ISP sendet alle IP-Pakete, damit ich den Datenverkehr anderer Clients vom ISP sehen kann

32

Kürzlich habe ich mich gefragt, warum mein Router konstant 5 MBit / s Downstream anzeigt, während ich fast keine Daten herunterlade. Ich entdeckte die "Packet Logging" -Funktion meines Routers, mit der ich den gesamten Datenverkehr im Wireshark-Format aufzeichnen konnte. Und ich erkannte, dass 80% des Downstream-Datenverkehrs nicht für meine IP-Adresse bestimmt waren, sodass er (wahrscheinlich) verworfen wird. Wenn ich auf die "Internetschnittstelle" meines Routers tippe, sehe ich die Downstream-Pakete von IP-Adressen, die nicht von mir stammen: E-Mail-Adressen von anderen Personen, DNS-Abfrageantworten von anderen Personen, http-Antworten von anderen Personen ...

Meine Frage: Ist die Tatsache, dass ich die Downstreams anderer Leute sehen kann, normal oder ist es eine Fehlkonfiguration auf der Seite des ISP?

Ich bezweifle, dass dies normal ist, da dies eine Menge unnötigen Datenverkehrs verursacht, was für mich, den ISP und auch ein Datenschutzproblem für alle ist.

user3297416
quelle
2
Das ist nicht normal. Welche Art von Konnektivität haben Sie?
NickW
4
Auf den unteren Ebenen ist etwas sehr schlecht konfiguriert.
NickW
14
Beachten Sie, dass dies bedeutet, dass Ihre Daten von anderen Kunden gesehen werden.
Adam Davis
1
Hier geht es nicht um professionelle IT und daher nicht um Serverfehler . Für die Migration zu Super User markiert.
Blacklight Shining
3
@BlacklightShining, wenn ich das gleiche Problem hätte, würde ich nur auf Google suchen und es wird mir
Serverfehler

Antworten:

13

Es ist schon eine Weile her, dass ich mich an die Telekommunikationsbranche gewandt habe, also gehe ich davon aus, was noch wahrscheinlich ist.

Für DSL ist dies unterdurchschnittlich. Sie sollten niemals Verkehr sehen, der für eine andere IP-Adresse bestimmt ist. Ich würde mich bei deinem Provider erkundigen. Dies ist keine Standardkonfiguration und es ist wahrscheinlich, dass einige Einstellungen im RedBack nicht richtig sind. Jede Verbindung sollte segmentiert sein und die Bandbreite, für die Sie vertraglich bezahlen, wird verschwendet. DSL-Verbindungen sind Rahmenverbindungen, wenn Sie alle Protokolle durchgehen. Dies bedeutet, dass Ihre Frame-Verbindung nur den Verkehr für Ihr Segment sehen muss.

Für Kabel ist dies normal. Das Kabel wird in Abhängigkeit von der Flächensättigung nach Stadtteilen unterteilt. Eine Nachbarschaft kann viele Meilen oder einen Block lang sein. Dies ist normal, da Kabel keine Frame-Verbindung ist, sondern auf Broadcast-Standards basiert, ähnlich wie es früher bei Ethernet über Thin-Net / Thick-Net der Fall war. Ihr Kabelrouter erzwingt möglicherweise die Netzwerksegmentierung je nach Router, entweder nach Alter oder nach Modell. Bei Kabelverbindungen wird fast immer Verkehr auf der WAN-Seite festgestellt, der nicht für das LAN bestimmt ist. Aber manchmal kann WAN-Verkehr auf der LAN-Seite gesehen werden. Dies ist auch heute bei den größeren Carriern nicht ungewöhnlich.

closetnoc
quelle
Hätten Sie keine Verschlüsselung in einem Kabelnetzwerk?
Thejh
Ich denke, es hängt vom Träger ab. Abgesehen von der Verschlüsselung ist es trivial, den Datenverkehr mit den richtigen Tools und Erfahrungen zu untersuchen, wenn der Datenverkehr den Weg zur LAN-Seite findet. Tatsächlich kann es trivial sein, auch die WAN-Seite zu beschnüffeln. Früher musste ich den Datenverkehr einschließlich verschlüsselter Daten fast täglich mit einem Hardware-Sniffer untersuchen, um Netzwerkprobleme zu lösen.
Closetnoc
Ich habe in meiner Frage zur Security SE einen Teil Ihrer Antwort zitiert .
oder
Ich sehe es. Vielen Dank. Ich habe eine Antwort gepostet, aber ich bin mir sicher, dass bald eine bessere Antwort kommen wird.
Closetnoc
Ich hatte auch den Eindruck, dass heutzutage alle Kabel-ISPs BPI verwenden.
Fred Thomsen
33

Nein, das ist nicht normal. Wenden Sie sich an Ihren Anbieter, um dieses Problem zu beheben. Wenn sie nicht können, schalten Sie so schnell wie möglich ab.

Sven
quelle
Dies ist normal, wenn es sich um eine gemeinsam genutzte Verbindung handelt, z. B. ein Kabel. Weitere Antworten finden Sie hier. Der Provider könnte versuchen, die Weiterleitung von WAN-Paketen an die LAN-Seite in irgendeiner Weise zu deaktivieren, aber das macht keinen großen Unterschied für die Sicherheit. Es gibt eine relativ enge Bandbreite an Angreifern zwischen denen, die nicht wissen, dass die Pakete ohnehin an ihr LAN weitergeleitet werden, und denen, die nicht über die erforderlichen Fähigkeiten verfügen, um die behinderte Weiterleitung zu umgehen. Wenn Sie über eine solche gemeinsam genutzte Verbindung verfügen, sollten Sie sicherstellen, dass der Datenverkehr zum Netzwerk so weit wie möglich verschlüsselt ist, z. B. mit einem VPN.
Curt J. Sampson
4

Wenn es sich um ein Kabel handelt, handelt es sich definitionsgemäß um eine gemeinsam genutzte Schaltung. Es wäre normal, die Downstreams anderer Leute unter globaler Protokollierung aller Pakete zu sehen.

Promisc-Modus Kabelgetriebe wäre eine interessante Anomalie, aber das klingt genau so, was passiert.

RobotHumans
quelle
Große Kabelunternehmen werden im Allgemeinen durch Glasfaserknoten verlegen, und nur diese Knoten werden als "gemeinsame Leitung" bezeichnet. Kein Kabel-ISP in den USA hätte eine solche Konfiguration, die dies ermöglichen würde.
Thebluefish