มหาวิทยาลัยของฉันบอกฉันว่าฉันไม่สามารถใช้เราเตอร์ในหอพักของฉันได้ มีวิธีใดบ้างที่พวกเขาสามารถบอกได้

8

เราอยู่เบื้องหลังเราเตอร์ Cisco บางประเภทและต้องเชื่อมต่อผ่านตัวแทน Cisco NAC การสนับสนุนด้านเทคนิคที่มหาวิทยาลัยของฉันบอกฉันว่าถ้าฉันเชื่อมต่อเราเตอร์ "อาคารทั้งหมดจะขาดการเข้าถึงอินเทอร์เน็ต" ฉันพบว่ามันยากที่จะเชื่อและฉันต้องการทราบ: 1. พวกเขาสามารถบอกได้หรือไม่ว่าฉันใช้เราเตอร์และ 2 พวกเขาจะบอกได้อย่างไรว่าเราเตอร์ใช้ NAT หรือไม่

networking routing

— Therin
แหล่งที่มา

2

ฉันไม่คิดว่ามันเป็น 'ภัยคุกคาม' ฉันสงสัยว่าเครือข่ายของพวกเขาเช่นเดียวกับคนอื่น ๆ ไม่สามารถจัดการเซิร์ฟเวอร์ DHCP ตัวที่สอง (เช่นเราเตอร์ทั่วไป) ได้ทันทีที่ปรากฏบนเครือข่าย

— Rushyo

3 คำตอบด้วย 10 คะแนนโหวต แต่ไม่มีใครตอบคำถามได้ ผู้คนจำเป็นต้องใช้ upvote บ่อยครั้งขึ้น :) +1 upvote ในห้องของฉันฉันใช้เราเตอร์ไร้สายที่เชื่อมต่อกับ University Network ผ่านทางอีเธอร์เน็ต อีเธอร์เน็ตเชื่อมต่อกับพอร์ต WAN ไม่มีปัญหาจนถึงตอนนี้ และฉันเชื่อมต่อ Macbook และ ipod ในเวลาเดียวกัน ฉันคิดว่าปัญหาสำคัญที่คุณอาจมีคือถ้าคุณไม่ใช้พอร์ต WAN แต่ถ้าคุณใช้พอร์ต WAN คุณก็ควรจะปรับ ลองมัน.

— เนเรียน

4

ฉันสงสัยว่ามันจะทำให้เครือข่ายทั้งหมดเป็นเพียงคำเตือนเพื่อให้พวกเขาสามารถตำหนิคุณได้อย่างถูกต้องสำหรับปัญหาใด ๆ ถ้าคุณทำตามคำเตือนและนโยบายของพวกเขา ไม่มีเหตุผลที่จะเรียกใช้เราเตอร์ในหอพักเพียงแค่ใช้สวิตช์ใบ้หากคุณต้องการพอร์ตเพิ่ม

— Moab

คุณพยายามหลีกเลี่ยงการซื้ออุปกรณ์อื่นหรือไม่? หากคุณมี "เราเตอร์" 4 พอร์ตหรือไร้สายเข้าใจว่าอุปกรณ์ดังกล่าวเป็นสวิตช์จริง ๆ รวมทั้งเราเตอร์ หากคุณปิดใช้งาน DHCP บนอุปกรณ์คุณสามารถเชื่อมต่อการเชื่อมต่ออินเทอร์เน็ตของโรงเรียนของคุณเข้ากับพอร์ต LAN และอุปกรณ์อื่น ๆ ของคุณเข้ากับพอร์ต LAN และใช้เป็นสวิตช์ ไม่มีอะไรเสียบเข้ากับพอร์ต WAN

— LawrenceC

8

การเพิ่มคำตอบของ PulpSpy (ถูกต้อง) ยังสามารถตรวจจับเราเตอร์ (NAT หรือไม่) โดยดูที่ช่อง TTL ของแพ็กเก็ต IP ขาออก สถานีปลายทางมักจะตั้งค่า TTL เป็นหมายเลขที่รู้จักเช่น 64, 254 หรือตัวเลือกอื่น ๆ ขึ้นอยู่กับระบบปฏิบัติการ เมื่อแพ็กเก็ตส่วนใหญ่มีขนาดเล็กกว่านี้เช่น 63 และต่อไปเรื่อย ๆ แสดงว่ามีเราเตอร์กระโดดข้าม

— Jakob Borg
แหล่งที่มา

สิ่งนี้สามารถหลีกเลี่ยงได้โดยการรีเซ็ต TTL บนเราเตอร์

— Bogdan Maxim

@ Bogdan แน่นอน เราเตอร์ที่บ้านไม่มากมีความสามารถนั้นและแบ่งรายละเอียด IP และแน่นอนว่าพวกเขาสามารถปรับใช้ DPI และจับคุณด้วยการดูส่วนหัว HTTP User Agent ที่แตกต่างกันและอีกหลายล้านวิธี :)

— Jakob Borg

5

ใช่พวกเขาอาจบอกได้ การกำหนดเส้นทาง NAT จะกำหนดหมายเลขพอร์ตทั้งหมดใหม่เพื่อให้ทราฟฟิกใดที่มาจากคอมพิวเตอร์เครื่องใด ดังนั้นปริมาณการใช้งานของคุณจะดูแปลกและเมื่อมีการเชื่อมต่อคอมพิวเตอร์มากกว่าหนึ่งเครื่องโดยทั่วไปแล้วพวกเขาจะอยู่ในพอร์ตที่อยู่ติดกัน มันจะไม่ได้รับการพิสูจน์ แต่เพียงพอที่จะดึงดูดความสนใจหากพวกเขาคัดกรองมันโดยเฉพาะ

3

นอกเหนือจาก TTL ที่กล่าวถึงแล้วในคำตอบอื่น ๆ พวกเขาอาจใช้ลายนิ้วมือ DHCP ของเราเตอร์ของคุณเมื่อมันจะได้รับ IP จากพอร์ต WAN

ฉันรู้สิ่งนี้เพราะฉันทำงานกับ PacketFence โอเพ่นซอร์ส NAC (คู่แข่งของ Cisco NAC) และเราใช้เทคนิคดังกล่าว

นี่คือรายการของลายนิ้วมือ DHCP ที่รู้จักใน PacketFence: http://packetfence.org/dhcp_fingerprints.conf

เรารู้ว่ามันยังถูกใช้โดยผลิตภัณฑ์อื่น ๆ

— Olivier Bilodeau
แหล่งที่มา

1

พวกเขาสามารถบอกได้ว่าอุปกรณ์ของคุณเป็นเราเตอร์หรือไม่หากมันออกอากาศแพ็กเก็ตเส้นทาง (RIP, OSPF) และโดยที่อยู่ MAC ของอินเตอร์เฟสอีเธอร์เน็ตภายนอก

อินเทอร์เฟซใด ๆ ที่ออกอากาศเป็นอุปกรณ์ของ Cisco (หรือผู้จำหน่ายเราเตอร์อื่น ๆ ) จะดึงดูดความสนใจ

ขอให้สนุกกับการเรียนรู้และพยายามอย่าหยุดกระบวนการนี้!

— goodguys_activate
แหล่งที่มา

0

ฉันพบว่ามันยากที่จะเชื่อว่าสถาปนิกเครือข่ายในมหาวิทยาลัยจะปล่อยให้ตัวเองเสี่ยงต่อความล้มเหลวของเครือข่ายทั้งหมดในกรณีที่นักเรียนต่อเราเตอร์เข้ากับเต้ารับห้องพักหอพักของเขา โอกาสที่นักเรียนอาจลองสิ่งนี้ค่อนข้างสูง (เช่นเป็นสักขีพยานโพสต์นี้)

คำตอบที่มีดโกนของอ็อกคัมคือคนที่สนับสนุนเทคโนโลยีอาจแค่พยายามทำให้คุณตกใจกลัวแทนที่จะบอกว่าเขาไม่รู้

ยิ่งไปกว่านั้นในสถาปัตยกรรมแบบเพียร์ทูเพียร์ (ซึ่งแตกต่างจาก SNA ที่คุณสามารถทิ้งเครือข่ายทั้งหมดโดยอ้างว่าเป็น NCP) โอกาสของสิ่งต่าง ๆ เช่นความขัดแย้งของอุปกรณ์ทำให้เกิดความล้มเหลวของเครือข่ายค่อนข้างต่ำ เป็นไปได้ว่าเราเตอร์ของคุณจะได้รับอย่างใดอย่างหนึ่ง (หรือคุณกำหนดด้วยตัวคุณเอง) ที่อยู่ IP เดียวกันของหนึ่งในศูนย์กลางการกระจายตัวของอาคารหอพัก แต่ก็อาจเป็นได้ว่าดาวเคราะห์น้อยจะชนอาคารของคุณ

แต่สมมติว่ามันเกิดขึ้น: ตราบใดที่เราเตอร์ของซิสโก้ไม่ได้รับการรีบูทไม่มีอะไรเกิดขึ้นและเราเตอร์ของคุณก็บ่นว่ามันไม่สามารถเชื่อมต่อได้อย่างเหมาะสม นอกจากนี้เราเตอร์ของซิสโก้อาจรายงานการชนกันของข้อมูล IP ที่ซ้ำกันในบันทึกที่ใดที่หนึ่ง (ซึ่งผู้ให้บริการหรือผู้ดูแลระบบเครือข่ายจะสังเกตเห็น)

— Greg Gauthier
แหล่งที่มา