Il mio amministratore di rete può sapere che sto usando un router virtuale per accedere a Internet sui miei dispositivi non autorizzati?

Sono uno studente universitario e l'amministratore di rete della mia università utilizza indirizzi MAC (1 indirizzo MAC / studente) per autorizzare l'accesso a Internet. Gli studenti utilizzano regolarmente software di routing virtuale per creare un hotspot per connettersi agli altri dispositivi (lo spooofing MAC è una possibile soluzione alternativa, ma lo spoofing su un dispositivo portatile, ad esempio un dispositivo Android, richiede l'accesso root, che a sua volta è un problema da guadagnare ).

Di recente, l'amministratore ha reindirizzato tutti gli studenti ad astenersi dall'utilizzare hotspot, altrimenti punirà coloro che non rispettano (rimuovendo l'indirizzo MAC dello studente dal database MAC autorizzato, suppongo). Ho la netta sensazione che stia solo bluffando.

La mia domanda è: è possibile che l'amministratore sappia che un dispositivo utilizza il routing virtuale per connettersi ad altri dispositivi non autorizzati?

Nota: ho provato a cercare risorse online, ad esempio come fare esattamente la rete di router virtuali, ma non sono riuscito a trovare informazioni sostanziali. Gradirei anche se qualcuno potesse indicarmi alcune risorse che potrebbero essere utili a me.

Sì, l'utilizzo di un hotspot wireless può essere identificato mediante un sistema di prevenzione delle intrusioni wireless .

Lo scopo principale di un WIPS è impedire l'accesso alla rete non autorizzato alle reti locali e ad altre risorse informative tramite dispositivi wireless. Questi sistemi sono in genere implementati come sovrapposizione a un'infrastruttura LAN wireless esistente, sebbene possano essere implementati autonomamente per imporre politiche non wireless all'interno di un'organizzazione. Alcune infrastrutture wireless avanzate hanno funzionalità WIPS integrate.

Oltre a correre fisicamente e rilevare hotspot tramite il traffico WLAN ("warwalking"?), O forse usare il router esistente per rilevare in quel momento, i modelli di traffico possono anche essere un omaggio - il tuo hotspot ha una firma diversa rispetto al tuo dispositivo.

Invece di lavorare contro il tuo amministratore di sistema (che è una PITA per entrambe le parti), parla con lui. Non so perché abbiano la "regola MAC per studente", forse possono rilassarla un po '? Dì "due o tre MAC per studente". Non ci sono più problemi da amministrare.

Non so come il lato politico della rappresentazione studentesca funzioni nella tua università, ma spesso gli studenti possono esprimere i loro interessi in qualche modo. Sì, è più lento della semplice impostazione di un hotspot, ma anche più efficace.

Lavoravo come assistente di amministratore di rete per un college. Sembra un problema di differenza generazionale o la rete della scuola non può gestire più di 1 dispositivo per ogni studente, membro del personale, ecc. Probabilmente ogni studente ha più dispositivi di quanto consentito dalla politica.

La risposta breve è SÌ in grado di rilevare accessi non autorizzati. NO, non farlo. Ho regolarmente revocato l'accesso per violazioni della rete (condivisione di file, software illegale, virus, pornografia nei laboratori informatici, ecc.). Molti di quegli studenti hanno dovuto lasciare la scuola, perché il college è piuttosto difficile senza accesso al computer. Gli studenti espongono la rete a rischio. Che cosa succede se il dispositivo non autorizzato di qualcuno ha superato un virus che ha cancellato la tua ricerca e tesi di dottorato? Se pensi che sia uno scherzo ora, provalo e vedi cosa succede.

Collabora con l'amministratore di rete, il governo studentesco, l'amministrazione, ecc. Per ottenere un accesso wireless aggiuntivo per "i tuoi altri dispositivi" che NON DEVONO essere sulla rete della scuola e / o nelle aree comuni (come il wifi gratuito nella maggior parte dei bar) ). Questo impedisce il caricamento sulla rete scolastica "reale" e ti dà comunque l'accesso a Internet che desideri.

Posso pensare a una manciata di modi per rilevare questo tipo di comportamento in una rete. La restrizione non è eccezionale quando in realtà ciò che dovrebbero fare è limitare le connessioni per porta piuttosto che per mac, ma è la loro rete e le loro regole anche se crea un attacco denial of service facile (mirato) se dovessi falsificare qualcun altro Indirizzo MAC.

Prendendo https://networkengineering.stackexchange.com/questions/123/how-do-you-prevent-rogue-wireless-access-points-on-a-network come punto di partenza sembra abbastanza chiaro che qualsiasi infrastruttura wireless decente sarebbe essere in grado di rilevare hotspot canaglia (anche una scatola dd-wrt può fare un sondaggio wireless per vedere cos'altro c'è intorno).

Poiché gli amministratori controllano il traffico, gli strumenti IDS come Snort possono anche essere sfruttati e ti darebbero via abbastanza rapidamente se gli amministratori desiderassero trovare persone che non erano conformi. Alcuni protocolli non nascondono nemmeno che stanno funzionando tramite NAT ( RFC7239 ha intestazioni http come X-Forwarded-Forspecificamente per l'uso da proxy Web.) RFC2821 consiglia ai client SMTP di inviare un identificatore facoltativo sebbene non sia obbligatorio.

L'unico modo in cui potresti davvero nascondere qualcosa del genere è fare in modo che il dispositivo che si collega alla loro rete invii tutto a una VPN o un sistema come TOR, che di per sé susciterebbe un po 'di attenzione nella tua direzione.

Sebbene non siano esattamente nella stessa situazione in cui non sembrano avere le stesse restrizioni, il team di sicurezza dell'Università di Cambridge non vede bene l'uso della NAT nella loro rete come visto nella politica di Firewall e Network Address Translation e fornisce alcune informazioni sul loro ragionamento .

TL; DR - Se desideri utilizzare più dispositivi, devi esaminare il sistema e la rappresentazione degli studenti per affrontare i problemi che stai affrontando, perché se i tuoi amministratori vogliono catturarti, lo faranno.

La mia rete utilizza un sistema con rilevatori distanziati tra gli edifici e, se viene visualizzato un SSID non autorizzato, triangolerà effettivamente la posizione del dispositivo. Il sistema non è economico, ma buon Dio, probabilmente è più conveniente a lungo termine se sommi il tempo speso a gestire manualmente gli indirizzi MAC; quello deve essere un incubo amministrativo. Di tutti i modi per bloccare un sistema, non riesco davvero a pensare a un modo peggiore di farlo.

Come altri hanno già detto, lavora con gli amministratori, non cercare di batterli. Con la tecnologia disponibile al giorno d'oggi, non hai nemmeno bisogno di un buon amministratore di rete per catturarti. Prova a cambiare i criteri, vedi se sono consentite eccezioni, ecc. Alla fine starai meglio.

Come altri hanno già detto, è possibile per gli amministratori rilevare hotspot wireless non autorizzati. Ma è anche possibile rilevare dispositivi non autorizzati attraverso un'ispezione approfondita dei pacchetti. Le società di telefonia mobile possono utilizzare l'ispezione approfondita dei pacchetti per rilevare il tethering non autorizzato. Puoi leggerlo su https://android.stackexchange.com/questions/47819/how-can-phone-companies-detect-tethering-incl-wifi-hotspot . Se i pacchetti generati da Windows e i pacchetti generati da Linux provengono entrambi dal tuo indirizzo MAC contemporaneamente, è probabile che sia collegato più di un dispositivo.

D'altra parte, l'ispezione approfondita dei pacchetti è costosa e gli amministratori potrebbero non disporre del budget per implementarla. O potrebbero semplicemente non essere disposti a raggiungere quel livello di sforzo per catturare gli imbroglioni. Ma non lo sai per certo. Probabilmente è meglio parlare con gli amministratori e vedere se riesci a capire qualcosa.

Come detto sopra, la risposta è sì. Un hotspot WiFi (un AP) è molto visibile. Ad esempio un hotspot invia un radiofaro periodico con l'indirizzo MAC. Ispezione dei pacchetti (intestazioni TCP, TTL), ispezione dei tempi / latenza, come il nodo risponde alla perdita dei pacchetti, quali siti visita (aggiornamento di Windows o PlayStore), le intestazioni HTTP generate dai browser possono puntare a utilizzare un software di routing e più dispositivi . I sistemi non sono economici, ma esistono.

Le tue opzioni sono:

• Utilizza soluzioni non wireless e prega che l'ispezione dei pacchetti Deep non sia disponibile per il tuo amministratore e che non stia eseguendo un semplice script che controlla i siti di aggiornamento del software visitati.
• Ridurre la potenza di trasmissione su tutti i dispositivi al minimo assoluto
• Assicurarsi di non utilizzare browser / pacchetti software specifici del dispositivo. Ad esempio, lo stesso MAC non utilizzerà IE e Android WebBrowser.