Как обнаружить незаконную врезку в кабель интернет?

Question

[Asparagales]

Некоторое время назад мне попадались статьи, в которых рассказывалось, что можно произвести незаконную врезку в кабель, по которому подключается Интернет. В итоге доморощенный хакер будет завладеет чужим Интернетом, а добропорядочный пользователь столкнется с падением скорости и с другими потенциальными проблемами.
Вот, например, статья: https://habr.com/ru/post/170371/

Не самая свежая и там речь идет только о IPoE. У меня на днях упала скорость Интернета и я подумал: а что если...
Нет, конечно, скорее всего это не врезка, а просто паранойя, а проблема либо в моем оборудовании, либо у провайдера. Однако мне интересно можно ли обнаружить возможную незаконную врезку софтверными методами, не совершая обход и не осматривая кабель (безотносительно конкретной технологии полключения)? Есть простые програмные решения, работающие в Windows или в Linux?

Answer 1

[#]

1 - изучите особенности подключения своего провайдера. если используются логин/пароль или привязка по MAK - забудьте о всех сомнениях. 2 одинаковых мака в одной сети не живут, а логин и пароль еще надо суметь украсть
2 - в любом случае работайте со службой поддержки провайдера. даже если они ленивые и тупые, что бывает, все равно - реальные проблемы, реально вы сможете и найти и решить, только совместно с ними

upd все еще веселее - у вас либо динамический ip, либо купленный статический, в любом случае билинг (начисление счетов) ведется по конкретному ip, а халявщик не сможет иметь собственный трафик на том же ip, только зеркалировать ваш трафик. вопрос о врезке актуален скорее в плане информационной безопасности - у вас есть секреты? такие, в погоне за которыми кто то был бы рад тратить усилия? если нет - расслабьтесь ))

upd 2 обезопасьте ваш роутер - смените логин/пароль админа если они дефолтные, запретите подключения с wan порта, изучите логи сеансов - и все прояснится

upd 3 если внимательно перечитать статью, все ваши опасения решаются в 5 минут телефонной беседы с сапортом провайдера

Comments

[Dmitry]

# ну, так-то МАС узнать вообще не проблема при "врезке"

[#]

Dmitry, да много чего можно просто с командной строки, для прояснения ситуации..
просто я думаю, что тут надо нагнать начальный ликбез, почему причин для запарки вообще то нет ))

ps и даже если есть врезка - это все равно головняк провадера

[Asparagales]

Привязка по MAC используется в других регионах, где мой провайдер подключает по IPoE. У меня пока L2TP и логин/пароль в роутере. IP выдается динамический и вроде бы белый. В роутере все настройки, касающиеся безопасности я подкрутил. Вот только L2TP сам по себе ничего не шифрует и логин/пароль передаются в открыом виде.

вопрос о врезке актуален скорее в плане информационной безопасности - у вас есть секреты?

"Врезчик" может заниматься чем-нибудь незаконным, а придут ко мне.
#,

ps и даже если есть врезка - это все равно головняк провадера

Это может стать головняком пользователя. Смотрите мой комент выше.

[#]

Asparagales,

Это может стать головняком пользователя. Смотрите мой комент выше.

нет не может. любая левая активность - это головняк провадера. вы ни в одном месте не обязаны об этом заботиться.

о пропускной способности - у вас есть договор и лимит по нему. он режется по ip и/или mac. как уже сказано левый трафик пойдет с другого ip/mac, а значит будет работать ограничение траспортного уровня (витой пары/оптики)

в любом случае - выяснить факт/причину падения скорости, а так же все прочие возможные проблемы - это обязанность провадера

Answer 2

[Dimonchik]

lurkmore.to/%D0%A5%D0%B0%D0%BB%D1%8F%D0%B2%D0%BD%D...

Comments

[Asparagales]

Wi-Fi у меня дважды отключен. Сначала на web-странице настроек роутера, а потом еще раз специальной кнопочкой на корпусе для надежности.

Answer 3

[AntHTML]

Единственное место где сейчас можно беспалевно сесть на чужой интернет, это хакнуть пароль от wi-fi домашнего/рабочего модема.
На участке WAN-провайдер такого невозможно - биллинг или 802.1х не пустят 2х клиентов на один логин/mac/ip
и в любом случае либо один отвалится, либо обоих заблочат.
Ощутимые падения скорости чаще всего связаны с "экономичным" расширением, когда на уже давольно загруженный коммутатор вешают еще куст абонентов и весь микрорайон стучится до цода по одному гигабитному линку, либо на один 2,5гб/с порт PON цепляют 64-128 модемов - естественно по вечерам могут быть затупы, особено если стоят QOSы на IPTV и телефонию

Answer 4

[nApoBo3]

В принципе, если мы не говорим о vpn авторизации или о 802.11, никаких сложностей сделать такую врезку нет. Только зачем?
С VPN сложнее, зависит от провайдера, если он не озаботился авторизацией сервера, а вы не хранили в безопасности ваши данные для аутентификации, то тоже возможно, но опять таки зачем это нужно?
Там же по факту нужно врезаться в кабельное хозяйство, нужно свое оборудование, нужно обеспечить ему питание, всегда есть риск, что его найдут. Никакого смысла так делать нет, от слова совсем.
Проще с вами договориться и разделить интернет "полюбовно".