La mia università mi dice che non posso usare un router nel mio dormitorio. C'è un modo in cui possono dirlo?

8

Siamo dietro una sorta di router Cisco e dobbiamo collegarci tramite Cisco NAC Agent. Il supporto tecnico qui alla mia università mi dice che se collego un router "l'intero edificio perderà l'accesso a Internet". Lo trovo davvero difficile da credere, e mi piacerebbe sapere: 1. Possono dire se sto usando un router e 2. Come fanno a capire se il router sta usando NAT?

networking routing

— Therin
fonte

2

Non penso che fosse una "minaccia". Sospetto che la loro rete, come molte altre, non sia in grado di gestire un secondo server DHCP (come un router tipico) che appare improvvisamente sulla rete.

— Rushyo,

3 risposte, con 10 voti ma nessuno ha valutato la domanda; le persone devono usare il voto più spesso :) +1 Voto. Nella mia stanza sto usando un router wireless collegato alla rete universitaria tramite Ethernet. Ethernet è collegata alla porta WAN. Nessun problema finora. E ho collegato un Macbook e un iPod contemporaneamente. Penso che il problema chiave che potresti avere è se non usi la porta WAN. Ma se usi la porta WAN dovresti andare bene. Provalo.

— Nerian,

4

Dubito che distruggerà l'intera rete, è solo un avvertimento in modo che possano legittimamente biasimarti per qualsiasi problema se vai contro il loro avvertimento e la loro politica. Nessun motivo per eseguire un router in un dormitorio, basta usare un interruttore stupido se hai bisogno di più porte.

— Moab,

Stai cercando di evitare l'acquisto di un altro dispositivo? Se si dispone di un DSL a 4 porte o di un "router" wireless, comprendere che tali dispositivi sono realmente switch e router. Se si disabilita DHCP sul dispositivo, è possibile collegare la connessione Internet della scuola a una porta LAN e gli altri dispositivi a una porta LAN e utilizzarla come switch. Non collegare nulla alla porta WAN.

— LawrenceC,

8

Aggiungendo alla risposta (corretta) di PulpSpy, è anche possibile rilevare router (NAT o meno) guardando il campo TTL dei pacchetti IP in uscita. Le stazioni terminali di solito impostano TTL su un numero noto, come 64, 254 o poche altre alternative a seconda del sistema operativo. Quando la maggior parte dei pacchetti è uno in meno di questo, come 63 e così via, indica che c'è stato un salto tra i router.

— Jakob Borg
fonte

Questo può essere aggirato ripristinando il TTL sul router.

— Bogdan Maxim,

@Bogdan Certo. Tuttavia, non molti router domestici dispongono di tale funzionalità e infrangono le specifiche IP. E poi, naturalmente, potrebbero implementare DPI e catturarti visualizzando diverse intestazioni di User Agent HTTP e un milione di altri modi. :)

— Jakob Borg,

5

Sì, probabilmente lo sanno. Il routing NAT riassegnerà tutti i numeri di porta per mantenere il traffico originato da quale computer direttamente. Di conseguenza, il tuo traffico sembrerà strano e quando più di un computer sono collegati, saranno generalmente su porte adiacenti. Non sarebbe una prova, ma abbastanza da attirare l'attenzione se fossero stati appositamente per lo screening.

3

Oltre al TTL già menzionato nelle altre risposte, potrebbero utilizzare l'impronta digitale DHCP del router quando otterrà un IP dalla sua porta WAN.

Lo so perché lavoro sul NAC open source PacketFence (un concorrente Cisco NAC) e utilizziamo tali trucchi.

Ecco l'elenco delle impronte digitali DHCP riconosciute in PacketFence: http://packetfence.org/dhcp_fingerprints.conf

Sappiamo che è utilizzato anche da altri prodotti.

— Olivier Bilodeau
fonte

1

Possono sapere se il tuo dispositivo è un router se trasmette pacchetti di routing (RIP, OSPF) e tramite l'indirizzo MAC dell'interfaccia Ethernet esterna.

Qualsiasi interfaccia che trasmette è un dispositivo Cisco (o un altro fornitore di router) attirerà l'attenzione.

Divertiti a imparare e cerca di non essere sospeso nel processo!

— goodguys_activate
fonte

0

Trovo difficile credere che gli architetti di rete di un'università si lascerebbero vulnerabili a un TOTALE fallimento della rete, nel caso in cui uno studente metta un router nella sua presa del dormitorio. La possibilità che uno studente possa provare una cosa del genere è piuttosto alta (testimonia questo post, per esempio).

La risposta del rasoio di Occam è che il ragazzo del supporto tecnico probabilmente stava solo cercando di spaventarti, piuttosto che dire che non lo sapeva.

Inoltre, in un'architettura peer-to-peer (a differenza, per esempio, di SNA in cui PUOI distruggere l'intera rete fingendo di essere il PCN), la probabilità che qualcosa di simile a un conflitto tra dispositivi causi un guasto completo della rete è piuttosto bassa. POTREBBE ESSERE che al tuo router sarebbe stato dato (o lo definissi tu stesso) l'indirizzo IP STESSO di uno degli hub di distribuzione dell'edificio del dormitorio, ma POTREBBE anche che un asteroide colpirebbe il tuo edificio.

Ma supponiamo che accada: fintanto che il router Cisco non viene riavviato, non succede nulla e il router si lamenta solo che non è possibile ottenere una connessione corretta. Inoltre, il router Cisco avrebbe probabilmente riportato la duplice collisione IP in un registro da qualche parte (che gli operatori o gli amministratori di rete avrebbero notato).

— Greg Gauthier
fonte