宽带上网环境中的Sniffer攻防实例

核心提示：似乎有很多介绍宽带上网安全的文章，但往往提到的是木马、IE的漏洞之类的问题，宽带上网环境中的Sniffer攻防实例，殊不知有一类更危险的问题却好像未被用户注意，甚至不为防火墙所重视，而且这个本地网的范围更大，因此被入侵（严格的来讲不能叫做入侵，但是一旦被人入侵却可以随意共享你的所有驱动器和其中的文件，而且实现起来是如此

似乎有很多介绍宽带上网安全的文章，但往往提到的是木马、IE的漏洞之类的问题，殊不知有一类更危险的问题却好像未被用户注意，甚至不为防火墙所重视，但是一旦被人入侵却可以随意共享你的所有驱动器和其中的文件，而且实现起来是如此的简单。是何危险？且听我慢慢道来。

思考

近来我正在装修新居，这两天考虑到新家的局域网的网络结构，因为我早使用上了有线通，到时候肯定移机过去，所以现在有两种方案能被我考虑：

1、CABLE MODEM——HUB——各台主机；
　　2、CABLE MODEM——服务器（软路由）——HUB——各台主机

看到这里大家一定认为第一种方案更好，很明显网络结构简单，至少可以节约一块网卡，而且不需要有一台服务器整天开着。有线通的说明书上也是这么推荐的。但是，我正是想到第一种方案各台主机之间的共享时，才突然意识到长期未被我重视的安全问题。

大家都知道，所谓的小区宽带是一种局域网+互联网出口的解决方案，小区的用户连在一个局域网上，然后通过一个出口上互联网，这种方案的安全性是比较差的，主要是内部的安全性，因为是连在一个局域网上嘛，如果你不注意，别人是可能共享到你的资源的。而有线通的问题则比较有隐蔽性，他在物理上并不是我们常见的星形以太网+出口的结构，而且DHCP服务器分配给用户的也是标准的C类地址，似乎我们直接面对的就是广域网上的冲击。殊不知，他在物理上的总线型结构把几乎所有的有线通用户连接在了一个局域网上，我们同样面临着一个严重的本地网的安全问题，而且这个本地网的范围更大，因此被入侵（严格的来讲不能叫做入侵，而是共享）的机率就更大。