it-swarm.com.de

Der beste Weg, um meinen Computer in einem Netzwerk zu verstecken

Wie kann ich meinen Computer unter Ubuntu am besten vor Netzwerküberwachungstools (Netzwerk-Sniffer) verstecken?

4
Achu

Offensichtlich ist der beste Weg, es zu trennen.

Wenn dies keine Option ist, lehnen Sie am besten alle eingehenden Verbindungen mit DROP ab.

iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
iptables -p INPUT DROP

Auf diese Weise schlagen alle eingehenden Verbindungsversuche mit Ihrem Computer fehl. Von Ihrem Computer initiierte Verbindungen funktionieren. Bei einigen speziellen Protokollen treten beispielsweise keine Probleme mit UDP auf. Wenn Sie alle eingehenden Verbindungen unterbrechen, kann ein aktiver Angreifer aus einem anderen Netzwerk Ihren Computer nicht finden, es sei denn, Sie öffnen speziell die Verbindung zum Computer des Angreifers.

Im LAN sendet Ihr Computer weiterhin ARP Pakete. Sie können das nicht verhindern, wenn Sie möchten, dass die Verbindung funktioniert.

Sie sollten zum Beispiel auch avahi-daemon deaktivieren, der MDNS Broadcasts sendet.

7
Olli

Vielleicht ein bisschen Low-Tech, aber ich schalte meinen Computer aus, wenn ich ihn nicht benutze. Dies ist zusätzlich zu einem NAT WLAN-Router mit MAC-Filter und einer eingebauten Firewall. Ich führe auch eine grundlegende Firewall auf allen meinen Computern aus. Nirgendwo sind Windows-PCs zu finden.

1
fragos

Es ist im Allgemeinen etwas schwierig, wenn Sie beispielsweise über Ethernet sprechen, können Sie Ihre Existenz verbergen, indem Sie auf ARP-Anfragen nicht antworten oder nicht antworten, aber Sie können dann auch kein Netzwerk verwenden :) Sie müssen "werben" "ansonsten funktioniert das vernetzen nicht. Sicher, Sie können zumindest einige andere Dinge verbergen, die anderen mehr "Angriffsfläche" bieten. Sie können eine Firewall verwenden, damit andere Ihre Dienste nicht sehen, Sie können auf Ihrem Computer ausgeführt werden, Sie können vorsichtig sein, wenn Sie nicht für Ihre Anwesenheit werben, und so weiter. Aber ich denke, es ist schwer, "allgemein" zu antworten.

1
LGB

Wenn Sie über Ethernet oder WLAN kommunizieren, können Sie gerne schnüffeln. Zumindest meldet Ihr Computer seine Anwesenheit, wenn er eine IP-Adresse erhält oder festlegt.

Sie könnten versuchen, sich als ein anderer Computer im Netzwerk auszugeben, aber das erschwert Ihnen und dem anderen Computer die Arbeit. Ihr Verkehr wäre immer noch offen zum Schnüffeln.

Durch die Verschlüsselung Ihres Datenverkehrs wird es schwieriger, festzustellen, an welchen Datenverkehr Sie senden. Die Endpunkte sind jedoch weiterhin sichtbar.

1
BillThor