вопрос по роутерам
Уважаемые, подскажите какую информацию отдает вай-фай роутер в сеть?
(1) о себе – модели, номерах своего железа, серии и т.д.?
(2) о подключенных устройствах?
Как прошить его таким образом (или какую программу использовать) чтобы можно было свободно редактировать эту информацию? Например, представляясь роутерами разных моделей с разными серийниками и т.д.?
комментариев: 11558 документов: 1036 редакций: 4118
MAC-адрес зависит от производителя, эти соответствия являются публичными. Как производители присваивают MAC — случайно или с привязкой к моделям/серийным номерам — это уже вопрос к конкретным производителям, сомневаюсь, что эта информация есть в публичном доступе.
Возможно, конкретную модель можно определить по характерным паттернам в радиосигнале или исполнении сетевых протоколов. Первое, теоретически, можно исправить перепрошивкой, второе — скорее всего нет.
Нет.
http://sekurak.pl/tp-link-httptftp-backdoor/
Это ещё один аргумент в пользу использования открытых прошивок типа openwrt.
Уже был такой топик: «Информация которую палит WI-Fi роутер\маршрутизатор».
Я бы не был столь поспешен в выводах:
Или всопмнить про всё тот же пресловутый TTL:
Кроме того, разные машины, как правило, имеют разные настройки времени. Разные ОС выбирают разные исходящие порты при создании соединений. Разные ОС по-разному делают NAT. Кто-то для пакетов за NAT'ом выделяет отдельную область портов при трансляции, кто-то рандомно и т.д. Это даёт учтеку о типе ОС на роутере. И если TTL, OS detection и особенности NAT потенциально фиксятся в рамках настроек умных файерволлов (т.е. pf/iptables, но ваш ли этот случай?), то утечки времени такого рода вообще непонятно, как нейтрализовывать в рамках локалок.
комментариев: 9796 документов: 488 редакций: 5664
Сошлись на том, что гугл определяет его положение по соседским вайфай-подключениям, то ли он через соседа подключался, то ли соседские пакеты шли через его комп, оставляя данные об источниках, которые уже известны гуглу.
Браузер, просто браузер
Это не дыра, это свистелки браузера по стандарту HTML5. Для геолокации могут использоваться gps, данные о Wi-fi точках и башнях сотовой связи. Поддержка геолокации есть в каждом современном браузере, и не обязательно с использованием гугловского сервиса. По умолчанию обычно включено, но требуется подтверждение пользователя если сайт пытается использовать геолокацию. Можно отключить полностью и тогда даже запросов не будет, в Torbrowser геолокация по умолчанию не сработает.
Вполне логично, что
Т.е. этот деятель с дефолтным firefox ССЗБ.
Fake Your Location In Firefox, если сайт настойчиво требует координат для доступа к контенту.