当地 ISP/电视/电话提供商的一些上门推销员刚刚拜访了我。在我们的谈话中,我提出了一些担忧,即我知道他们的帮助台技术人员可以通过后门访问家庭网关设备。这种访问权限使他们可以随时更新路由器的固件,甚至可以更改设备上的安全设置。困扰我的是,在一次特定的通话中,尽管我表示反对,他们还是这样做了。
撇开这一点不谈,销售人员将讨论转移到他们的连接类型比其他供应商更安全的问题上。他们的逻辑似乎有些道理,但我想从你们那里反弹,看看可能有什么实际保护。这一点分解为一种连接方法是邻居之间的共享媒介,而不是专用于每个家庭的连接方法。
各种形式的 ISP 是否存在任何固有的安全风险/利益?如果是这样,是什么?
我正在寻找涵盖以下内容的答案:
对于“遥远”的攻击者来说,媒介是无关紧要的:这些攻击者在逻辑层面行动,发送必须通过您的 ISP 设施的 IP 数据包。那时可以保护您的是有能力的 ISP,它与用于在 ISP 和您的家之间移动数据包的介质无关(这也是一个矛盾的说法)。
中只对身体靠近的攻击者很重要。具有物理访问权限的积极攻击者可以通过攻击任一端来“绕过”介质。有了脾气暴躁的猎犬和猎枪,您可以照顾家中的人身安全,但在 ISP 负责的另一端您无能为力。基于无线电的链接在这里可能会面临更大的风险,因为它的 ISP 端必须有一个天线,因此暴露在大范围的元素和具有攀爬技能的攻击者之下。
如果我们只考虑动机低下且不愿意采取物理行动的攻击者,但物理介质对他们来说很重要,那么问题就变成了“我怎样才能防止我的邻居监视我的连接并窃取我的带宽?”。在那里,由于所需工具的可用性,媒体可以产生很大的不同。例如,我将 3G 连接评为“非常安全”(在这种情况下),因为 3G 包括加密,而且在任何情况下,3G 协议分析设备在任何类似百思买的特许经营中既不便宜也不现成。在规模的另一端,人们可能会发现基于 WiFi 的 ISP:WiFi 在加密和安全方面有着悠久的历史,所有笔记本电脑都有一个板载 WiFi 组件,可以轻松地进行协议分析(例如,更改您的 MAC 是标准问题,并且任何开箱即用的体面操作系统都支持)。
在“邻居是攻击者”的情况下,点对点媒体也比广播媒体好一些;我知道一些电缆提供商,其中电缆是以太网帧的伪装载体,在整个建筑物中广播,ISP“盒子”充当过滤器。另一方面,DSL 通常是点对点的。
一些 ISP 使用加密技术;至少,一些 DSL 提供商实施(或曾经实施——我大约 10 年前在法国看到过)具有加密和强身份验证的PPTP或L2TP 。正确完成,这提供了对邻居的高水平保护,从而抽象出物理介质的细节。这让我们回到了 ISP 能力的问题……
您将遇到的大多数安全问题都与 ISP 提供的路由器有关,它可能存在后门和安全漏洞;其次,ISP 网络本身的安全漏洞。至于媒体,在你的列表中,我认为 3G 网络具有最高的安全级别,因为该协议默认包含一些不错的保护,因此与媒体相关的问题需要 ISP创造性地无能;而对于 Cable、DSL 或 Fiber,基本的粗鲁就足以成为易受攻击的地方。
在这种特殊情况下,风险水平取决于我认为的几个不同的事情:
第一个问题有点难以回答,因为它有时取决于您正在访问的系统。点对点连接比共享连接更难拦截,因此光纤或拨号或 T1 等更难(相对)攻击。但是,您可以通过 ISP 进行攻击,其中所有内容都在共享介质上,并且您完全绕过了线路。
冒充连接到 ISP 的用户可能是一种有趣的攻击,因为它可能会显示非法行为的证据,并且可能会给您带来麻烦。在共享线路上执行此操作相对容易,因为您只需要凭证即可。任何需要特殊硬件(如光纤或卫星)的连接都将相对难以攻击,因为您需要凭据和硬件。
当我们地区首次出现有线互联网时,如果我以某种方式配置我的网络,就可以从我的“网络邻居”看到我邻居的计算机。一段时间后它被纠正了,但它确实表明至少有一些关于“共享”连接池的担忧。
在堆栈的较低层,连接类型会影响某人物理访问您的网络的能力,这会带来所有正常的物理网络访问问题(中间人等)。
当您在堆栈中向上移动时,连接的类型变得不那么重要了。
只是比较的一个小方面:
在德国,大多数 DSL 客户使用路由器,这对后面的客户来说是一种安全改进。如果他们有正在运行的服务,那么如果没有有意设置,就无法从外部访问它。
但是使用移动调制解调器 (UMTS/HSDPA/GPRS/...) 意味着我的设备的 IP 直接暴露在网络上,因此如果我不注意的话,可以从外部访问正在运行的服务。