Дано: два загородных дома (не рядом), соединены между собой LAN-кабелем (слегка закопан вдоль тропинки, водоизоляция хорошая) между двумя роутерами, в одном из домов подключен Интернет (Билайн), другой дом через LAN-кабель получает интернет от первого. Wi-Fi-мост между домами создать нельзя.
Проблема: к LAN-кабелю могут получить доступ злоумышленники (соседи), физически разрезав его, обжав и установив свои устройства на оба конца (или свитч, соединив концы через него и вторгаясь в сеть своими устройствами). Помимо лёгкого доступа в локальные сети каждого из домов это чревато использованием Интернета под именем владельца домов и всяческими провокациями по этой причине.
Вопрос: как обезопасить LAN-кабель от такого "физического" взлома на программном уровне? Формально это сделать просто: пустить подписанный и только подписанный трафик между роутерами - один роутер шифрует и подписывает ключом, второй расшифровывает им же, и так в обе стороны, ключи заранее заданы в роутерах и никуда не передаются, весь трафик, не шифрованный так, роутеры отбрасывают. А как бы это реализовать на уровне настроек роутеров?
Advanced member
Статус: Не в сети Регистрация: 30.04.2013 Откуда: Москва Фото: 0
Mainhexen писал(а):
Проблема: к LAN-кабелю могут получить доступ злоумышленники (соседи), физически разрезав его, обжав и установив свои устройства на оба конца (или свитч, соединив концы через него и вторгаясь в сеть своими устройствами). Помимо лёгкого доступа в локальные сети каждого из домов это чревато использованием Интернета под именем владельца домов и всяческими провокациями по этой причине.
Раз в месяц вынимаешь оба конца кабеля из оборудования и жаришь коннекторы RJ45 специально купленным для этого электрошокером. Там не то что соседское оборудование, следящие за тобой жучки ЦРУ погорят.
1) Используй нестандартную раскладку. 2) Мониторь состояние подключения на порту. При падении - проверка на физический доступ. 3) Или скрипт, который пингует интерфейс на удаленном роутере и при пропадании поднимает панику.
Добавлено спустя 1 минуту 16 секунд:
Mainhexen писал(а):
Был прецедент.
Пили пост, интересно же. Они че, CP раздавали с твоего роутера?
это все фигня. самое простое на главном роутере использовать привязку IP и mac адреса , таким образом даже если кто то подключиться он не получит адрес и не сможет нарисовать статику ,т.к. его нету в белом списке.Вопрос про безопасность ,сейчас в каждом роутере есть железная настройка vpn (то что вы описали) выбирайте любой ,настраивайте-профит.( вендора сетевого оборудования ,желательно одного )
Junior
Статус: Не в сети Регистрация: 14.01.2011 Откуда: Москва
Mainhexen писал(а):
Вопрос: как обезопасить LAN-кабель от такого "физического" взлома на программном уровне?
Настроить доступ только для заданных IP-адресов. Чтобы подробнее - нужна модель роутера.
Mainhexen писал(а):
Формально это сделать просто: пустить подписанный и только подписанный трафик между роутерами - один роутер шифрует и подписывает ключом, второй расшифровывает им же, и так в обе стороны, ключи заранее заданы в роутерах и никуда не передаются, весь трафик, не шифрованный так, роутеры отбрасывают. А как бы это реализовать на уровне настроек роутеров?
Но если всё же хочется таких извращений - то можно настроить VPN-сервер на первом роутере и VPN-клиент на втором. Опять же, конкретика зависит от моделей роутера.
Тема ради смеха, как и советы) Представляю что там чел за трафик гоняет что боится mitm. А хакИр увидел мак и такой "ой жаль что с моим не совпадает" и отключился...
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 111
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения