Bueno he buscado información en google pero no encuentro nada útil ( seguramente no manejo bien, las palabras calves adecuadas )






En concreto lo que busco es proteger los datos en el protocolo HTTP al usar cualquier navegador web, o alguno por lo menos.

La red cuenta con mas de 20 equipos a los que no tengo acceso físico, todos con windows excepto el mio ( Debian 6 )
Mi tarjeta de red NO esta en modo promiscuo.
Hay una LAN con 7 maquinas que están en una sub-red tras un router 192.168.0.1
Otra Sub-red de cerca de 13 o 15 maquinas tras un router 192.168.1.1
yo estoy en la 192.168.0.1
recibimos conexión a Internet a través del router 192.168.1.1
Es en la red 192.168.1.1 en la que sospecho que está instalado el sniffer ya que allí esta la corte del rey
Tengo la posibilidad de instalar y configurar a gusto mi PC pero no mas de eso.

La pregunta es la siguiente ¿como navegar de forma segura sin ser espiado por un sniffer de red LAN ? o bien ¿ como detectar el sniffer ?


espero sus sabias respuestas

edit

encontré algunas herramientas como nast SniffDet entre otras pero hay discusiones por allí que dice que ya están obsoletas ... mañana las pruebo y comento ... de todos modos según entiendo sirven para detectar los sniffer pero la idea es aparte de detectarlos evadirlos aunque estén presentes. --->


edit x2

encontré este artículo pero es de 2009 --> se escuchan opiniones

edit

hoy lance nast al la sub red 192.168.1.1/24 y según nast -c efectivamente tiene un sniffer

19.168.0.1/24 según nast esta limpia.

sobre como protegerme aun no lo se sigo investigando -->

bueno, los router pueden dar falsos positivos en la detección de sniffers...que te dice ifconfig?

tambien seria bueno que vieras info acerca de encriptacion en el envio de información

no entendí tu pregunta deckon ---> ifconfig me muestra mi ip privada todo en orden ( no esta promiscua ) .....

mi ip es 19.168.0.4 el sniffer lo detecte en la 19.168.1.107 ( me conecte desde un lap al wifi ) el gategay de la red 192.168.1.0 es 192.168.1.1 por lo que si es un sniffer o al menos no es el falso positivo de el router ----> hay una impresora sharp conectada a la red pero no es la 192.168.1.107

No puedo hacer ping directamente desde mi sub-red supongo que esta filtrado

edit

sobre encriptacion en el envio de información encuentro cosas pero desde la LAN hacia afuera y mi problema es adentro... igualmente sigo en búsqueda gracias

en los logs del sistema no puedes ver desde cuando esta esa conexión a la dirección 19.168.1.107 ?

voy a ver eso mañana... pero según tengo entendido el sniffer snifa al router no directamente a mi pc

Esto comenzó mas o menos cuando empezaron los conflictos entre los socios ( dueños de la empresa ) cada uno quedo con un área y se andan arrancando los ojos hace unos dos meses, yo supuse que había un sniffer ya que le bando 192.168.1.1 se entero de cosas que no podrían haberse enterado de otra forma. para colmo de males el sys-admin quedo del bando contrario XDD

mi intención no es estar en ningún bando XDD es solo que no me espíen ni me lleguen a agarrar como chivo espiratorio por valla a saber que cosa.

debí decir que no me descubran

Yo usaria un tunel ssh. Usaria un ordenador de fuera de la red del trabajo como servidor ssh, me conectaria a el desde el ordenador del trabajo con .
Ahora solo queraría configurar el navegador para que use un proxy socks en el puerto 1234 de localhost.
Con esto el trafico del navegador estaría encriptado hasta llegar al ordenador de fuera. Lo que está clarísimo es que la navegación va a ser mas lenta pero te quitas el problema de encima.
Lo bueno seria que en vez de que el puerto sea 1234 lo pongas por el 443 que es el del https aunque creo que te pide que la conexion la haga root

Si esto te sirve puede que te interese instalar y configurar tsocks para tunelizar las aplicaciones que no soporten socks

wohw dracel
gracias eso suena a lo que busco...

yo en este momento estaba viendo esto http://www.zeroshell.net/listing/vpn-host-to-lan.pdf

pero lo tullo me parece menos complejo voy a intentarlo ... por la velocidad no hay problema en la empresa hay buena conexión ... el cuello de botella lo puedo encontrar en la pc de fuera ... pero ya veré.

por lo de instalar como root no hay problema yo tengo la cuenta del root de mi PC


luego de probar les cuento que tal

Me alegro que te parezca mas sencillo pero acabo de darme cuenta de una cosa, si el ordenador de tu casa esta conectado a internet a traves de un router vas a tener que pelear un poco con nat en el router de casa.

lo tendré en cuenta ... la clave si mal no recuerdo es permitir el nat de ida y vuelta verdad ?

edit

bueno tema solucionado !!

Lo ize siguiendo los consejos del buen Darcel solo que el túnel lo realice con el hosting que tenemos en la empresa el cual soy el admin para ello tube que habilitar en apache elmod_proxy

funciona muy bien aunque la conexión se retarda un poco en las descargas pero ya no me espían XDD