Здравствуйте!

Пользуюсь дома устройством DI-604.
Через него подключен к провайдеру. В связи с опасностью воровства Интернет-трафика меня интересует такой вопрос: могу ли я настроить маршрутизатор таким образом, чтобы он знал не только IP-адрес, но и MAC-адрес шлюза моего провайдера? Это нужно для защиты от атаки типа Man in the middle. Если это возможно, я был бы уверен, что никто не будет пользоваться Инетом за мой счет

К сожалению, я не помню версию прошивки. Я покупал рутер весной.

Заранее спасибо,
Игорь

К сожалению, такой функции нет. Вообще, о подобного рода безопасности должен заботится провайдер: это он со совей стороны должен прописывать MAC адрес клиента, либо настраивать VPN через PPTP или PPPoE. Узнайте у своего провайдера, есть ли у него подобные настройки.
А контроллировать не воруют ли у вас трафик, можно сверяя данные от провайдера и данные на совей стороне - кол-во переданных и полученных байт на WAN интерфейсе.

_________________
С уважением, Карагезов Владислав

Здравствуй, Игорь!

Скажи, а как можно воровать трафик при постоянно включенном сетевом устройстве? Если бы ты его выключал, то это понятно. Жулик подделал твой MAC, прописал твой IP и пользуется, а как это сделать при постоянно включенном устройстве DI-604?
Снифферинг коммутатора путём создавния фальшивых ARP-сообщений это именно снифферинг, попросту распаралеливание данных с целью, например, украсть пароль и учётные данные. Причём нешифрованные. А где тут кража трафика?

Выключаешь DI-604 - зайди к Провайдеру на сайт по SSL и отключи интернет как таковой.

А вообще, хочешь жить спокойно - настраивай на всём пути IPsec.

Совершенно не спасёт. Man in the middle может подделать как Ваш адрес (MAC, IP), так и адрес провайдера. Безопасность должна базироваться на стойких алгоритмах.

Привет Аркадий!

Я знаю о том, что это возможно, со слов моего друга, оторый работает в подобной компании-провайдере и разбирается в таких вещах.

Насколько я понимаю, жулик в данной ситуации становится моим шлюзом, и весь мой трафик идет через него. Ну а что ему это дает - ограничивается его фантазией, насколько я понимаю.

Как я себе это представляю:
У моего рутера прописан адрес внешнего шлюза 192.168.23.1 (его собственный адрес 192.168.23.84).
Если рутеру послать ARP-сообщение о том, что адресу 192.168.23.1 соответствует теперь МАС-адрес жулика, рутер вроде как будет весь трафик слать ему?
Если рутер имеет какую-то защиту от атак подобного рода (Man in the middle), то это именно то, что мне нужно.
Один из вариантов - жестко задать МАС-адрес шлюза, о чем я и спросил.
Жаль, что это невозможно. Значит, придется каждый раз вводить логин и пароль на странице провайдера. Я-то хотел этого избежать - ввести раз и навсегда, и пользоваться инетом прозрачно. Рутер ведь у меня включен постоянно.

Но ты прав - кража трафика тут получается как бы косвенная - если жулик перехватывает мой логин и пароль и потом пользуется от моего имени, присвоив себе мой IP И МАС.