È possibile "falsificare" la connessione a un router?

79

Un mio amico sta prendendo una classe di sistemi UNIX e mi ha detto che quando fanno gli esami lo fanno sul proprio computer. Questo è tutto che gli studenti usano il proprio computer / laptop. Agli studenti non viene fornito un computer dal professore. Nel tentativo di impedire l'imbroglio e la ricerca delle risposte, tutti gli studenti devono connettersi a un router che il professore ha creato per sostenere l'esame. Questo router non è connesso a Internet.

Se qualcuno si disconnette dal router durante l'ora dell'esame, il professore sa che potenzialmente sta tentando di utilizzare Internet. A quanto pare ha detto alla sua classe che questo sistema è "infallibile" ed è così sicuro della sua capacità di impedire l'accesso alla rete degli studenti che lascia spesso la stanza durante l'esame.

Ammetto che non sono particolarmente esperto in questo settore del networking, ma in teoria non potrei sconfiggere questa salvaguardia usando qualcosa che assomiglia ad un uomo nel mezzo dell'attacco. Hai falsificato un indirizzo MAC e l'indirizzo IP e lo mandi al router di destinazione, che poi pensa di essere connesso anche se non c'è una vera connessione? O è questo problema basato sulla scheda di rete, dove la stragrande maggioranza dei computer ha solo 1 scheda wifi e quindi può fare solo attività connesse alla rete per 1 rete alla volta.

    
posta Ryan 27.04.2017 - 02:18
fonte

8 risposte

117

Beh, ovviamente non è "infallibile" . A seconda delle tue capacità, ci sono molti modi per imbrogliare.

Il tuo professore ha un punto in quanto la tua scheda di rete wireless standard non supporterà semplicemente una connessione simultanea a più AP differenti, impedendo così di utilizzare quella particolare interfaccia per una connessione Internet. (Anche se con qualche ritocco potresti eventualmente alternare le reti senza lasciare che l'AP del professore prenda nota modificando il tuo driver per omettere i frame di gestione del livello 2 che dovrebbero notificare all'AP il tuo intento di dis- / riassociare.)

Tuttavia, esistono anche soluzioni facili:

  • Creare una seconda scheda di rete (o collegare una USB esterna, una volta che il professore esce) per connettersi a una rete con accesso a Internet. Puoi farlo facilmente senza interrompere la tua connessione esistente.
  • Connettiti con il tuo telefono o un altro dispositivo invece del tuo vero computer. Su quel dispositivo è possibile configurare l'indirizzo MAC trasmesso in modo che corrisponda a quello del proprio computer. Questo potrebbe ingannare il tuo professore ma probabilmente non sarebbe in grado di resistere a un'indagine forense sul traffico.
  • Usa Bluetooth. La maggior parte dei laptop ha un BT integrato, quindi puoi semplicemente tunnelare il tuo traffico tramite BT a un dispositivo nascosto che è connesso a Internet.

  • Diventa creativo. Ci sono molti modi per colmare un vuoto d'aria apparente. È possibile utilizzare la scheda audio per trasmettere dati in un intervallo limitato (o anche il tuo disco rigido per questo) - ma di nuovo potresti anche dedicare del tempo a studiare per l'esame.

Una contromisura efficace potrebbe catturare lo schermo di ogni studente durante l'esame, ma personalmente lo trovo molto invadente. In definitiva, se il professore consente agli studenti di utilizzare i propri computer ci sarà sempre un modo per preparare i dispositivi a imbrogliare.

    
risposta data 27.04.2017 - 02:56
fonte
53

Non è necessario fingere di essere connessi a un router. Il modo più semplice per assicurarti di essere rilevato come connesso a un router è essere realmente connesso a quel router. Ciò non significa che sei collegato solo a quel router.

Un adattatore USB da 10 $ o un adattatore 3G / 4G leggermente più costoso possono connettere un PC a Internet, ignorando qualsiasi altra connessione di rete che potrebbero avere. Il PC dovrebbe, naturalmente, essere configurato con attenzione, assicurarsi che non stia inoltrando pacchetti tra la sua connessione a Internet e la sua connessione al router del professore o che il gioco sia attivo.

L'unico modo per il professore di sapere che gli studenti stanno barando sarebbe quello di mantenere il pieno controllo sui computer, cioè assicurarsi che gli studenti non possano apportare modifiche alla configurazione di rete e non possano attivare nessuna periferica hotplugged. E naturalmente il professore dovrebbe assicurarsi che gli studenti non stiano usando discretamente un telefono cellulare.

    
risposta data 27.04.2017 - 02:56
fonte
14

Oltre alle risposte esistenti: alcuni laptop hanno slot per schede SIM incorporate. Il mio portatile precedente ne aveva uno accessibile solo rimuovendo la batteria. È possibile collegare la scheda wifi integrata al wifi fornito dal router e utilizzare l'Internet mobile per i vostri imbrogli. Questo ha il vantaggio che non esiste una rete wifi aggiuntiva - che il professore potrebbe facilmente rintracciare - e nessun dongle che il professore possa trovare sospetto. Sul lato negativo, devi avere un laptop con quella funzione (o usare un dongle che fornisce questa funzione, distruggendo uno dei vantaggi).

    
risposta data 27.04.2017 - 18:38
fonte
11

Attenzione, può contenere umorismo.

Sì, è sufficiente

Bene, ora ho la tua attenzione.

Fondamentalmente, uso un argomento ontologico: il fatto che sia un professore che dovrebbe conoscere questo tipo di cose, ed è così sicuro, mi dice che la stanza in cui stai facendo il test non ha assolutamente alcuna possibilità di WLAN o Mobile accesso. Ad esempio, una stanza sotterranea con un sacco di acciaio e pareti molto spesse intorno.

Ho anche dedotto che il professore ha verificato, usando tutti i tipi di smartphone / router WLAN diversi e diverse carte SIM (diversi fornitori), che non un singolo angolo della stanza consente una connessione significativa.

In questo caso, sì, può esserne sicuro, perché ...

Connessione fisica

Può essere sicuro che la tua porta ethernet sia e rimanga fisicamente connessa al suo router. Il suo router registrerà fisicamente il collegamento / scollegamento delle porte (il livello più basso dello stack di rete - livello di collegamento). Non c'è niente al mondo che puoi fare contro di esso senza che sia molto ovvio. In teoria molto approssimativa (stile James Bond) potresti teoricamente in qualche modo fottere il cavo - separare singoli fili mentre è collegato, e connettere un qualche tipo di gadget elettronico abbastanza coinvolto con clip a coccodrillo che mantengono il livello di collegamento attivo mentre disconnetti il tuo laptop.

Ma

Dobbiamo prendere altre ipotesi: sarebbe banale per te connettere un adattatore USB-Ethernet al tuo laptop ed eseguirlo in qualche porta Ethernet sui muri o sulla tua scrivania che ti dà accesso ad internet. Poiché il professore è a) ben informato e b) molto sicuro di sé, questo significa che non ci sono tali porte Ethernet disponibili nella stanza.

Questo, e ora il punto cruciale, significa che tutto ha fatto è stato invano. Ad esempio, non c'era motivo di connetterti al router in primo luogo - se non c'è una porta Ethernet disponibile, non c'è motivo per "collegare" la porta del tuo laptop.

Questo, purtroppo, fa crollare tutto il bel pensiero che si sta sgretolando. Il professore ovviamente non ha idea e tutto è inutile.

Conclusioni e prospettive

Siccome cerchiamo solo il meglio da tutte le persone, è ovvio per me che il professore non non ha idea. Il punto dell'esercizio è quello di scoprire quale degli studenti è il primo a hackerare la sua protezione. Chi otterrà ovviamente punti bonus (sotto forma di conoscenze acquisite tramite l'accesso a Internet).

Quindi tutto ha senso. Il professore è un brillante genio che ti insegna a mettere in discussione l'autorità, non a seguire ciecamente i leader tecnici, e pensare fuori dagli schemi. Complimenti!

    
risposta data 28.04.2017 - 21:46
fonte
9

Costruiamo un po 'il router del tuo professore.

Puoi usare ESP8266 per lanciare un attacco di de-auth che disconnette tutti dal router, in pratica inducendo il professore a pensare che ci sia qualcosa di sbagliato nel suo router. link

Un'altra opzione per lo stesso attacco ma senza hardware dedicato, lancia l'attacco dal tuo laptop: link

    
risposta data 29.04.2017 - 11:39
fonte
3

Un modem cellulare? Uno può essere installato all'interno della macchina. Ricordando un istruttore che mi ha invitato a provare ad entrare in un server, non posso fare a meno di chiedermi cosa stia facendo davvero questo professore. Ottieni un punteggio migliore se sconfiggi il suo sistema?

    
risposta data 29.04.2017 - 17:22
fonte
1

Bene, questo è decisamente sufficiente. Quando eravamo più giovani, abbiamo passato gli esami (in una scuola superiore) ciascuno nella nostra stanza, con tutti i libri e altri documenti disponibili. La logica di ciò era che se avessi avuto bisogno di leggere una lezione per fare un esercizio, non avresti tempo sufficiente per completarlo.

Puoi certamente imbrogliare la scarsa protezione creata dal professore. Ma:

  • ci vorrà sicuramente del tempo, che non sarà più utilizzabile per completare l'esame
  • se hai bisogno di cercare su Internet per completare un esercizio, passerai troppo tempo per completare l'esame
  • c'è il rischio di essere scoperti mentre effettivamente connesso a Internet. Cosa pensi che succederà dopo? Hai volentieri tradito un esame, scavalcando un sistema di sicurezza. È probabile che tu sia semplicemente escluso dall'esame.

Le persone hanno sempre cercato di imbrogliare per gli esami, e quelli che passavano sempre erano quelli che semplicemente imparavano abbastanza per essere in grado di rispondere senza imbrogliare. Puoi passare una sola volta imbrogliando, ma se ci sono diversi test per il tuo esame, il rischio di essere scoperti è troppo alto IMHO.

Detto questo, è davvero molto semplice impostare un secondo router con un cavo USB per uno smartphone ...

    
risposta data 30.04.2017 - 16:27
fonte
0

La soluzione più semplice sarebbe quella di connettersi al tuo smartphone tramite il dente blu e connettersi a Internet in questo modo. Sto assumendo che il tuo laptop abbia un dente blu, se non acquista un dongle blu.

Ancora meglio, se richiede una connessione fisica ethernet al tuo laptop, connettiti all'hotspot wifi del tuo telefono con la scheda wifi del tuo laptop e salta tutti i denti blu!

    
risposta data 12.06.2017 - 17:24
fonte

Leggi altre domande sui tag