ผู้ดูแลระบบเครือข่ายของฉันสามารถรู้ได้หรือไม่ว่าฉันกำลังใช้เราเตอร์เสมือนเพื่อเข้าถึงอินเทอร์เน็ตบนอุปกรณ์ที่ไม่ได้รับอนุญาตของฉัน

ฉันเป็นนักศึกษามหาวิทยาลัยและผู้ดูแลระบบเครือข่ายของมหาวิทยาลัยของฉันใช้ที่อยู่ MAC (1 ที่อยู่ MAC / นักศึกษา) เพื่ออนุญาตการเข้าถึงอินเทอร์เน็ต นักเรียนใช้ซอฟต์แวร์การกำหนดเส้นทางเสมือนเป็นประจำเพื่อสร้างฮอตสปอตเพื่อเชื่อมต่อกับอุปกรณ์อื่น ๆ ของพวกเขา (การปลอมแปลง MAC เป็นวิธีแก้ปัญหาที่เป็นไปได้อย่างหนึ่ง แต่การปลอมแปลงบนอุปกรณ์พกพาตัวอย่างเช่นอุปกรณ์ Android ต้องใช้การเข้าถึงรูท )

เมื่อเร็ว ๆ นี้ผู้ดูแลระบบเปลี่ยนเส้นทางนักเรียนทุกคนให้งดเว้นการใช้ฮอตสปอตมิฉะนั้นเขาจะลงโทษผู้ที่ไม่ปฏิบัติตาม (โดยการลบที่อยู่ MAC ของนักเรียนออกจากฐานข้อมูล MAC ที่ได้รับอนุญาต) ฉันมีความรู้สึกที่แข็งแกร่งว่าเขาเป็นเพียงป้านธรรมดา

แบบสอบถามของฉันเป็นไปได้หรือไม่ที่ผู้ดูแลระบบจะทราบว่าอุปกรณ์กำลังใช้การกำหนดเส้นทางเสมือนเพื่อเชื่อมต่อกับอุปกรณ์ที่ไม่ได้รับอนุญาตอื่น ๆ หรือไม่?

หมายเหตุ: ฉันพยายามค้นหาแหล่งข้อมูลออนไลน์เช่นเครือข่ายเราเตอร์เสมือนจริง แต่ฉันไม่สามารถหาข้อมูลที่สำคัญได้ ฉันจะขอบคุณแม้ว่าบางคนสามารถชี้ให้ฉันไปยังแหล่งข้อมูลบางอย่างซึ่งจะเป็นประโยชน์สำหรับฉัน

ใช่การใช้งานของฮอตสปอตไร้สายสามารถระบุได้โดยใช้ระบบป้องกันการบุกรุกแบบไร้สาย

วัตถุประสงค์หลักของ WIPS คือเพื่อป้องกันการเข้าถึงเครือข่ายที่ไม่ได้รับอนุญาตไปยังเครือข่ายท้องถิ่นและสินทรัพย์ข้อมูลอื่น ๆ โดยอุปกรณ์ไร้สาย โดยทั่วไประบบเหล่านี้จะถูกนำไปใช้เป็นภาพซ้อนทับกับโครงสร้างพื้นฐาน LAN ไร้สายที่มีอยู่แม้ว่าพวกเขาอาจนำไปใช้งานแบบสแตนด์อโลนเพื่อบังคับใช้นโยบายที่ไม่มีระบบไร้สายภายในองค์กร โครงสร้างพื้นฐานไร้สายขั้นสูงบางตัวได้รวมความสามารถของ WIPS ไว้ด้วยกัน

นอกเหนือจากการวิ่งไปรอบ ๆ และตรวจจับฮอตสปอตผ่านการจราจร WLAN ("วอล์คกิ้ง"?) หรืออาจใช้เราเตอร์ที่มีอยู่เพื่อตรวจจับรูปแบบการจราจรอาจเป็นของแถม - ฮอตสปอตของคุณมีลายเซ็นที่แตกต่างจากอุปกรณ์ของคุณ

แทนที่จะทำงานกับระบบดูแลระบบของคุณ (ซึ่งเป็น PITA สำหรับทั้งสองฝ่าย) ให้คุยกับเขา ฉันไม่รู้ว่าทำไมพวกเขามี "หนึ่ง MAC ต่อนักเรียนกฎ" บางทีพวกเขาสามารถผ่อนคลายได้บ้าง พูดว่า "สองหรือสาม MAC ต่อนักเรียนหนึ่งคน" ไม่มีปัญหาในการดูแลมากขึ้น

ฉันไม่รู้ว่าด้านการเมืองของการเป็นตัวแทนนักเรียนทำงานอย่างไรในมหาวิทยาลัยของคุณ แต่บ่อยครั้งที่นักเรียนสามารถแสดงความสนใจในทางใดทางหนึ่ง ใช่มันช้ากว่าการตั้งค่าฮอตสปอต แต่ก็มีประสิทธิภาพมากกว่า

ฉันเคยทำงานเป็นผู้ช่วยผู้ดูแลระบบเครือข่ายสำหรับวิทยาลัย ดูเหมือนว่าปัญหาความแตกต่าง generational หรือเครือข่ายของโรงเรียนไม่สามารถจัดการอุปกรณ์มากกว่า 1 สำหรับนักเรียนแต่ละคนสมาชิกพนักงาน ฯลฯ อาจเป็นไปได้ว่านักเรียนทุกคนมีอุปกรณ์มากกว่าที่นโยบายอนุญาต

คำตอบสั้น ๆ คือใช่พวกเขาสามารถตรวจจับการเข้าถึงที่ไม่ได้รับอนุญาต ไม่ไม่ทำ ฉันเพิกถอนการเข้าถึงเป็นประจำสำหรับการละเมิดเครือข่าย (การแชร์ไฟล์ซอฟต์แวร์ผิดกฎหมายไวรัสสื่อลามกในห้องปฏิบัติการคอมพิวเตอร์ ฯลฯ ) นักเรียนหลายคนต้องออกจากโรงเรียนเพราะวิทยาลัยค่อนข้างยากหากไม่สามารถใช้คอมพิวเตอร์ได้ นักเรียนกำลังเปิดเผยเครือข่ายที่มีความเสี่ยง จะเป็นอย่างไรถ้าอุปกรณ์ที่ไม่ได้รับอนุญาตของใครบางคนผ่านไวรัสที่เช็ดการวิจัยระดับปริญญาเอกและวิทยานิพนธ์ของคุณ หากคุณคิดว่ามันเป็นเรื่องตลกตอนนี้ลองทำที่งานแล้วดูว่าเกิดอะไรขึ้น

ทำงานร่วมกับผู้ดูแลเครือข่ายรัฐบาลนักเรียนการบริหาร ฯลฯ เพื่อรับการเข้าถึงแบบไร้สายเพิ่มเติมสำหรับ "อุปกรณ์อื่น ๆ ของคุณ" ที่ไม่จำเป็นต้องอยู่ในเครือข่ายของโรงเรียนและ / หรือในพื้นที่ส่วนกลาง (เช่น wifi ฟรีในร้านกาแฟส่วนใหญ่ ) วิธีนี้จะช่วยป้องกันไม่ให้โหลดในเครือข่ายโรงเรียน "จริง" และยังช่วยให้คุณเข้าถึงอินเทอร์เน็ตที่คุณต้องการ

ฉันสามารถนึกถึงวิธีการหนึ่งในการตรวจจับพฤติกรรมประเภทนี้ในเครือข่าย ข้อ จำกัด ไม่ใช่สิ่งที่ยอดเยี่ยมเมื่อจริง ๆ แล้วสิ่งที่พวกเขาควรทำคือ จำกัด การเชื่อมต่อโดยพอร์ตแทนที่จะเป็น mac แต่เป็นเครือข่ายและกฎของพวกเขาแม้ว่ามันจะสร้างการปฏิเสธการบริการ (เป้าหมาย) ที่ง่ายต่อการโจมตีถ้าคุณหลอกคนอื่น หมายเลขทางกายภาพ.

การhttps://networkengineering.stackexchange.com/questions/123/how-do-you-prevent-rogue-wireless-access-points-on-a-networkเป็นจุดเริ่มต้นดูเหมือนว่าค่อนข้างชัดเจนว่าโครงสร้างพื้นฐานไร้สายที่เหมาะสมจะ สามารถตรวจจับฮอตสปอตโกงได้ (แม้กระทั่งกล่อง dd-wrt ก็สามารถทำแบบสำรวจไร้สายเพื่อดูว่ามีอะไรอื่นอีกบ้าง)

เนื่องจากผู้ดูแลระบบควบคุมปริมาณการใช้งานเครื่องมือ IDS เช่น Snort สามารถนำมาใช้และจะทำให้คุณออกไปได้อย่างรวดเร็วหากผู้ดูแลระบบมีความกระตือรือร้นที่จะหาคนที่ไม่เข้ากันได้ โปรโตคอลบางตัวไม่ได้ซ่อนว่าพวกเขาทำงานผ่าน NAT ( RFC7239มีส่วนหัว http อย่างX-Forwarded-Forเฉพาะเจาะจงสำหรับการใช้งานโดยเว็บผู้รับมอบฉันทะ) RFC2821แนะนำให้ไคลเอ็นต์ SMTP ส่งตัวระบุเพิ่มเติมถึงแม้ว่ามันจะไม่ได้บังคับก็ตาม

วิธีเดียวที่คุณสามารถซ่อนบางอย่างเช่นนั้นได้คือให้อุปกรณ์ที่เชื่อมต่อกับเครือข่ายส่งทุกสิ่งไปยัง VPN หรือระบบเช่น TOR ซึ่งในตัวมันเองจะให้ความสนใจในทิศทางของคุณ

ในขณะที่ไม่ว่าสถานการณ์เดียวกันที่พวกเขาไม่ได้ดูเหมือนจะมีข้อ จำกัด เดียวกันมหาวิทยาลัยทีมรักษาความปลอดภัยของเคมบริดจ์ไม่ขมวดคิ้วเมื่อใช้ NAT ในเครือข่ายของพวกเขาเท่าที่เห็นในไฟร์วอลล์และเครือข่ายนโยบายการแปลที่อยู่และให้พื้นฐานบางอย่างกับเหตุผลของพวกเขา .

TL; DR - ถ้าคุณต้องการใช้อุปกรณ์มากขึ้นคุณจะต้องผ่านระบบและการเป็นตัวแทนของนักเรียนเพื่อแก้ไขปัญหาที่คุณเผชิญอยู่เพราะถ้าผู้ดูแลระบบของคุณต้องการจับคุณ

เครือข่ายของฉันใช้ระบบที่มีเครื่องตรวจจับระยะห่างทั่วทั้งอาคารและหาก SSID ตัวโกงปรากฏขึ้นจริง ๆ แล้วจะเป็นรูปสามเหลี่ยมที่ตั้งของอุปกรณ์ ระบบไม่ถูก แต่พระเจ้าที่ดีอาจคุ้มค่าในระยะยาวหากคุณเพิ่มเวลาที่ใช้จัดการที่อยู่ MAC ด้วยตนเอง ที่จะต้องเป็นฝันร้ายของผู้ดูแลระบบ ในหลาย ๆ วิธีในการล็อคระบบฉันไม่สามารถคิดวิธีที่แย่กว่านั้นได้

อย่างที่คนอื่นพูดทำงานกับผู้ดูแลระบบอย่าพยายามเอาชนะพวกเขา ด้วยเทคโนโลยีที่มีอยู่ทุกวันนี้คุณไม่จำเป็นต้องมีผู้ดูแลระบบเครือข่ายที่ดีในการตามหาคุณ ลองเปลี่ยนนโยบายดูว่ามีข้อยกเว้นใดบ้าง ฯลฯ คุณจะดีขึ้นในที่สุด

อย่างที่คนอื่นพูดกันมันเป็นไปได้ที่ผู้ดูแลระบบจะตรวจจับฮอตสปอตไร้สายปลอม แต่ก็เป็นไปได้ที่จะตรวจจับอุปกรณ์ที่ไม่ได้รับอนุญาตผ่านการตรวจสอบแพ็คเก็ตลึก บริษัท โทรศัพท์มือถือสามารถใช้การตรวจสอบแพ็คเก็ตลึกเพื่อตรวจสอบการปล่อยสัญญาณอินเทอร์เน็ตโดยไม่ได้รับอนุญาต คุณสามารถอ่านเกี่ยวกับเรื่องที่https://android.stackexchange.com/questions/47819/how-can-phone-companies-detect-tethering-incl-wifi-hotspot หากแพ็กเก็ตที่ Windows สร้างขึ้นและแพ็กเก็ตที่สร้างโดย Linux นั้นมาจากที่อยู่ MAC ของคุณในเวลาเดียวกันอาจเป็นไปได้ว่าคุณมีอุปกรณ์มากกว่าหนึ่งเครื่อง

ในทางตรงกันข้ามการตรวจสอบแพ็คเก็ตลึกนั้นมีราคาแพงและผู้ดูแลระบบอาจไม่มีงบประมาณในการดำเนินการ หรือพวกเขาอาจไม่เต็มใจที่จะไปถึงระดับของความพยายามในการจับคนขี้โกง แต่คุณไม่รู้อย่างแน่นอน อาจเป็นการดีที่สุดที่จะพูดคุยกับผู้ดูแลระบบและดูว่าคุณสามารถทำงานบางอย่างได้หรือไม่

ดังกล่าวข้างต้นคำตอบคือใช่ ฮอตสปอต WiFi (AP) สามารถมองเห็นได้ชัดเจน ตัวอย่างเช่นฮอตสปอตส่งสัญญาณเตือนเป็นระยะด้วยที่อยู่ MAC การตรวจสอบแพ็คเก็ต (ส่วนหัว TCP, TTL), การตรวจสอบเวลา / เวลาแฝง, วิธีการที่โหนดตอบสนองต่อการสูญเสียแพ็กเก็ต, เว็บไซต์ที่เข้าชม (Windows Update หรือ PlayStore), ส่วนหัว HTTP ที่สร้างโดยเบราว์เซอร์สามารถชี้ไปที่ . ระบบไม่ถูก แต่มีอยู่จริง

ตัวเลือกของคุณคือ:

• ใช้วิธีแก้ปัญหาที่ไม่ใช่แบบไร้สายและสวดอ้อนวอนว่าการตรวจสอบแพ็คเก็ตลึกนั้นไม่พร้อมใช้งานสำหรับผู้ดูแลระบบของคุณและเธอไม่ได้เรียกใช้สคริปต์ง่ายๆที่ตรวจสอบไซต์อัพเดตซอฟต์แวร์ที่เยี่ยมชม
• ลดกำลังส่งของอุปกรณ์ทั้งหมดให้เหลือน้อยที่สุด
• ตรวจสอบให้แน่ใจว่าคุณไม่ได้ใช้เบราว์เซอร์ / แพ็คเกจซอฟต์แวร์ที่เฉพาะเจาะจง ตัวอย่างเช่น MAC เดียวกันจะไม่ใช้ IE และ Android WebBrowser