Jak ukryć ruter w sieci?

gr11 · 1 Listopad 2012 11:32

Witam! Dostałem ruter TL-WR740N i chce go podłączyć w sieci akademickiej (sieć po kablu z uwierzytelnianiem nazwy użytkownika i hasła). Warunek jest taki, że ruter nie może być widoczny w sieci, ani urządzenia będące za nim. Proszę o pomoc najlepiej krok po kroku!

drobok · 1 Listopad 2012 11:36

Awykonalne imo

gr11 · 1 Listopad 2012 11:41

A jaki sprzęt muszę mieć??

drobok · 1 Listopad 2012 11:44

Wszystko da się wykryć. Skoro podłączasz się do infrastruktury która ktoś administruje, jak się uprze to cię wykryje.

Jak niby chcesz otrzymywać pakiety (przesyłać dane w sieci), jeśli masz być niewidoczny dla infrastruktury ?

okokok · 1 Listopad 2012 11:45

Jak to awykonalne? Router robiący z punktu widzenia serwera/routera głównego w akademiku jest widziany jako pojedynczy komputer. Komputerów za nim nie widać.

No chyba że chodzi o sieć WiFi? Ją można ukryć, ale jak włączy sniffera to od razu wykryje. WiFi można zawsze wyłączyć, albo kupić router bez WiFi.

gr11 · 1 Listopad 2012 11:47

Ruter może być widziany jako zwykły użytkownik sieci.Jest taka możliwość konfiguracji?

drobok · 1 Listopad 2012 12:00

Nie ma, zawsze możesz postawić serwer proxy a za nim router.

Wtedy wykrycie jest niemożliwe.

okokok · 1 Listopad 2012 14:23

drobok, mam pytanie, w jaki sposób wykrył byś router z zewnątrz? Chodzi o router robiący NAT - taki zwykły domowy, nie taki z własną podsiecią itp.

drobok · 1 Listopad 2012 15:13

ttl, dalsze przesyłanie pakietów, bądź w ostateczności snifer

gr11 · 1 Listopad 2012 15:14

Dziękuję za pomoc… :]

roobal · 1 Listopad 2012 17:27

Każde urządzenie ethernetowe ma swój unikalny MAC, co prawda można go programowo zmienić (chociaż w przypadku AP Clienta może z tym być problem), ale po tym można już poznać, że jest to inne urządzenie. Każdy system operacyjny ma ustawioną domyślną wartość TTL, o ile w systemach operacyjnych łatwo to zmienić, o tyle w przypadku firmware routera może to nie być takie łatwe i po samym TTL można się zorientować, że podłączone jest inne urządzenie.

Na taką instrukcję tutaj nie licz.

okokok · 2 Listopad 2012 11:26

Faktycznie, nie pomyślałem że ktoś może to w ten sposób sprawdzać. Myślałem bardziej o skanowaniu portów na routerze.

Pewny nie jestem, ale czy domyślny TTL w Windowsie to nie 128? Maksymalny to na pewno 255, więc czy nie można go jakoś zmienić na np. 129. Według RFC każde urządzenia musi obniżyć TTL o co najmniej 1, a jeśli przetwarza pakiet dłużej niż 1 sec to o ilość sekund. Wtedy router będzie obniżał o 1.

roobal · 2 Listopad 2012 20:53

Owszem, jeśli chodzi o system operacyjny, niezależnie czy to Windows, Linux, czy FreeBSD, wartość TTL można zmienić, ale jak pisałem w przypadku firmware routera może z tym być problem. Możliwe, że da się, ale podejrzewam, że nie tak łatwo jak w przypadku Windowsa czy innego systemu i to też zapewne zależy od tego jaki firmware dostarczył producent wraz z urządzeniem.