Protezione da sniffer su rete lan

[inside1]

Ciao a tutti
Ho scoperto che qualche altro utente della rete che utilizzo io, si diverte con un snìffer per recuperare password delle caselle di posta.
Esiste qualche software per impedire il recupero, mediante sniffer, di password ?

Mielle grazie

[Devil!]

Per difendersi bisogna conoscere le tecniche usate per attaccare.

Con quale metodo l'utente intercetta il traffico in entrata e uscita dal tuo client?
E' connesso a monte della lan? Ha accesso al gateway della rete o la rete è gestita da un hub? Oppure è un altro client di una rete switched e usa una tecnica MitM con avvelenamento delle tabelle arp?

Ove possibile utilizza protocolli di comunicazione cifrati (es. Secure Sockets Layer)
Gmail ad esempio permette connessioni pop3 SSL

[inside1]

E ' collegato alla rete Lan con un semplice HUB ed usa wireshark...

il fatto che se poi utilizzasse un altro sniffer siamo al punto di partenza dovrei sempre scoprire cosa utilizza.... una volta lo freghi alla seconda no...

[stepvr]

Che ruolo ha lo sniffatore e che ruolo hai tu. Ci possono essere gli estremi di violazione della legge sulla privacy.
L'unico sistema per difendersi dagli sniffer e' cifrare i pacchetti usando i protocolli avanzati ...

[Devil!]

Quote:

Originariamente inviato da inside1

E ' collegato alla rete Lan con un semplice HUB ed usa wireshark...

il fatto che se poi utilizzasse un altro sniffer siamo al punto di partenza dovrei sempre scoprire cosa utilizza.... una volta lo freghi alla seconda no...

Beh, hai molte possibilità, tecniche o meno:

non tecniche:

- informarlo che la sua attività non è lecità/gradita e probabilmente oltre a violare le policy della vostra rete, viola anche qualche legge.
- informare un superiore e/o l'amministratore di rete

tecniche:

- estrometterlo dalla rete
- sostituire l'hub con uno switch (a quel punto dovrebbe modificare le tabelle arp della rete, ma c'è modo per ovviare anche a questo)
- cifrare il traffico

[inside1]

Grazie a tutti...
Per cifrare il traffico come potrei fare ?
So dell' esistenza del TOR, ma non sono stato in grado di farlo funzionare con FOXMAIL.

Altri sistemi di cifratura ?


Grazie ancora !!

[inside1]

Nessuno che mi può aiutare ?

[giovanni69]

Quote:

Originariamente inviato da Devil!

Beh, hai molte possibilità, tecniche o meno:

[...]
tecniche:
[...]
- cifrare il traffico

Ma e' cosi' semplice cifrare il traffico?

Ad es. se scelgo di usare SSL per l'invio della posta elettronica con Netscape 7.2, se uso la stessa porta 25 di default il software rimane sempre su 'connecting out.alice.it' e non completa mai l'invio.
Se invece uso la porta 465 proposta di default da Netscape per l'SSL ottengo un 'sending of message SMTP failed' perche' out.alice.it non riconosce il comando...


Qualche idea?!

[stepvr]

Quote:

Originariamente inviato da giovanni69

Ad es. se scelgo di usare SSL per l'invio della posta elettronica con Netscape 7.2, se uso la stessa porta 25 di default il software rimane sempre su 'connecting out.alice.it' e non completa mai l'invio.
Se invece uso la porta 465 proposta di default da Netscape per l'SSL ottengo un 'sending of message SMTP failed' perche' out.alice.it non riconosce il comando...


Qualche idea?!

Semplice, se tu scrivi italiano e io leggo solo il russo otteniemo lo stesso effetto.

[giovanni69]

Quote:

Originariamente inviato da stepvr

Semplice, se tu scrivi italiano e io leggo solo il russo otteniemo lo stesso effetto.

Non capisco cosa vuoi dire...in sostanza non e' possible inviare posta con canali SSL su un'ADSL Alice?

Netscape di per se' mi propone il protocollo SSL su porta 465 e quindi non capisco da che parte stia il problema di usare questa funzione, a questo punto.

[stepvr]

Quote:

Originariamente inviato da giovanni69

Non capisco cosa vuoi dire...in sostanza non e' possible inviare posta con canali SSL su un'ADSL Alice?

Netscape di per se' mi propone il protocollo SSL su porta 465 e quindi non capisco da che parte stia il problema di usare questa funzione, a questo punto.

L'ADSL e' solo il mezzo di trasporto. Se dal tuo PC invii dati su protocollo certificato in SSL e il server dall'altra parte non lo gestisce e non lo capisce, cosa dovrebbe risponderti? Implementare protocolli certificati costa denaro, tempo e gestione. Puoi sempre chiedere al gestore del server che implementi il protocollo che ti serve ma immagino gia' il tipo di risposta.

[giovanni69]

Quote:

Originariamente inviato da stepvr

L'ADSL e' solo il mezzo di trasporto. Se dal tuo PC invii dati su protocollo certificato in SSL e il server dall'altra parte non lo gestisce e non lo capisce, cosa dovrebbe risponderti? Implementare protocolli certificati costa denaro, tempo e gestione. Puoi sempre chiedere al gestore del server che implementi il protocollo che ti serve ma immagino gia' il tipo di risposta.

Ok, tutto chiaro. Ma chi in Italia tra i fornitori di ADSL che ti danno la posta per uso domestico (Alice, Libero, NGI, Tiscali...) ti fornisce un servizio SMTP di posta con SSL?!...

[inside1]

So che esistono servizi, ne conoscevo uno anche gratis, che ti davono la possibilità di scarica un software per inviare e ricevere posta cifrata.
Io non ne so molto ma penso che anche chi riceve la posta debba avere un qualcosa che gli permetta di leggere la posta cifrata...

Cmq non c'è possibilità con qualche sistema, senza acquistare dell' hardware ( anche perchè la struttura non è la mia ), per impedire che qualcuno possa leggeremi la posta con degli sniffer ?

O devo cominciare ad usare le web mail ?