[LUG.ro] {Paranoia} me Juackiaron?

Juan Carlos Darioli lugro@lugro.org.ar
Mon, 19 Mar 2007 22:47:04 -0300


puse ethereal y tcpdump y no pude ver trafico de otros usuario, solo el
que yo genero y paquetes arp del cmts.
Creo que por el standard docsis el cablemodem debe filtrar el trafico
por la mac y dejar pasar solo el que va dirigido a uno.
Por otro lado todos los paquetes que transmitis o recibis tienen como
direcion mac de destino u origen la del cmts, o sea que no podes ver las
direcciones fisicas de los otros host.
Por lo menos en fiber, alguien hiso la prueba?

saludos

Juan carlos

El dom, 18-03-2007 a las 01:37 -0300, Ing. Fernando M. Villares Terán
escribió:
> Cada cabecera de cablemodem puede usar des para encriptar pero aca en
> argentina ningún proveedor lo hace aun teniendo la capacidad técnica
> disponible...sera cuestión de molestar a fiber o ciudad o cablehogar express
> 
> salute 
> 
> -----Mensaje original-----
> De: lugro-admin@lugro.org.ar [mailto:lugro-admin@lugro.org.ar] En nombre de
> Luis Diaz
> Enviado el: Sábado, 17 de Marzo de 2007 22:36
> Para: lugro@lugro.org.ar
> Asunto: Re: [LUG.ro] {Paranoia} me Juackiaron?
> 
> pero...pero... perdon si es muy ignorante mi opinion, como es que esto
> existe en el mercado mundial? digo, es tecnologicamente imposible
> evitarlo?
> 
> On 3/17/07, Ing. Fernando M. Villares Terán <fmvillares@ciudad.com.ar>
> wrote:
> > Podés, pero no debés, ponete un nmap o simplemente tcpdump y fijate el
> > chiquero que es....y el porque de la paranoia real de todos, imaginate tus
> > claves de smtp o pop3, los servicios no seguros via ssl, el trafico Voip,
> > etc que te pueden agarrar...
> >
> > -----Mensaje original-----
> > De: lugro-admin@lugro.org.ar [mailto:lugro-admin@lugro.org.ar] En nombre
> de
> > Luis Diaz
> > Enviado el: Sábado, 17 de Marzo de 2007 20:05
> > Para: fmvillares@ciudad.com.ar; lugro@lugro.org.ar
> > Asunto: Re: [LUG.ro] {Paranoia} me Juackiaron?
> >
> > wow, muchas gracias, realmente no tenia la mas minima idea de esto, o
> > sea que puedo "sniffear" un poco lo de los demas? :S
> >
> > On 3/17/07, fmvillares@ciudad.com.ar <fmvillares@ciudad.com.ar> wrote:
> > > el gran problema del cablemodem amigo es que basicamente en cada nodo o
> > cabecera crea un dominio unico de colision lease todos ven el trafico de
> > todos los demas conectados en esa cabecera, por eso la gran inseguridad
> que
> > tiene, existe un nivel de seguridad que encripta cada user con una simple
> > encriptacion des de 56 bits sufieciente para no molestar al vecino pero ni
> > fiber ni ciudad ni cablehogar lo hacen
> > >
> > > cada frecuencia de cabecera de cablemodem en el estandar docsis 1.1/2.0
> > tiene 30megabits de transfer compartidas entre todos los users y uno o
> > varios canales compartidos de 1 o 2 megas de subida dependiendo la
> > disponibilidad de frecuencias libres
> > >
> > > con eso ya sabemos porque le cablemodem es mas barato y mucho mas lento
> en
> > performance general que un adsl el cual utiliza un medio dedicado para la
> > transmision y mucho mas estable y seguro fisicamente
> > >
> > > saludos
> > >
> > > -- Mensaje Original --
> > > Enviado por: Luis Diaz <diazluis@gmail.com>
> > > Fecha: 17/03/2007 09:40:39
> > > Para: <lugro@lugro.org.ar>
> > > Título:  [LUG.ro] {Paranoia} me Juackiaron?
> > >
> > > Hola gente, les cuento que me puse cable módem hace 3 dias y hoy
> > > cuando reinicie con el nuevo kernel me di cuenta que el módem
> > > transfería a full, sin haber abierto nada (ni la X) dude del cliente
> > > de dyndns pero lo deshabilite, a veces transfiere bastante, ni bien
> > > arranque a los 10 segundos ya tenia 500K :S en un par de minutos
> > > fueron 30Mb.
> > > netstat -nap -A inet no muestra absolutamente nada.
> > > peeero como "no le creí" me baje el iftop que muestra muchas
> conecciones:
> > >
> > > 201-212-196-38.net.prima.net.ar                        =>
> > > rdns4.prima.com.ar1.72Kb  1.25Kb  1.25Kb
> > > 255.255.255.255                                        => 10.5.0.1
> > > 201-212-196-38.net.prima.net.ar                        => 86.72.139.83
> > > 201-212-196-38.net.prima.net.ar                        =>
> > > FLH1Aal208.ymn.mesh.ad.jp
> > >              201-212-196-38.net.prima.net.ar                        =>
> > > 221.222.149.104
> > >              201-212-196-38.net.prima.net.ar                        =>
> > > i03m-62-35-227-206.d4.club-internet.fr
> > >            201-212-196-38.net.prima.net.ar                        =>
> > > 211.217.255.222
> > >              201-212-196-38.net.prima.net.ar                        =>
> > > 84.245.95.244
> > >              201-212-196-38.net.prima.net.ar                        =>
> > > pcsluzby.bluetone.cz
> > >              201-212-196-38.net.prima.net.ar                        =>
> > > sousek.pavel.1.sdl.core.ttnet.cz
> > >
> > > y a su vez el ancho de banda q usa cada uno, quise buscar un soft que
> > > muestre el uso de ancho de banda por cada programa pero no encontre
> > > ninguno (alguna sujerencia)
> > >
> > > Asique...dejo el módem titilando a full, lo que si tube la mula
> > > abierta y el torrent aunque reinicie 3 veces y pasaron como 40 minutos
> > > desde q me di cuenta, es posible que esas pcs sean clientes P2P mal
> > > configurados o algo y sigan intentando establecer una coneccion o algo
> > > asi?
> > > intente renovar la ip, también, pero me asigno la misma 3 veces :S
> > >
> > > --
> > > Luis Diaz - Es solo cuestion de Fe y ser optimista....
> > >
> > > _______________________________________________
> > > Lugro mailing list
> > > Lugro@lugro.org.ar
> > > http://www.lugro.org.ar/mailman/listinfo/lugro
> > >
> > >
> >
> >
> > --
> > Luis Diaz - Es solo cuestion de Fe y ser optimista....
> >
> > _______________________________________________
> > Lugro mailing list
> > Lugro@lugro.org.ar
> > http://www.lugro.org.ar/mailman/listinfo/lugro
> >
> >
> > _______________________________________________
> > Lugro mailing list
> > Lugro@lugro.org.ar
> > http://www.lugro.org.ar/mailman/listinfo/lugro
> >
> 
>