Думаю многие из нас работали с популярными роутерами для вай фая марки D-Link.
Так вот, помимо MAС адреса данный маршрутизатор логирует имя подключаемого компьютера, и имя пользователя, опять же подключаемого клиента…
Соответственно у меня 2 вопроса:
1) Какие ещё данные палятся роутеру помимо мак адреса, имя компа и имя пользователя?
2) Как можно от этого уберечься? Подменить данные, или вообще их отключить, чтобы роутер не мог к ним получить информацию.
Ну допустим, подключаюсь я к роутеру своего соседа… как то не очень приятно осознавать, что всё это он увидит в логах, оно конечно логи отключаются, но это не решает проблему на корню.
Что такое «имя компа»? Его DNS? Имя в SAMBA-сети? IP-адрес?
MAC-адрес можно менять программно на другой фиксированный или каждый раз после перезагрузки менять рандомно, после чего поднимать сеть. Знание какого-то MAC роутером обязательно, т.к. именно по MAC адресуются пакеты. Иначе куда он их посылать будет? На деревню бабушке?
Имя компа и есть имя компа, как и имя пользователя, посмотреть можно в свойствах "мой компьютер", и они непонятным образом передаются роутеру, который их записывает в логи.
Про смену мак адреса в курсе, это не является проблемой, но речь именно об имени компьютера и имени пользователя, и то, эти данные показывает сам роутер\маршрутизатор, а потому не факт, что кроме них он ничего получить не может, возможно он ещё какую то информацию может получить у клиента который к нему подключается. Вот я и хочу выяснить, что он ещё может получить, и как эту активность можно пресечь для конфиденциального подключения к чужим точкам доступа.
В OpenBSD есть функционал, позволяющий выбирать MAC-адрес после старта системы случайным образом, что было имплеменчено с целью улучшения анонимности при пользовании публичными точками доступа wi-fi.
посмотреть можно в свойствах "мой компьютер"
С точки зрения сетевых протоколов такого понятия, как имя компьютера, не существует. Есть hostname, но он локален и в норме никуда не передаётся — установите Linux и убедитесь. Номинальный функционал при подключении к рутеру — авторизация и получение IP по протоколу DHCP, ничего специфичного.
Обсуждение безопасности/анонимности проприетарной ОСи с проприетарным же рутером вообще нонсенс не очень осмыслено на данном ресурсе — это не анонимность, а филькина грамота. Поспрашивайте на менее хардкорных форумах, где много любителей проприетарных ОС, желающих разбираться в их хитросплетениях.
Имя компа и есть имя компа, как и имя пользователя, посмотреть можно в свойствах "мой компьютер", и они непонятным образом передаются роутеру, который их записывает в логи.
Имя компа и есть имя компа, как и имя пользователя, посмотреть можно в свойствах "мой компьютер"
В свойствах "мой компьютер" можно имя компьютера изменить, будет действительно после перезагрузки. С именем пользователя чуть сложнее, но можно создать новую учетную запись с другим именем, а затем ее стереть и снова создать новую, если надо.
и в рутере и в компе можно менять mac, имена пользователя и компа (хостнейм), менять IP шлюза и диапазон DHCP – все эти параметры условно "перемены". в чем проблема то? у вас есть внешний доступ к рутеру, что вы опасаетесь наличие этой инфы в нем?
Имя хоста передается в ходе DHCP переговоров, в качестве расширения к протоколу. Как вариант выставить статику у компьютера.
Ну и отключить протокол майкрософт сети (smb) и прочее лишнее для беспроводного интерфейса, маршрутизатор это не будет логировать, но важен сам факт передачи этого трафика в эфир. Ещё останутся таки вещи как zero конфигурация, к примеру avahi, которое тоже передает массу вещей в пределах локалки.
Сейчас эксперементировал с семерочкой и смотрел что она умеет передавать в локалку по умолчанию. Есть много всего, имя хоста светит 3-мя разными способами: DHCP, LLMNR, NETBIOS-over-TCP. Передает какие-то клиентские идентификаторы для DHCP запросов, много вендо-вендор специфичного. Но имя пользователя в трафике не замечено.
В десктопных линукс дистрибутивах будет наблюдаться примерно тоже самое, сейчас самба клиент даже ставится по умолчанию из коробки. Имя хоста передают DHCP-клиент и avahi.
Для вардрайвинга винды, убунты и прочие гуище не безопасны! Но настроить можно всё или как минимум запретить файерволом.
А что, чёткая система для чётких роутеров. По факту, роутеры — основное её назначение, и разработчики в основном на роутерном фунционале OpenBSD концентрируются.
мешало бы ТС уточнить является ли данный роутер публичным. Если так, используйте VPN например.
VPN тут явно не в тему. Вопрос же в анонимном доступе к точке, с которой он не только в одной локальной сети, но ещё и авторизоваться на ней должен.
Так вот, помимо MAС адреса данный маршрутизатор логирует имя подключаемого компьютера, и имя пользователя, опять же подключаемого клиента…
Соответственно у меня 2 вопроса:
1) Какие ещё данные палятся роутеру помимо мак адреса, имя компа и имя пользователя?
2) Как можно от этого уберечься? Подменить данные, или вообще их отключить, чтобы роутер не мог к ним получить информацию.
Ну допустим, подключаюсь я к роутеру своего соседа… как то не очень приятно осознавать, что всё это он увидит в логах, оно конечно логи отключаются, но это не решает проблему на корню.
MAC-адрес можно менять программно на другой фиксированный или каждый раз после перезагрузки менять рандомно, после чего поднимать сеть. Знание какого-то MAC роутером обязательно, т.к. именно по MAC адресуются пакеты. Иначе куда он их посылать будет? На деревню бабушке?
P.S. С D-Link wi-fi опыта не имел.
Про смену мак адреса в курсе, это не является проблемой, но речь именно об имени компьютера и имени пользователя, и то, эти данные показывает сам роутер\маршрутизатор, а потому не факт, что кроме них он ничего получить не может, возможно он ещё какую то информацию может получить у клиента который к нему подключается. Вот я и хочу выяснить, что он ещё может получить, и как эту активность можно пресечь для конфиденциального подключения к чужим точкам доступа.
С точки зрения сетевых протоколов такого понятия, как имя компьютера, не существует. Есть hostname, но он локален и в норме никуда не передаётся — установите Linux и убедитесь. Номинальный функционал при подключении к рутеру — авторизация и получение IP по протоколу DHCP, ничего специфичного.
Обсуждение безопасности/анонимности проприетарной ОСи с проприетарным же рутером
вообще нонсенсне очень осмыслено на данном ресурсе — это не анонимность, а филькина грамота. Поспрашивайте на менее хардкорных форумах, где много любителей проприетарных ОС, желающих разбираться в их хитросплетениях.скорее всего, это из-за smb протокола.
В свойствах "мой компьютер" можно имя компьютера изменить, будет действительно после перезагрузки. С именем пользователя чуть сложнее, но можно создать новую учетную запись с другим именем, а затем ее стереть и снова создать новую, если надо.
Маршрутизаторы обычно не умеет в smb.
Имя хоста передается в ходе DHCP переговоров, в качестве расширения к протоколу. Как вариант выставить статику у компьютера.
Ну и отключить протокол майкрософт сети (smb) и прочее лишнее для беспроводного интерфейса, маршрутизатор это не будет логировать, но важен сам факт передачи этого трафика в эфир. Ещё останутся таки вещи как zero конфигурация, к примеру avahi, которое тоже передает массу вещей в пределах локалки.
В десктопных линукс дистрибутивах будет наблюдаться примерно тоже самое, сейчас самба клиент даже ставится по умолчанию из коробки. Имя хоста передают DHCP-клиент и avahi.
Для вардрайвинга винды, убунты и прочие гуище не безопасны! Но настроить можно всё или как минимум запретить файерволом.
VPN тут явно не в тему. Вопрос же в анонимном доступе к точке, с которой он не только в одной локальной сети, но ещё и авторизоваться на ней должен.