできないか」ではなく、「時間がかかる」ということです。したがって、必要なプライバシーの程度、および「非表示」にするデータの「有効期限」に適した暗号とキーの長さを使用してください。 (つまり、送信から1週間後に誰かに届いてもかまわない場合は、強力なプロトコルを使用します。1時間の場合は、キーの長さを短くできます)

52
mveroone

何もない。

コンピュータとアクセスしているサーバー間のすべてのホップは、送受信しているパケットを読み取ることができます。
ただし、暗号化することはできるため、盗聴者にとっては意味がありません。

19
n.st

原則として、「パケットスニッフィング」はルータの仕事ではありません。ルーターはパケットの内容を検査せず、パケットのヘッダーを選択して適切な出口インターフェイスを見つけるだけなので、パケットのヘッダーに記述されている宛先に到達します。

ただし、パケットが動いている間、あなたのパケットは興味のある人によって盗聴される可能性があります。関心のある団体(しばしばattackersと呼ばれます)は、宛先に到達する前にパケットを停止して傍受できます。これはactive sniffingと呼ばれ、ファイアウォールによって実行されます。スニッフィングの別の方法はパッシブスニッフィングです。この方法では、パケットのコピーを受動的に収集します。ワイヤレススニッフィングは、このカテゴリで人気のある攻撃方法です。

上記の暗号化技術を使用することにより、このようなリスクを軽減できます。

7
user14372

本当の答え:ルーターを通過するすべてのトラフィックをルーターが盗聴するのを防ぐためにできることは何もありません。しかし、それは問題ではありません-これは「誰かが私のトラフィックを読むのを防ぐために私は何ができるでしょうか?」 -答え:「暗号化された通信/プロトコルのみを使用してください!」一番良いことは、あなたとあなたの通信パートナーの間でVPNを使用することです。その他すべて:HTTPの代わりにHTTPS、IMAPの代わりにIMAPSなど。

4
UsersUser

前述のとおり、ルーターがデータを盗聴するのを阻止することはできません。

Tor bundle を使用して、リスナーの生活を困難にする簡単な方法があります。

Torは、仮想トンネルのネットワークであり、人々やグループがインターネット上のプライバシーとセキュリティを向上させることができます。

情報が100%安全であることを保証することはできませんが、適切に使用する場合(たとえば、ブラウザプラグインを有効にしたりインストールしないでください)、データはもう少し安全になります。

3
George Michael