FAI diffusant tous les paquets IP, donc je peux voir le trafic des autres clients du FAI

32

Récemment, je me suis demandé pourquoi mon routeur affiche une constante en aval de 5 Mo / s, alors que je télécharge presque aucune donnée. J'ai découvert la fonction "packet logging" de mon routeur, avec laquelle j'ai pu enregistrer tout le trafic au format wirehark. Et j'ai reconnu que 80% du trafic en aval n'était pas pour mon adresse IP, donc il est simplement rejeté (probablement). En tapant sur "l'interface Internet" de mon routeur, je pouvais voir les paquets d'adresses IP en aval qui ne m'appartiennent pas: adresses e-mail d'autres personnes, réponses aux requêtes DNS d'autres personnes, réponses http d'autres personnes ...

Ma question: le fait que je puisse voir les autres en aval, est-ce normal ou est-ce une mauvaise configuration du côté du FAI?

Je doute que ce soit normal, car cela provoque beaucoup de trafic inutile, ce qui est mauvais pour moi, mauvais pour le FAI et aussi un problème de confidentialité des données pour tout le monde.

wireshark  isp  traffic  privacy 
user3297416
source
2
Ce n'est pas normal, quel type de connectivité avez-vous?
NickW
4
Quelque chose est très mal configuré aux niveaux inférieurs, faites comme le suggère SvW.
NickW
14
Notez que cela signifie que vos données sont vues par d'autres clients.
Adam Davis
1
Il ne s'agit pas de l'informatique professionnelle et n'est donc pas sur le sujet de la défaillance du serveur . Marqué pour la migration vers Super User.
Blacklight Shining
3
@BlacklightShining si j'avais le même problème, je regarderais simplement sur google et cela me donnera un défaut de serveur, car il est déjà là;)
Braiam

Réponses:

13

Cela fait un moment que je n'ai pas consulté l'industrie des télécommunications, donc je m'éloigne de ce qui est encore probable.

Pour DSL, c'est inférieur à la normale. Vous ne devriez jamais voir le trafic destiné à une autre adresse IP. Je vérifierais avec votre fournisseur. Ce n'est pas une configuration standard et il est probable que certains paramètres du RedBack ne soient pas corrects. Chaque connexion doit être segmentée et la bande passante que vous payez par contrat est gaspillée. Les connexions DSL sont des connexions de trame lorsque vous réduisez tous les protocoles. Cela signifie que votre connexion de trame ne doit voir que le trafic de votre segment.

Pour le câble, c'est normal. Le câble est segmenté par quartiers en fonction de la saturation de la zone. Un quartier peut avoir plusieurs kilomètres ou un pâté de maisons. Ceci est normal car le câble n'est pas une connexion de trame, mais basé sur des normes de diffusion un peu comme Ethernet sur un réseau mince / épais à l'époque. Votre routeur de câble peut appliquer ou non la segmentation du réseau selon le routeur, soit par âge ou par modèle. Les connexions par câble voient presque toujours le trafic côté WAN qui n'est pas destiné au LAN. Mais parfois, le trafic WAN peut être vu du côté LAN. Ce n'est pas inhabituel, même aujourd'hui, avec les grands transporteurs.

placard
source
N'auriez-vous pas le cryptage sur un réseau câblé?
thejh
Je suppose que cela dépend du transporteur. Mis à part le chiffrement, si le trafic se dirige vers le côté LAN, il est en fait trivial d'examiner le trafic avec les bons outils et l'expérience. En fait, il peut être aussi insignifiant de flairer le côté WAN. Avant, je devais examiner le trafic, y compris les données chiffrées presque quotidiennement avec un renifleur matériel pour résoudre les problèmes de réseau.
closetnoc
J'ai cité une partie de votre réponse dans ma question sur Security SE .
unor
Je le vois. Merci. J'ai posté une réponse, mais je suis sûr qu'une meilleure réponse arrivera bientôt.
closetnoc
J'étais également sous l'impression que tous les FAI câblés utilisent BPI ces jours-ci.
Fred Thomsen
33

Non, ce n'est pas normal. Contactez votre fournisseur pour résoudre ce problème. Quand ils ne le peuvent pas, abandonnez dès que possible.

Sven
source
Ceci est normal s'il s'agit d'une connexion partagée telle qu'un câble. Voir les autres réponses ici pour en savoir plus. Le fournisseur pourrait essayer de désactiver d'une manière ou d'une autre le transfert de paquets WAN vers le côté LAN, mais cela ne fait aucune différence pour la sécurité; il existe un éventail assez restreint d'attaquants entre ceux qui ne sauraient pas que les paquets sont acheminés vers leur LAN de toute façon et ceux qui n'ont pas les compétences nécessaires pour contourner le transfert désactivé. La bonne approche, si vous êtes sur une connexion partagée comme celle-ci, est de vous assurer que votre trafic vers le réseau est crypté autant que possible, par exemple avec un VPN.
Curt J. Sampson
4

S'il s'agit d'un câble, c'est par définition un circuit partagé. Il serait normal de voir d'autres personnes en aval sous la journalisation globale de tous les paquets.

Le câble en mode Promisc serait une anomalie intéressante, mais cela ressemble exactement à ce qui se passe.

RobotHumans
source
Les grandes compagnies de câblodistribution vont généralement passer par des nœuds de fibre, et seuls ces nœuds sont à «circuit partagé». Aucun FAI câblé aux États-Unis n'aurait une telle configuration qui rendrait cela possible.
Thebluefish
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.