DONETSKLIB - негосударственный проект

Не так опасна цифровизация, как человек без памяти

О безопасности интернет-провайдера или Знай ближнего своего

Оценить данный материал
(1 Голосовать)

Некоторое время назад в квартиру был проведен интернет от нового провайдера, ранее услуги интернета поставлялись в квартиру по технологии ADSL. Так как дома провожу мало времени, мобильный интернет был более востребован, чем домашний.

С переходом на удаленку решил, что скорости в 50-60 Мб/с для домашнего интернета прям совсем мало и решил увеличить скорость. По технологии ADSL по техническим причинам скорость свыше 60 Мб/с поднять не получится. Было принято решение перейти на другого провайдера с другой заявленной скоростью работы и уже c предоставлением услуг не по ADSL.

Связался с представителем интернет провайдера. Пришли монтажники, просверлили в квартиру отверстие, провели патч-корд RJ-45. Дали договор и указания с сетевыми настройками, которые нужно выставить на роутере (выделенный ip, шлюз, маску подсети и ip адреса своих DNS), взяли оплату за первый месяц работы и ушли. Когда я ввёл в домашний роутер выданные мне сетевые настройки, интернет ворвался в квартиру. Процедура первичного входа в сеть нового абонента показалась мне слишком простой. Никакой первичной авторизации произведено не было, а моим идентификатором был выданный мне ip адрес. Интернет работал быстро и стабильно.В квартире работал wifi-роутер и через несущую стену скорость соединения немного проседала. В один из дней, нужно было скачать файл размером в два десятка гигабайт. Я и подумал, почему бы не подключить идущий в квартиру RJ-45 напрямую в пк. 

Загрузив весь файл, я решил ближе познакомиться с соседями по гнездам коммутатора.

В многоквартирные дома зачастую интернет-соединение идет от провайдера по оптике, заходит в коммутационный шкаф в один из коммутаторов и распределяется между подъездами, квартирами по Ethernet кабелям, если рассматривать самую примитивную схему подключений. Да, уже есть технология когда оптика идет прямиком до квартиры (GPON), но это пока не так повсеместно распространено.

Если брать очень сильно упрощенную топологию в масштабах одного дома, то выглядит это примерно так как показано на картинке поста (см. выше).

Выходит так, что клиенты данного провайдера, некоторые соседние квартиры, работают в одной локальной сети на одном коммутационном оборудовании.

Включив прослушивание интерфейса, подключенного напрямую к сети провайдера, можно увидеть летящий от всех хостов в сети широковещательный ARP трафик. 

Провайдер решил особо не заморачиваться с разбиением сети на мелкие сегменты, поэтому в пределах одного коммутатора мог гулять широковещательный трафик с 253 хостов, если не считать выключенные, тем самым забивая полосу пропускания каналов.

Просканировав с помощью nmap сеть, определилось количество активных хостов из всего пула адресов, версия ПО и открытые порты главного коммутатора: 

Для осуществление дальнейших действий была использована утилита ettercap-graphical, есть и более современные аналоги, но данный софт привлекает своим примитивным графическим интерфейсом и простотой в использовании. Что было далее - читайте в источнике

Но выводы такие: Скорее всего, провайдерам нет до этого дела, все силы направлены на увеличение числа клиентов. Сеть вашего провайдера может быть не очень безопасной для передачи ваших данных. Уверен, что найдется много мелких региональных поставщиков интернет-услуг, которые больше, чем необходимо для элементарной работы сетевого оборудования, ничего не сделали.

Прочитано 1358 раз

Цитата года

"Вирус бескультурья выкашивает целые поколения... Без духовно-нравственной основы не может устоять ни одно государство." Мария Васильевна Шукшина Видео

"Хранить память, беречь память, предотвратить фальсификацию истории нашей страны – это наш нравственный долг перед собой и перед потомками"

«Мы хотим не только сохранить самобытность культурно-исторического наследия, а и приумножить его. Поэтому 2021 год в ДНР будет годом русской культуры». Денис Пушилин

"То, что навязывают нам содомиты - это не культура, это падение. Легко вестись молодым, неокрепшим умам...Видео

"Гибридная война для установления влияния над странами и народами — более дешевая и эффективная, нежели традиционная или ядерная" Леонид Ивашов. Генерал-полковник

"Не бойся незнания, бойся ложного знания. От него всё зло мира!" Л.Н. Толстой

"Основная причина нестроений на нашей Земле - в отсутствии национальной воли, воодушевления национальной идеей - того, что придаёт смысл жизни, мобилизует жизненные силы на созидание". Аксючиц