Saya seorang mahasiswa, dan universitas saya's administrator jaringan menggunakan alamat MAC (1 MAC address / mahasiswa) untuk mengotorisasi akses ke internet. Siswa secara teratur menggunakan virtual routing software untuk membuat hotspot untuk terhubung ke perangkat lain (MAC spooofing adalah satu solusi yang mungkin, tapi spoofing pada perangkat genggam, misalnya, perangkat android, membutuhkan akses root, yang itu sendiri adalah rasa sakit untuk mendapatkan).
Baru-baru ini, administrator dialihkan semua siswa untuk menahan diri dari menggunakan hotspot, kalau tidak, ia akan menghukum orang-orang yang don't sesuai (dengan menghilangkan mahasiswa's alamat MAC dari resmi Mac database, saya kira). Saya memiliki perasaan yang kuat bahwa ia adalah sekadar menggertak.
Pertanyaan saya adalah, apakah hal itu mungkin untuk administrator untuk mengetahui bahwa perangkat ini menggunakan virtual routing untuk terhubung ke yang lain tidak sah perangkat?
Catatan: saya mencoba mencari sumber daya online, misalnya, bagaimana sebenarnya virtual router jaringan, tapi aku tidak't menemukan informasi penting. Saya akan menghargai bahkan jika seseorang bisa mengarahkan saya ke beberapa sumber daya yang akan digunakan untuk saya.
Ya, anda menggunakan wifi hotspot dapat diidentifikasi menggunakan wireless intrusion prevention system.
Tujuan utama dari WIPS adalah untuk mencegah akses jaringan ke jaringan area lokal dan informasi lainnya aset oleh perangkat nirkabel. Sistem ini biasanya diimplementasikan sebagai sebuah overlay yang ada infrastruktur LAN Nirkabel, meskipun mereka dapat digunakan standalone untuk menegakkan no-wifi kebijakan dalam sebuah organisasi. Beberapa nirkabel canggih infrastruktur telah terintegrasi WIPS kemampuan.
Selain secara fisik berjalan sekitar dan mendeteksi hotspot via WLAN lalu lintas ("warwalking"?), atau mungkin menggunakan router yang ada untuk mendeteksi kemudian, pola lalu lintas juga dapat giveaway - hotspot anda memiliki tanda tangan yang berbeda dari perangkat anda.
Alih-alih bekerja terhadap anda sysadmin (yang merupakan PITA untuk kedua sisi), berbicara dengan dia. Saya don't tahu mengapa mereka memiliki "satu MAC per mahasiswa aturan", mungkin mereka dapat bersantai sedikit? Berkata, "dua atau tiga Mac per mahasiswa". Tidak banyak kesulitan yang lebih untuk administrasi.
Saya don't tahu bagaimana sisi politik dari perwakilan mahasiswa bekerja di uni, tapi sering siswa dapat ** suara kepentingan mereka dalam beberapa cara. Ya, ini lebih lambat dari yang hanya menyiapkan hotspot, tapi juga lebih efektif.
Aku digunakan untuk bekerja sebagai administrator jaringan's asisten untuk perguruan tinggi. Kedengarannya seperti generasi perbedaan masalah atau sekolah's jaringan't menangani lebih dari 1 perangkat untuk setiap siswa, staf, dll. Mungkin setiap siswa memiliki perangkat lebih dari kebijakan yang memungkinkan.
Jawaban singkatnya adalah YA mereka dapat mendeteksi akses yang tidak sah. TIDAK, don't melakukan itu. Saya rutin dicabut akses untuk jaringan pelanggaran (berbagi file, perangkat lunak ilegal, virus, porno di laboratorium komputer, dll). Banyak dari para siswa harus meninggalkan sekolah, karena perguruan tinggi ini cukup sulit tanpa akses komputer. Siswa mengekspos jaringan untuk risiko. Bagaimana jika seseorang's tidak sah perangkat berlalu virus yang menghapus anda doktor penelitian dan tesis? Jika anda pikir itu's lelucon sekarang, coba itu di pekerjaan dan melihat apa yang terjadi.
Bekerja dengan administrator jaringan, mahasiswa, pemerintah, administrasi, dll. untuk mendapatkan tambahan akses nirkabel "perangkat anda yang lain" yang't harus berada di sekolah's jaringan dan/atau di tempat-tempat umum (seperti akses internet nirkabel gratis di sebagian besar toko-toko kopi). Hal ini untuk mencegah beban pada "sebenarnya" jaringan sekolah, dan masih memberikan anda akses internet yang anda inginkan.
Saya bisa memikirkan beberapa cara untuk mendeteksi perilaku semacam ini dalam suatu jaringan. Pembatasan ini tidak salah besar ketika benar-benar apa yang harus mereka lakukan adalah membatasi koneksi dengan port daripada mac, tapi itu's jaringan mereka dan aturan mereka bahkan jika itu tidak membuat mudah (ditargetkan) denial of service attack jika anda adalah untuk menipu orang lain's alamat MAC.
Mengambil https://networkengineering.stackexchange.com/questions/123/how-do-you-prevent-rogue-wireless-access-points-on-a-network sebagai titik awal tampaknya cukup jelas bahwa apapun yang layak infrastruktur nirkabel akan mampu mendeteksi nakal hotspot (bahkan dd-wrt kotak dapat melakukan survey nirkabel untuk melihat apa lagi yang ada di sekitar.)
Sejak admin mengontrol lalu lintas, ID alat-alat seperti Snort juga dapat dibawa untuk menanggung dan akan memberikan anda pergi cukup cepat jika admin ingin untuk menemukan orang-orang yang tidak't compliant. Beberapa protokol don't bahkan menyembunyikan bahwa mereka're beroperasi melalui NAT (RFC7239 memiliki header http seperti X-Forwarded-For
khusus untuk digunakan oleh web proxy.) RFC2821 menyarankan SMTP klien untuk mengirim opsional pengenal meskipun itu's tidak wajib.
Satu-satunya cara anda dapat benar-benar menyembunyikan sesuatu seperti itu adalah untuk memiliki perangkat yang terhubung ke jaringan mereka mengirim segala ** untuk VPN atau sistem seperti TOR, yang dengan sendirinya akan meningkatkan perhatian ke arah anda.
Sementara tidak persis situasi yang sama seperti mereka don't tampaknya memiliki pembatasan yang sama, University of Cambridge's tim keamanan jangan cemberut pada penggunaan NAT dalam jaringan mereka seperti yang terlihat di Firewall dan Network Address Translation kebijakan dan memberikan beberapa latar belakang pada penalaran mereka.
TL;DR - Jika anda ingin menggunakan perangkat yang lebih maka anda perlu untuk pergi melalui sistem dan perwakilan mahasiswa untuk mengatasi masalah anda're dihadapi, karena jika anda admin ingin menangkap anda maka mereka akan.
Jaringan saya menggunakan sistem yang memiliki detektor ditempatkan di seluruh bangunan, dan jika jahat SSID yang muncul itu benar-benar akan melakukan pelacakan lokasi perangkat. Sistem isn't ini dengan murah, tapi Tuhan yang baik, it's mungkin lebih hemat biaya dalam jangka panjang jika anda menambahkan waktu yang dihabiskan secara manual mengelola alamat MAC; yang telah menjadi administrasi mimpi buruk. Dari semua cara untuk mengunci sistem, saya benar-benar dapat't memikirkan cara yang lebih buruk dari melakukan hal itu.
Seperti yang dikatakan orang lain, bekerja dengan admin, don't mencoba untuk mengalahkan mereka. Dengan teknologi yang tersedia hari ini, anda don't bahkan perlu admin jaringan untuk menangkap anda. Cobalah untuk mengubah kebijakan, melihat apakah ada pengecualian, dll. Anda'll menjadi lebih baik pada akhirnya.
Seperti yang dikatakan orang lain, it's mungkin bagi admin untuk mendeteksi nakal wifi hotspot. Tapi itu's juga memungkinkan untuk mendeteksi perangkat yang tidak sah melalui inspeksi paket yang mendalam. Perusahaan ponsel dapat menggunakan deep packet inspection untuk mendeteksi tidak sah tethering. Anda dapat membaca tentang hal itu di https://android.stackexchange.com/questions/47819/how-can-phone-companies-detect-tethering-incl-wifi-hotspot. Jika Windows yang dihasilkan paket dan Linux yang dihasilkan paket kedua datang dari alamat MAC anda pada saat yang sama, itu's mungkin anda memiliki lebih dari satu perangkat yang terpasang.
Di sisi lain, deep packet inspection adalah mahal, dan admin mungkin tidak memiliki anggaran untuk melaksanakan itu. Atau mereka mungkin hanya tidak mau pergi ke tingkat itu upaya untuk menangkap cheater. Tapi anda don't tahu pasti. It's mungkin yang terbaik untuk berbicara dengan admin dan lihat apakah anda dapat bekerja di luar sesuatu.
Seperti yang disebutkan di atas jawabannya adalah ya. Hotspot WiFi (AP) sangat terlihat. Misalnya hotspot mengirimkan periodik beacon dengan alamat MAC. Inspeksi paket (TCP header, TTL), pemeriksaan timing/latency, bagaimana node tanggapan untuk paket badan, apa situs ini kunjungan (Windows update atau PlayStore), header HTTP yang dihasilkan oleh browser dapat menggunakan routing perangkat lunak dan beberapa perangkat. Sistem yang tidak murah, tetapi mereka ada.
Pilihan anda adalah: