ISP que transmite todos los paquetes IP, para que pueda ver el tráfico de otros clientes desde ISP

32

Recientemente me pregunté por qué mi enrutador muestra un flujo descendente constante de 5 MBit / s, mientras que estoy descargando casi ningún dato. Descubrí la función de "registro de paquetes" de mi enrutador, con la que pude registrar todo el tráfico en el formato wirehark. Y reconocí que el 80% del tráfico descendente no era para mi dirección IP, por lo que simplemente se descarta (probablemente). Al tocar la "interfaz de Internet" de mi enrutador, pude ver los paquetes posteriores de direcciones IP que no son mías: direcciones de correo de otras personas, respuestas de consultas DNS de otras personas, respuestas http de otras personas ...

Mi pregunta: el hecho de que pueda ver a otras personas río abajo, ¿es esto normal o es una configuración incorrecta del lado del ISP?

Dudo que sea normal, porque esto causa mucho tráfico innecesario, lo cual es malo para mí, malo para el ISP y también un problema de privacidad de datos para todos.

wireshark  isp  traffic  privacy 
usuario3297416
fuente
2
Eso no es normal, ¿qué tipo de conectividad tienes?
NickW
44
Algo está muy mal configurado en los niveles inferiores, haga lo que sugiere SvW.
NickW
14
Tenga en cuenta que esto significa que sus datos están siendo vistos por otros clientes.
Adam Davis
1
No se trata de TI profesional y, por lo tanto, no se trata el tema de Falla del servidor . Marcado para migración a Superusuario.
Blacklight Shining
3
@BlacklightShining si tuviera el mismo problema, solo buscaría en google y me daría una falla en el servidor, ya que ya está aquí;)
Braiam

Respuestas:

13

Ha pasado un tiempo desde que consulté a la industria de las telecomunicaciones, así que me estoy saliendo de lo que todavía es probable.

Para DSL, esto es inferior. Nunca debe ver el tráfico destinado a otra dirección IP. Verificaría con su proveedor. Esta no es una configuración estándar y es probable que haya algunas configuraciones en RedBack que no sean correctas. Cada conexión debe estar segmentada y se está desperdiciando el ancho de banda que está pagando por contrato. Las conexiones DSL son conexiones de trama cuando se reducen todos los protocolos. Esto significa que su conexión de trama solo debe ver el tráfico de su segmento.

Para Cable, esto es normal. El cable está segmentado por vecindarios dependiendo de la saturación del área. Un vecindario podría tener muchas millas o una cuadra. Esto es normal, ya que el cable no es una conexión de trama, sino que se basa en estándares de transmisión muy parecidos a los de Ethernet en una red delgada / gruesa. Su enrutador de cable puede o no imponer la segmentación de la red dependiendo del enrutador, ya sea por edad o por modelo. Las conexiones de cable casi siempre ven el tráfico en el lado de la WAN que no está destinado a la LAN. Pero a veces el tráfico WAN se puede ver en el lado LAN. Esto no es inusual incluso hoy en día con las compañías más grandes.

closetnoc
fuente
¿No tendrías encriptación en una red de cable?
thejh
Supongo que depende del transportista. Cifrado a un lado, si el tráfico está llegando al lado de LAN, en realidad es trivial examinar el tráfico con las herramientas y la experiencia adecuadas. De hecho, puede ser trivial oler el lado WAN también. Solía ​​tener que examinar el tráfico, incluidos los datos cifrados, casi a diario con un rastreador de hardware para resolver problemas de red.
closetnoc
Cité una parte de su respuesta en mi pregunta sobre Security SE .
hasta el
Yo lo veo. Gracias. Publiqué una respuesta, pero estoy seguro de que pronto llegará una mejor respuesta.
closetnoc
También tenía la impresión de que todos los ISP de cable usan BPI en estos días.
Fred Thomsen
33

No, esto no es normal. Póngase en contacto con su proveedor para resolver este problema. Cuando no puedan, cambie lo antes posible.

Sven
fuente
Esto es normal si se trata de una conexión compartida, como un cable. Vea las otras respuestas aquí para obtener más información al respecto. El proveedor podría intentar deshabilitar de alguna manera el reenvío de paquetes WAN al lado de LAN, pero eso hace poca diferencia en la seguridad; hay un rango bastante limitado de atacantes entre aquellos que no sabrían que los paquetes están siendo enviados a su LAN de todos modos y aquellos sin las habilidades para sortear el reenvío discapacitado. El enfoque correcto, si está en una conexión compartida como esta, es asegurarse de que su tráfico a la red esté cifrado, por ejemplo, con una VPN.
Curt J. Sampson
4

Si es cable, por definición es circuito compartido. Ver a otras personas aguas abajo bajo el registro global de todos los paquetes sería normal.

El cable del modo Promisc sería una anomalía interesante, pero eso suena exactamente como lo que está sucediendo.

RobotHumanos
fuente
Las principales compañías de cable generalmente van a enrutar a través de nodos de fibra, y solo esos nodos son "circuito compartido". Ningún ISP de cable en los Estados Unidos tendría una configuración que lo hiciera posible.
Thebluefish
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.