Zeroconf และการค้นพบระบบบนเครือข่ายไร้สาย


1

ฉันถาม คำถามนี้ถามอูบุนตู เกี่ยวกับระบบของฉันปรากฏขึ้นตามค่าเริ่มต้นในเครือข่าย คำตอบที่ฉันตอบรับบอกว่าตราบใดที่ฉันไม่ได้ใช้ avahi และ samba ส่วนประกอบฉันจะไม่ปรากฏที่ใดก็ตามที่คอมพิวเตอร์ในเครือข่ายปรากฏขึ้น ข้อยกเว้นที่เป็นไปได้เพียงอย่างเดียวคือ zeroconf ในกรณีที่ไม่มีเซิร์ฟเวอร์ DHCP

คำถามของฉันคือทำไม zeroconf ทำให้คอมพิวเตอร์ของฉันเสี่ยงต่อการค้นพบผ่านเครือข่าย มันใช้ได้กับเครือข่ายไร้สายหรือไม่?

ฉันเดาอย่างคร่าวๆ zeroconfโดยใช้คำตอบบน Ask Ubuntu เป็นพื้นฐานว่าบล็อกที่อยู่ที่ใช้สำหรับการกำหนดค่าตัวเองนั้นเหมือนกันในทุกระบบ - ดังนั้นในกรณีที่ไม่มีเซิร์ฟเวอร์ DHCP ให้ค้นหาระบบในเครือข่ายโดยใช้ zeroconf การบล็อกที่อยู่เป็นข้อมูลอ้างอิงจะทำให้การค้นหาคอมพิวเตอร์ในเครือข่ายง่ายขึ้น

ในที่สุดฉันอยากจะย้ำว่าฉันรู้อยู่แล้วว่าไม่ว่าฉันจะทำอะไรฉันก็ยังเปิดใจรับการดมกลิ่นดังนั้นอย่าไปยุ่งกับมัน

คำตอบ:


1

Zeroconf ประกาศเครือข่าย "เฮ้ฉันอยู่ที่นี่แล้วและฉันมีบริการเหล่านี้สำหรับคุณ!" ตามค่าเริ่มต้นจะมีการประกาศไปยังเครือข่ายท้องถิ่นว่าเป็นการออกอากาศเพื่อให้คอมพิวเตอร์ทุกเครื่องในเครือข่ายท้องถิ่นสามารถเห็นได้

สิ่งนี้มีประโยชน์อย่างเหลือเชื่อให้คุณตั้งค่าเครือข่ายในบ้านโดยไม่มีการดูแลเซิร์ฟเวอร์กลางเนื่องจากทรัพยากรจะปรากฏเมื่อเชื่อมต่อ ตัวอย่างเช่นเครื่องพิมพ์จะปรากฏขึ้นในรายการปลายทางที่เป็นไปได้ของคุณสำหรับงานพิมพ์

หากคุณอยู่ในเครือข่ายที่คุณไม่ไว้วางใจคุณอาจไม่ต้องการให้คอมพิวเตอร์ของคุณเต้นขึ้น ๆ ลง ๆ บนเครือข่ายโดยพูดว่า "ดูฉันสิดูทุกสิ่งที่ฉันใช้!" เนื่องจากมันประกาศพื้นผิวการโจมตี - สิ่งที่อาจมีปัญหาด้านความปลอดภัย

หากระบบของคุณมีความปลอดภัยอย่างสมบูรณ์แบบไม่มีปัญหาในการประกาศสิ่งที่คุณมี แต่ระบบความปลอดภัยที่สมบูรณ์แบบเป็นจินตนาการ ดังนั้นจึงมีการแลกเปลี่ยนระหว่างความสะดวกสบายและความลับเพื่อพยายามทำให้มันยากขึ้นเล็กน้อย

ในทางปฏิบัติผู้โจมตีสามารถค้นหาสิ่งที่คุณกำลังทำงานอยู่ แต่การพิสูจน์ระบบของพวกเขาอาจตั้งค่าระบบตรวจจับการบุกรุกบนเครือข่าย (หากร้านกาแฟของคุณมี IDS ให้มองหาหมูบินที่อยู่ข้างนอกแล้วเปลี่ยนเป็นร้านกาแฟประเภทอื่น)

ดังนั้นในฐานะที่เป็นอันตรายใคร ๆ มันง่ายกว่าและปลอดภัยกว่าที่จะรอให้คอมพิวเตอร์ของใครบางคนประกาศว่า "เฮ้ฉันอยู่ที่นี่แล้วและฉันมีการแบ่งปันเพลงให้คุณและที่เก็บไฟล์ที่แชร์และบริการล็อกอินและ ... "


เครือข่ายประเภทใดบ้าง zeroconf เข้ามาเล่น เมื่อฉันพยายามเชื่อมต่อกับอุปกรณ์โดยตรงโดยไม่ต้องมีคนกลางเราเตอร์ / จุดเชื่อมต่อหรือไม่
Oxwivi

โดยค่าเริ่มต้นใช่ Zeroconf ยังสามารถลงทะเบียนกับเซิร์ฟเวอร์กลาง จากนั้นเป็นเพียงการดำเนินการอัปเดต DNS แต่ ณ จุดนี้คุณมีการกำหนดค่าแทนที่จะเป็น "ศูนย์การกำหนดค่า" โดยค่าเริ่มต้นมันเป็นหนึ่งในเครือข่ายท้องถิ่น อุปกรณ์แต่ละชิ้นในเครือข่ายจะประกาศว่ามีบริการใดบ้าง บน Ubuntu และระบบอื่น ๆ ที่ใช้ avahi ให้เรียกใช้ avahi-browse -avt เพื่อดูสิ่งที่มองเห็นได้ในท้องถิ่น
Phil P

ฉันเห็นเวิร์กสเตชัน (การมีอยู่ของโฆษณา), SSH daemons (สามารถเชื่อมต่อ), การตั้งค่าเพลงของ iTunes, การแชท iChat สำหรับการแชทแบบไร้เซิร์ฟเวอร์; อันนี้ยอดเยี่ยมเนื่องจากข้อความของคุณไม่ได้ออกจากเครือข่ายท้องถิ่นดังนั้นผู้ที่อยู่ในเครือข่ายจึงสามารถดักฟังได้เท่านั้นและการถ่ายโอนไฟล์จะไประหว่างคอมพิวเตอร์สองเครื่องด้วยความเร็วสูง ฉันและภรรยาใช้ Adium ในเรื่องนี้
Phil P

0

mDNS และ DNS-SD ประกาศการมีอยู่ของบริการทั่วทั้งเครือข่ายที่เชื่อมต่อกับเครื่อง หากคุณไม่เชื่อถือเครือข่ายปัจจุบันคุณอาจต้องการปิดกั้นแพ็กเก็ตขาออก


คุณจะลองอธิบายในแง่ของคนธรรมดาหรือไม่? ฉันไม่คุ้นเคยกับ mDNS, DNS-SD และอื่น ๆ พวกเขาทำอะไรพวกเขาเกี่ยวข้องกันอย่างไร zeroconf? และฉันจะบล็อกแพ็คเก็ตขาออกได้อย่างไรมันจะมีผลต่อการเชื่อมต่อของฉันอย่างไร
Oxwivi

1
mDNS และ DNS-SD เป็นสองในสามของ Zeroconf (ที่สามคือ IPv4LL บริการที่ให้ที่อยู่ 169.254 / 16 เหล่านั้น) mDNS ส่งสัญญาณออกอากาศแพ็กเก็ตใน 224.0.0.251,5353 และ [ff02 :: fb]: 5353 ดังนั้นให้วางมันลงใน ip {, 6} ของตาราง OUTPUT โซ่จะบล็อกพวกเขาและไม่ส่งผลกระทบต่อการเชื่อมต่อของคุณ
Ignacio Vazquez-Abrams
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.