52 votes

Tanmay Garg avatar

Mon administrateur réseau peut-il savoir que j'utilise un routeur virtuel pour accéder à l'internet sur mes appareils non autorisés ?

Demandé el 15 de Septembre, 2016
Quand la question a-t-elle été
13424 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis étudiant à l'université et l'administrateur du réseau de mon université utilise les adresses MAC (1 adresse MAC par étudiant) pour autoriser l'accès à l'internet. Les étudiants utilisent régulièrement des logiciels de routage virtuel pour créer un hotspot afin de se connecter à leurs autres appareils (l'usurpation d'adresse MAC est une solution de contournement possible, mais l'usurpation d'adresse sur un appareil portable, par exemple un appareil Android, nécessite un accès root, qui est lui-même difficile à obtenir).

Récemment, l'administrateur a demandé à tous les étudiants de s'abstenir d'utiliser les hotspots, faute de quoi il punirait ceux qui ne s'y conformeraient pas (en supprimant l'adresse MAC de l'étudiant de la base de données des MAC autorisés, je suppose). J'ai le sentiment qu'il est tout simplement en train de bluffer.

Ma question est la suivante : est-il possible pour l'administrateur de savoir qu'un appareil utilise le routage virtuel pour se connecter à d'autres appareils non autorisés ?

Note : J'ai essayé de chercher des ressources en ligne, par exemple, comment fonctionne exactement le réseau de routeurs virtuels, mais je n'ai pas pu trouver d'informations substantielles. J'apprécierais que quelqu'un m'indique des ressources qui pourraient m'être utiles.

Demandé el 15 de Septembre, 2016 par Tanmay Garg

Réponses

Trop de publicités?

3voto

Kimiko Huang avatar
Kimiko Huang Points 1

Comme d'autres l'ont dit, il est possible que les administrateurs détectent les points d'accès sans fil indésirables. Mais il est également possible de détecter les appareils non autorisés grâce à l'inspection approfondie des paquets. Les opérateurs de téléphonie mobile peuvent utiliser l'inspection approfondie des paquets pour détecter les connexions non autorisées. Vous trouverez des informations à ce sujet à l'adresse suivante https://Android.stackexchange.com/questions/47819/how-can-phone-companies-detect-tethering-incl-wifi-hotspot . Si des paquets générés par Windows et des paquets générés par Linux proviennent simultanément de votre adresse MAC, il est probable que vous ayez plus d'un appareil connecté.

D'autre part, l'inspection approfondie des paquets est coûteuse et les administrateurs n'ont peut-être pas le budget nécessaire pour la mettre en œuvre. Il se peut aussi qu'ils ne veuillent tout simplement pas déployer autant d'efforts pour attraper les tricheurs. Mais vous n'en êtes pas certain. Il est probablement préférable de parler aux administrateurs et de voir si vous pouvez trouver une solution.

Répondu el 17 de Septembre, 2016 par Kimiko Huang (1 Points )

1voto

Larytet avatar
Larytet Points 121

Comme indiqué ci-dessus, la réponse est oui. Un point d'accès WiFi (un AP) est très visible. Par exemple, un hotspot envoie une balise périodique avec l'adresse MAC. L'inspection des paquets (en-têtes TCP, TTL), l'inspection du temps/de la latence, la façon dont le nœud réagit à la perte de paquets, les sites qu'il visite (Windows update ou PlayStore), les en-têtes HTTP générés par les navigateurs peuvent indiquer l'utilisation d'un logiciel de routage et de plusieurs appareils. Les systèmes ne sont pas bon marché, mais ils existent.

Vous avez le choix :

  • Utilisez des solutions non filaires et priez pour que l'inspection approfondie des paquets ne soit pas disponible pour votre administrateur et qu'il n'exécute pas un simple script qui vérifie les sites de mise à jour de logiciels visités.
  • Réduire la puissance de transmission de tous les appareils au minimum absolu
  • Assurez-vous que vous n'utilisez pas de navigateurs ou de logiciels spécifiques à l'appareil. Par exemple, le même MAC n'utilisera pas IE et Android WebBrowser.
Répondu el 18 de Septembre, 2016 par Larytet (121 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X