ISP transmitindo todos os pacotes IP, para que eu possa ver o tráfego de outros clientes do ISP

32

Recentemente, me perguntei por que meu roteador mostra uma constante a jusante de 5 MBit / s, enquanto estou baixando quase nenhum dado. Eu descobri a função "log de pacotes" do meu roteador, com a qual consegui registrar todo o tráfego no formato wireshark. E reconheci que 80% do tráfego a jusante não era para o meu endereço IP, por isso é descartado (provavelmente). Ao tocar na "interface da Internet" do meu roteador, pude ver os pacotes a jusante de endereços IP que não são meus: endereços de email de outras pessoas, respostas de consultas DNS de outras pessoas, respostas http de outras pessoas ...

Minha pergunta: o fato de eu poder ver outras pessoas a jusante, isso é normal ou é uma configuração incorreta no lado do ISP?

Duvido que seja normal, porque isso causa muito tráfego desnecessário, o que é ruim para mim, ruim para o ISP e também um problema de privacidade de dados para todos.

wireshark  isp  traffic  privacy 
user3297416
fonte
2
Isso não é normal, que tipo de conectividade você tem?
21414 NickW
4
Algo está muito mal configurado nos níveis mais baixos, faça o que o SvW sugere.
21414 NickW
14
Observe que isso significa que seus dados estão sendo vistos por outros clientes.
Adam Davis
11
Não se trata de TI profissional e, portanto, não está no tópico da falha do servidor . Sinalizado para migração para Superusuário.
Blacklight Shining
3
@BlacklightShining se eu tive o mesmo problema que eu iria apenas olhar no google e ele vai me dar culpa do servidor, uma vez que já está aqui;)
Braiam

Respostas:

13

Faz um tempo desde que eu consultei o setor de telecomunicações, então estou saindo do que ainda é provável.

Para DSL, isso é insignificante. Você nunca deve ver o tráfego destinado a outro endereço IP. Gostaria de verificar com seu provedor. Esta não é uma configuração padrão e é provável que haja algumas configurações no RedBack que não estão corretas. Cada conexão deve ser segmentada e a largura de banda pela qual você está pagando por contrato está sendo desperdiçada. As conexões DSL são conexões de quadro quando você atravessa todos os protocolos. Isso significa que sua conexão de quadro deve ver apenas o tráfego do seu segmento.

Para o cabo, isso é normal. O cabo é segmentado por bairros, dependendo da saturação da área. Um bairro pode estar a muitos quilômetros ou a uma quadra. Isso é normal, já que o cabo não é uma conexão de quadro, mas baseado em padrões de transmissão semelhantes aos da Ethernet em redes finas / grossas no dia. O roteador a cabo pode ou não impor a segmentação da rede, dependendo do roteador, por idade ou modelo. As conexões de cabo quase sempre veem tráfego no lado da WAN que não é destinado à LAN. Mas, às vezes, o tráfego WAN pode ser visto no lado da LAN. Isso não é incomum ainda hoje com as grandes operadoras.

closetnoc
fonte
Você não teria criptografia em uma rede a cabo?
thejh
Eu acho que depende da transportadora. Criptografia à parte, se o tráfego está chegando ao lado da LAN, é realmente trivial examinar o tráfego com as ferramentas e a experiência certas. De fato, pode ser trivial farejar o lado da WAN também. Eu costumava examinar o tráfego, incluindo dados criptografados diariamente, com um sniffer de hardware para resolver problemas de rede.
Closetnoc 16/03/2014
Eu citei uma parte da sua resposta na minha pergunta no Security SE .
unor 19/03/14
Eu vejo isso. Obrigado. Postei uma resposta, mas tenho certeza de que uma resposta melhor virá em breve.
Closetnoc 19/03/2014
Também fiquei com a impressão de que todos os ISPs a cabo usam o BPI atualmente.
Fred Thomsen
33

Não, isso não é normal. Entre em contato com seu provedor para resolver esse problema. Quando não puderem, mude o mais rápido possível.

Sven
fonte
Isso é normal se for uma conexão compartilhada, como cabo. Veja as outras respostas aqui para mais informações. O provedor pode tentar desativar de alguma forma o encaminhamento de pacotes WAN para o lado da LAN, mas isso faz pouca diferença na segurança; existe uma gama bastante restrita de atacantes entre aqueles que não saberiam que os pacotes estão sendo encaminhados para a LAN de qualquer maneira e os que não possuem as habilidades necessárias para contornar o encaminhamento desativado. A abordagem correta, se você estiver em uma conexão compartilhada como essa, é garantir que, tanto quanto possível, seu tráfego na rede seja criptografado, por exemplo, com uma VPN.
Curt J. Sampson
4

Se for cabo, por definição é um circuito compartilhado. Ver outras pessoas a jusante no log global de todos os pacotes seria normal.

O equipamento de cabo no modo Promisc seria uma anomalia interessante, mas parece exatamente o que está acontecendo.

RobotHumans
fonte
As principais empresas de cabo costumam rotear através de nós de fibra, e apenas esses nós são "circuitos compartilhados". Nenhum ISP de cabo nos Estados Unidos teria uma configuração que tornasse isso possível.
Thebluefish
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.