[uanog] LAN cables can be sniffed to reveal network traffic with a $30 setup

[Valentin Nechayev]

hi,

 Fri, Oct 15, 2021 at 14:26:55, doka wrote about "[uanog] LAN cables can be sniffed to reveal network traffic with a $30 setup": 

> тема не нова й напружує саме те, що вона не нова: https://www.theregister.com/2021/10/14/lantenna_ethernet_cable_rf_emissions/
> 
> здається, дуже давно настав час або для macsec, або для
> запровадження IPv6 з його вбудованим та легко доступним IPSec.

IPsec "вбудований" в IPv4 рівно стільки же - не більше і не менше, ніж
в IPv6.
Ті ж ESP, AH і керівництво ключами. Реалізації в IP стеках вже 20
років підтримують обидва без різниці в функціональності.
Формальна різниця, что в IPv4 структура пакетів IPsec "кривіша", не
має ніякої різниці для практики, лише для естетики тих адмінів, що
дивляться дампи :)

Тому дивитись треба на причини використання IPsec в цілому. А їх
замало, коли більшість трафіку Інтернета це щось криптоване своїми
силами на зразок HTTPS або RTPS (а прямо на очах додається QUIC).

Ти, мабуть, хочеш захищати локальні мережі з близького доступу. Але
там можна зчитати в рази більше інформації з відеопотоків, клавіатури
і т.п. - тому все дійсно секретне повинно сидіти в клітці Фарадея без
доступу сторонніх. А тоді і кабелі LAN не треба захищати.

> Про темпи запровадження IPv6 не казав вже тільки лінивий, але що
> мені цікаво в контексті теми - як багато розробників користуються
> вбудованим IPsec в IPv6 середовищі?

Вважай, ніхто. Секрети бігають VPNами.


-netch-