Ukrycie rutera w sieci

Question

Dzień dobry,

chciałbym podłączyć do sieci lokalnej ruter tp-link tl-wr740n tak aby nie można było go wykryć. Adres ip jest przydzielany za pomocą adresu mac(podałem adres laptopa i zrobiłem klonowanie adresu mac). Jak jeszcze muszę się zabezpieczyć aby maksymalnie zmniejszyć ryzyko wykrycia?

Answer 1

Zacznijmy od tego, że wszystko da się wykryć i koniec, wystarczy tylko odrobina lub więcej niż odrobina wiedzy i już. Aby być nie wykrytym to jedyna opcja odciąć się od sieci i już

A do czego w takim razie ma służyć ten router? Czy ma on być punktem zewnętrznym Twojej sieci na świat, przydzielać adresy komputerom w sieci, czy jakimś tam elementem...
Ogólnie router jest istotny, jak chcemy naszą sieć LAN podłączyć do sieci Internet, sam wykonuje szereg prac i nawet jego ukrycie, nie sprawi, że będzie niewidoczny.

Co do Twojego pytanka to klonowanie adresu MAC wystarczy na początek, ale powtarzam, nie jest to zabezpieczenie na 100%. Jest jeszcze TTL, czyli czas życia pakietu, jeśli Twój router by nie zmniejszał tego czasu to byłoby to kolejne zabezpieczenie, jednak nie mogę znaleźć w Twoim routerze takiej opcji, aby to włączyć. Twój sprzęt to typowe zwykłe urządzenie typu SOHO. Jak chcesz się bawić w takie rzeczy to polecam routery Cisco lub microtika.

Comments

A można zainstalować jakieś oprogramowanie na ten ruter które umożliwi modyfikacje TTL?

---

Tak, dziś zmienianie TTL jest już uniwersalne, aczkolwiek nigdy tego nie robiłem, więc nie pomogę, być może aktualizacja firmware routera pomoże i się ta opcja pojawi, albo ślepy ze mnie człowiek i już tą opcję masz dostępną

Natomiast możesz zmienić ten czas w linuxie:
Modyfikacja w --> /proc/sys/net/ipv4/ip_default_ttl
Za pomocą iptables --> iptables -t mangle -A PREROUTING -s ADRES_IP -j TTL --ttl-set WARTOŚĆ_TTL

---

Niestety upgrade firmware nie pomogło 

Co prawa mam zainstalowanego Ubuntu ale chciałbym jeszcze z telefonu a tu chyba nic nie zdziałam z tym TTL

---

Na chwilę obecną nie mam lepszego pomysłu. Wiem, że to nie rozwiązanie, ale nawet zmiana tego TTL niewiele Ci da w domowej sieci LAN.

---

*akademicka

---

A co jeśli bym zrobił z mojego laptopa hotspot i jakoś to ukrył ?

---

Rozumiem, że chcesz korzystać z sieci akademickiej i być niewidzialnym, czy tak?
Napisz może, co chcesz osiągnąć tym ukryciem routera, laptopa.

---

To, że chce mieć internet również na innych urządzeniach które nie mają wejścia Ethernet np. telefon ale nie można mieć rutera w akademiku

---

To trzeba było tak od razu mówić...
Moim zdaniem, cokolwiek byś nie zrobił, to i tak się nie ukryjesz w 100%. Bo tak, musisz utworzyć sieć WiFi, czyli ogólnie fale elektromagnetyczne (czy to router, czy laptop jako hotspot będą je wysyłać), nawet jak ukryjesz sieć tzn. SSID sieci dasz jako niewidoczne, osłabisz sygnał do minimum to i tak te fale nie znikną i sąsiedzi będą mogli je wykryć. Sąsiedzi bo wątpię, aby sygnał doszedł dalej.
Moja rada - dogadaj się z sąsiadami, albo internet mobilny w telefonie
Choć chętnie bym się dowiedział od kogoś mądrzejszego na tym forum, czy nie można zrobić jeszcze czegoś, technologia się tak szybko zmienia, że nie sposób za nią nadążyć.
Miłego

---

O to się nie trzeba martwić :). Mam na myśli administratora sieci, aby nic podejrzanego nie zobaczył w logach

---

Domyślam się w sprawie sąsiadów (sam się akademikowałem przez 5 lat). Co do admina to trudno powiedzieć, co on tam będzie widział, jak zrobisz hotspota z laptopa, zależy jaki jest kumaty i z jakiego oprogramowania korzysta.
Jak coś mi wpadnie jeszcze do głowy to dam Ci znać, ale jak to mówią, student wszystko da radę zrobić,