Igor Garnov писал(а):
Пользуюсь дома устройством DI-604.
Через него подключен к провайдеру. В связи с опасностью воровства Интернет-трафика меня интересует такой вопрос: могу ли я настроить маршрутизатор таким образом, чтобы он знал не только IP-адрес, но и MAC-адрес шлюза моего провайдера? Это нужно для защиты от атаки типа Man in the middle. Если это возможно, я был бы уверен, что никто не будет пользоваться Инетом за мой счет
Здравствуй, Игорь!
Скажи, а как можно воровать трафик при постоянно включенном сетевом устройстве? Если бы ты его выключал, то это понятно. Жулик подделал твой MAC, прописал твой IP и пользуется, а как это сделать при постоянно включенном устройстве DI-604?
Снифферинг коммутатора путём создавния фальшивых ARP-сообщений это именно снифферинг, попросту распаралеливание данных с целью, например, украсть пароль и учётные данные. Причём нешифрованные. А где тут кража трафика?
Выключаешь DI-604 - зайди к Провайдеру на сайт по SSL и отключи интернет как таковой.
А вообще, хочешь жить спокойно - настраивай на всём пути IPsec.