Jak ukryć ruter w sieci?


(gr@rd) #1

Witam! Dostałem ruter TL-WR740N i chce go podłączyć w sieci akademickiej (sieć po kablu z uwierzytelnianiem nazwy użytkownika i hasła). Warunek jest taki, że ruter nie może być widoczny w sieci, ani urządzenia będące za nim. Proszę o pomoc najlepiej krok po kroku!


(Drobok) #2

Awykonalne imo :slight_smile:


(gr@rd) #3

A jaki sprzęt muszę mieć??


(Drobok) #4

Wszystko da się wykryć. Skoro podłączasz się do infrastruktury która ktoś administruje, jak się uprze to cię wykryje.

Jak niby chcesz otrzymywać pakiety (przesyłać dane w sieci), jeśli masz być niewidoczny dla infrastruktury ?


(okokok) #5

Jak to awykonalne? Router robiący z punktu widzenia serwera/routera głównego w akademiku jest widziany jako pojedynczy komputer. Komputerów za nim nie widać.

No chyba że chodzi o sieć WiFi? Ją można ukryć, ale jak włączy sniffera to od razu wykryje. WiFi można zawsze wyłączyć, albo kupić router bez WiFi.


(gr@rd) #6

Ruter może być widziany jako zwykły użytkownik sieci.Jest taka możliwość konfiguracji?


(Drobok) #7

Nie ma, zawsze możesz postawić serwer proxy a za nim router.

Wtedy wykrycie jest niemożliwe.


(okokok) #8

drobok, mam pytanie, w jaki sposób wykrył byś router z zewnątrz? Chodzi o router robiący NAT - taki zwykły domowy, nie taki z własną podsiecią itp.


(Drobok) #9

ttl, dalsze przesyłanie pakietów, bądź w ostateczności snifer


(gr@rd) #10

Dziękuję za pomoc..... :]


(roobal) #11

Każde urządzenie ethernetowe ma swój unikalny MAC, co prawda można go programowo zmienić (chociaż w przypadku AP Clienta może z tym być problem), ale po tym można już poznać, że jest to inne urządzenie. Każdy system operacyjny ma ustawioną domyślną wartość TTL, o ile w systemach operacyjnych łatwo to zmienić, o tyle w przypadku firmware routera może to nie być takie łatwe i po samym TTL można się zorientować, że podłączone jest inne urządzenie.

Na taką instrukcję tutaj nie licz.


(okokok) #12

Faktycznie, nie pomyślałem że ktoś może to w ten sposób sprawdzać. Myślałem bardziej o skanowaniu portów na routerze.

Pewny nie jestem, ale czy domyślny TTL w Windowsie to nie 128? Maksymalny to na pewno 255, więc czy nie można go jakoś zmienić na np. 129. Według RFC każde urządzenia musi obniżyć TTL o co najmniej 1, a jeśli przetwarza pakiet dłużej niż 1 sec to o ilość sekund. Wtedy router będzie obniżał o 1.


(roobal) #13

Owszem, jeśli chodzi o system operacyjny, niezależnie czy to Windows, Linux, czy FreeBSD, wartość TTL można zmienić, ale jak pisałem w przypadku firmware routera może z tym być problem. Możliwe, że da się, ale podejrzewam, że nie tak łatwo jak w przypadku Windowsa czy innego systemu i to też zapewne zależy od tego jaki firmware dostarczył producent wraz z urządzeniem.