소비자 급 라우터는 시스템 간의 트래픽을 분리합니까?

가설 적으로 A, B 및 C의 세 가지 유선 클라이언트가있는 최신 (2013 년 기준) 소비자 급 라우터가 있습니다. 클라이언트 A와 B가 안전하지 않은 프로토콜 (NFS, Samba, DLNA 등)을 사용하여 통신하는 경우 클라이언트 C는 NIC가 무차별 모드 인 경우 트래픽이 발생합니다. "무차별 모드"가 유선 네트워크에 올바른 용어가 아닌 경우 용서하십시오.

networking router security

— 점점 증가하는
소스

답변:

아니요. 무차별 모드는 모든 장치가 라우터 나 스위치 (최소한 최신 장치)가 아닌 네트워크 허브에 연결된 경우에만이 작업을 수행합니다 . Wireshark 를 다운로드 하고 활동을 모니터링하여 이를 직접 확인할 수 있습니다 .

모든 클라이언트가 WiFi로 연결되면 이론적으로 가능합니다. 그러나 그것이 가능한지 확실하지 않습니다.

참고 : 클라이언트 C는 다른 방법 (예 : ARP 스푸핑 )을 통해 A와 B의 네트워크 트래픽을 쉽게 볼 수 있습니다 .

— tay10r
소스

Wireshark가 제안한 내용을 확인합니다. 내가 보는 것은 문제의 프로토콜에 대한 주기적 방송입니다. 호기심으로 ARP 스푸핑 공격이 내가 고려해야 할 유일한 공격 수단입니까, 아니면 세탁 목록이 있습니까?

— 점점 증가하는

@IncreasinglyParanoid 네, ARP는 당신이 볼 수있는 모든 것 (또는 라우팅과 관련된 다른 프로토콜) 일 것입니다.

— tay10r

당신은 정말로 그의 질문에 대답하는 가난한 일을했습니다. 먼저 ... 그것은 라우터의 종류에 크게 의존합니다. 소비자 등급은 많은 기술에 많은 것을 의미 할 수 있습니다. 홈 대 비즈니스 ... 더 좋은 질문이 될 것입니다. 홈 라우터는 일반적으로 격리가 많지 않으면 많이 제공하지 않습니다. 비즈니스 라우터는 레이어 2 스위칭을 넘어서도 완벽한 격리를 제공 할 수 있습니다. 스테이션과 AP / 인프라 간의 AP 격리를 지원하는 무선 네트워크에서도 마찬가지입니다. 동일한 브로드 캐스트 도메인에있는 두 컴퓨터가 서로를 볼 수 없도록하는 것도 가능합니다.

— TheCompWiz

@TheCompWiz 나는 당신이 내 것을 비판하는 것보다 새로운 답변을 쓰는 것이 더 생산적이라고 생각합니다. 질문에 중요한 OP를 제공하는 데 유용한 정보가 더 있으면 사람들이 귀하의 답변을 더 많이 투표 할 것입니다 (허용 된 것보다 더 높은 투표 응답을 얻는 배지도 있음). 그렇지 않으면 무례하게 내 판단에 시간을 낭비하지 마십시오.

— tay10r

아니요, 그러나 당신은 그것에 의존 할 수 없습니다. 보안은 디자인과 의도에서 비롯됩니다. 스위치 (및이를 수행하는 라우터의 내장 스위치)는 대역폭 효율성의 일부로 트래픽 격리를 우연히 제공합니다. 그러나 이것은 의도적으로 설계된 것이 아니기 때문에 스위치의 MAC 테이블에 과부하를 가하여 사소한 회피가 가능합니다.

닫힌, 잠금 해제 된 문으로 생각하십시오. 보는 것만으로 내부를 볼 수는 없지만 원하는 경우 들어 가지 못하게하는 것은 없습니다.

— 데이비드 슈워츠
소스