Мой роутер DSL 2500 U bru C настроен в режиме роутера, через него получают Инэт несколько человек в нашей локальной сети.
Мадэм подключается к провайдэру сам, у нас прописаны шлюз и днс адрес мадэма.

Проблема в том , что все пассы летящие по нашей локальной сети от моих пользователей инэта, и от меня к мадэму легко сниферятся.

Есть ли какие либо хитрые настройки чтоб зашифровать хоть как то соединение.
Всем СПС

Если бы всё так было легко в этом направлении, не было бы так называемых "проблем безопасности" . а вообще всё зависит от програм которые вы используете и от того как они шифруют свои данные при транспорте (если вообще шифруют). к примеру ICQ можно просто читать ваш текст (и пароли и логины), а вот со Skype ситуация сложнее...

_________________
2540U/BRU/D, 2600U/BRU/C, ОГО+!

Пароли существуют разных видов и из твоих слов непонятно какие ты хочешь защитить. Для защиты от прослушки личных/корпоративных данных существует VPN. Но защита кончается в офисе. Для защиты линий есть только один способ - специальная аппаратура. У нее есть большой минус - скорость передачи сильно снижается. Основная проблема - аппаратура или программа шифрования должны работать на клиенте и сервере. Аппаратура стоит немалых денег и требует применения оргмер для недопущения "шпионов" к ней. Программы и ключи могут быть украдены и не считаются надежной защитой.
Поэтому там где надо победить сниффинг, например системы электронных денег, используют специальные протоколы, которые периодически усложняют... Короче это целая наука и простого рецепта тут нет.

ещё добалю к словам tundra37.
moaddip ,если интересно, почитайте литературу по криптографии... ну очень занимательная наука, может что то и сами изобретёте!

_________________
2540U/BRU/D, 2600U/BRU/C, ОГО+!

всё што вы написали понятно , спс интересует што то типа ВПН между КП и роутэром, схема их подключения такая Роутер - СВИЧ- ПК , в СВИЧ также всунута Локальная сеть, через неё инэт берут ище несколько пользователей.

функция роутинга это мне не паможет и ваще че там это значит ))) в меню ???

пароли АйСИКЬЮ , HTTP легко доступны всем из нашей локалки , а не хотелось бы,(((
итересует есть ли вазможность настройки соединения роутэра или ПК таким образом , чтобы между ними было не вазможно перехватить пароли сниферами ,(( СПЕЦ оборудывание , и спец программы не подходит мне явно)
Даже мой пас на входе в роутэр при перехвате даст возможность злоумышленнику тырить мой трафик , а каждый раз при настройках выдёргивать сетку из свича надоело....

всем СПС

Switch раздает "для всех", только широковещательный трафик. Проблем с паролями не должно быть. Может у Вас hub? http://ru.wikipedia.org/wiki/%D0%A1%D0% ... 0%BE%D1%80

Пароли ICQ давно уже защищены, если конечно нормальный клиент используется. Пароли в http не защищаются(точнее там base64), для этого есть протокол https, но он используется только если сервер его использует. Шифровать пакеты модем не умеет. По поводу тырить трафик - если у тебя "колхоз", то нужна точная схема. Но обычно все решается покупкой одной двух новых железок. А за бесплатно - вы имеете, то что имеете.

Для защиты на физическом уровне - никогда не используйте хабы, только свитчи.

Для защиты на канальном уровне поставьте в качестве маршрутизатора сервер (или какое-нибудь аппаратное решение, вроде DSA-3110).
Клиенты из локальной сети будут подключаться к Вашему VPN-серверу и выходить в интернет через туннель, при этом трафик в туннеле будет шифроваться (к примеру, MSCHAP с использованием MPPE).

Для защиты на вышестоящих уровнях.
Как уже написали выше, существует расширение протокола HTTP, поддерживающее шифрование - HTTPS (Hypertext Transfer Protocol Secure). Его, как правило, используют на веб-ресурсах имеющих повышенные требования к конфиденциальности.
Имеется и альтернатива ICQ, - Jabber, который умеет «упаковывать» данные в криптографический протокол SSL или TLS, обеспечивая тем самым защиту этих данных.

спасибо бальшое за ответы , понял что нада поменять квип на че нить с шифрованием , поищу в инэте

но вот пассы на вход в длинк ловятся...

( использую Каин и абель сам , для похищения трафика у наших локальных провайдэров,)

также легко сниферица , пассы сайтов


понял что сам мадэм не поддерживает таких функций как шифрование и ТП

всем спс

to moaddip
А Вы батенька редиска, да еще и с параноидальными склонностями.

так у вас хаб или свитч?
если свитч то каким образом вам удалось снифнуть девайс?

. -"не смешите мои копыта", свитч не является панацеей от перехвата пакетов чужих хостов. существует даже целый ряд готовых програм, позволяющих это сделать. да и технология данного процесса в общем то не особо сложна. вопрос только в том, сумеете ли вы разобраться в том, что "наперехватывали"...

_________________
2540U/BRU/D, 2600U/BRU/C, ОГО+!

панецея.. хмм.. гуглить тоже умеем.. только вот действительно все что попадалось это консольки.. которые даже качаьт не хочется.. ибо обработка предоставляемой информации не особо привлекательна..

я не редиска )) это вы все редиски,,

а еси серьёзна ARP spuffing и всё свичи не помагают вам , та это ваще ерунда ,
информация , не важана важны пароли они доступны чисто и конкретно да лана , по ходу выхода ни кто тут не знает

это все так сказать теория.. а кте практика?
я уже целый ряд программ посмотрел.. ни одна не может ничего сделать.. или ваще не запускается или после танцев запускается но ничего не делает.. вообщем, уважаемые, можете поконкретней сказать что еще рассмотреть?