Articulo de referencia

Modo promiscuo

En redes informáticas , el modo promiscuo [1] [2] [3] [4] es un modo para un controlador de interfaz de red cableada (NIC) o un controlador de interfaz de red inalámbrica (WNIC)...

En redes informáticas , el modo promiscuo [1] [2] [3] [4] es un modo para un controlador de interfaz de red cableada (NIC) o un controlador de interfaz de red inalámbrica (WNIC) que hace que el controlador pase todo el tráfico que recibe a la unidad central de procesamiento (CPU) en lugar de pasar solo los marcos que el controlador está específicamente programado para recibir. Este modo se utiliza normalmente para el rastreo de paquetes que tiene lugar en un enrutador o en una computadora conectada a una red cableada o que forma parte de una LAN inalámbrica . [5] Las interfaces se colocan en modo promiscuo mediante puentes de software que a menudo se utilizan con la virtualización de hardware .

En las redes IEEE 802 , como Ethernet o IEEE 802.11 , cada trama incluye una dirección MAC de destino . En el modo no promiscuo, cuando una NIC recibe una trama, la descarta a menos que la trama esté dirigida a la dirección MAC de esa NIC o sea una trama con dirección de difusión o multidifusión . Sin embargo, en el modo promiscuo, la NIC permite el paso de todas las tramas, lo que permite que la computadora lea tramas destinadas a otras máquinas o dispositivos de red.

Muchos sistemas operativos requieren privilegios de superusuario para habilitar el modo promiscuo. Un nodo que no enruta en modo promiscuo generalmente solo puede monitorear el tráfico hacia y desde otros nodos dentro del mismo dominio de colisión (para Ethernet e IEEE 802.11) o anillo (para Token Ring ). Las computadoras conectadas al mismo concentrador Ethernet satisfacen este requisito, por lo que se utilizan conmutadores de red para combatir el uso malintencionado del modo promiscuo. Un enrutador puede monitorear todo el tráfico que enruta.

El modo promiscuo se utiliza a menudo para diagnosticar problemas de conectividad de red. Hay programas que hacen uso de esta función para mostrar al usuario todos los datos que se transfieren a través de la red. Algunos protocolos como FTP y Telnet transfieren datos y contraseñas en texto claro, sin cifrado, y los escáneres de red pueden ver estos datos. Por lo tanto, se recomienda a los usuarios de computadoras que se mantengan alejados de protocolos inseguros como Telnet y utilicen otros más seguros como SSH .

Detección

Como el modo promiscuo se puede utilizar de forma maliciosa para capturar datos privados en tránsito en una red, los profesionales de seguridad informática pueden estar interesados ​​en detectar dispositivos de red que estén en modo promiscuo. En modo promiscuo, algunos programas pueden enviar respuestas a tramas aunque estén dirigidas a otra máquina. Sin embargo, los rastreadores experimentados pueden evitar esto (por ejemplo, utilizando configuraciones de firewall cuidadosamente diseñadas). Un ejemplo es enviar un ping (solicitud de eco ICMP) con la dirección MAC incorrecta pero la dirección IP correcta. Si un adaptador está funcionando en modo normal, descartará esta trama y la pila IP nunca la verá ni responderá a ella. Si el adaptador está en modo promiscuo, la trama se transmitirá y la pila IP en la máquina (para la que una dirección MAC no tiene significado) responderá como lo haría con cualquier otro ping. [6] El rastreador puede evitar esto configurando un firewall para bloquear el tráfico ICMP.

Algunas aplicaciones que utilizan el modo promiscuo

Las siguientes aplicaciones y clases de aplicaciones utilizan el modo promiscuo.

Analizador de paquetes
Maquina virtual
Contenedores
  • Docker con controlador Macvlan opcional en Linux
Criptoanálisis
Monitoreo de red
Juego de azar

Véase también

Referencias

  1. ^ "Glosario - Modo Promiscuo". blumira.com .
  2. ^ Zouheir Trabelsi; Hamza Rahmani (2004). INSTICC (ed.). Plataforma de detección de modo promiscuo (PDF) . Actas del 2º Taller internacional sobre seguridad en sistemas de información - Volumen 1: WOSIS, (ICEIS 2004). SciTePress. pp.  279– 292. doi :10.5220/0002682902790292. ISBN 972-8865-07-4.
  3. ^ "Monitoreo promiscuo en redes Ethernet y Wi-Fi" (PDF) . TamoSoft. 2005.
  4. ^ Lee D. VanGundy (julio de 2014). Un análisis de los métodos de detección de modo promiscuo de tarjetas de interfaz de red en redes virtuales (PDF) (tesis de maestría). Universidad de Idaho.
  5. ^ Definición de modo promiscuo en SearchSecurity.com
  6. ^ Sumit Dhar, Sniffers: Basics and Detection (PDF) , versión 1.0-1, Equipo de gestión de seguridad de la información, Reliance Infocomm , consultado el 1 de diciembre de 2024
Retrieved from "https://en.wikipedia.org/w/index.php?title=Promiscuous_mode&oldid=1265513950"