क्या मेरे नेटवर्क व्यवस्थापक को पता चल सकता है कि मैं अपने अनधिकृत उपकरणों पर इंटरनेट का उपयोग करने के लिए वर्चुअल राउटर का उपयोग कर रहा हूं?

मैं एक विश्वविद्यालय का छात्र हूं, और मेरे विश्वविद्यालय के नेटवर्क व्यवस्थापक इंटरनेट तक पहुंच को अधिकृत करने के लिए मैक पते (1 मैक पते / छात्र) का उपयोग करते हैं। छात्र अपने अन्य उपकरणों से जुड़ने के लिए एक हॉटस्पॉट बनाने के लिए नियमित रूप से वर्चुअल रूटिंग सॉफ्टवेयर्स का उपयोग करते हैं (मैक स्पूफ़िंग एक संभव वर्कअराउंड है, लेकिन हैंडहेल्ड डिवाइस पर स्पूफिंग, उदाहरण के लिए, एंड्रॉइड डिवाइस के लिए रूट एक्सेस की आवश्यकता होती है, जो खुद को हासिल करने के लिए एक दर्द है। )।

हाल ही में, व्यवस्थापक ने सभी छात्रों को हॉटस्पॉट्स का उपयोग करने से परहेज करने के लिए पुनर्निर्देशित किया, अन्यथा वह उन लोगों को दंडित करेगा जो अनुपालन नहीं करते हैं (अधिकृत मैक डेटाबेस से छात्र के मैक पते को हटाकर, मुझे लगता है)। मुझे इस बात का अहसास है कि वह सिर्फ सादा है।

मेरी क्वेरी, क्या यह संभव है कि व्यवस्थापक को यह पता चले कि एक उपकरण अन्य अनधिकृत उपकरणों से कनेक्ट करने के लिए वर्चुअल रूटिंग का उपयोग कर रहा है?

नोट: मैंने ऑनलाइन संसाधनों की खोज करने की कोशिश की, उदाहरण के लिए, वर्चुअल राउटर नेटवर्क कैसे ठीक है, लेकिन मुझे कोई पर्याप्त जानकारी नहीं मिली। यहां तक ​​कि अगर कोई मुझे कुछ संसाधनों के लिए मुझे इंगित कर सकता है जो मेरे लिए उपयोगी होगा, तो भी मैं सराहना करूंगा।

हाँ, एक वायरलेस हॉटस्पॉट के आपके उपयोग को वायरलेस घुसपैठ रोकथाम प्रणाली का उपयोग करके पहचाना जा सकता है ।

WIPS का प्राथमिक उद्देश्य वायरलेस उपकरणों द्वारा स्थानीय क्षेत्र नेटवर्क और अन्य सूचना परिसंपत्तियों तक अनधिकृत नेटवर्क पहुंच को रोकना है। इन प्रणालियों को आम तौर पर मौजूदा वायरलेस लैन इन्फ्रास्ट्रक्चर के ओवरले के रूप में लागू किया जाता है, हालांकि किसी संगठन के भीतर नो-वायरलेस नीतियों को लागू करने के लिए उन्हें स्टैंडअलोन तैनात किया जा सकता है। कुछ उन्नत वायरलेस इन्फ्रास्ट्रक्चर में WIPS क्षमताओं को एकीकृत किया गया है।

WLAN ट्रैफ़िक ("वॉरवॉकिंग") के माध्यम से शारीरिक रूप से चारों ओर घूमने और हॉटस्पॉट का पता लगाने के अलावा, या हो सकता है कि मौजूदा राउटर का उपयोग करके पता लगाने के लिए, ट्रैफ़िक पैटर्न भी सस्ता हो सकता है - आपके हॉटस्पॉट में आपके डिवाइस की तुलना में एक अलग हस्ताक्षर है।

अपने sysadmin के खिलाफ काम करने के बजाय (जो दोनों पक्षों के लिए PITA है), उससे बात करें। मुझे नहीं पता कि उनके पास "एक मैक प्रति छात्र नियम" क्यों है, शायद वे इसे थोड़ा आराम कर सकते हैं? कहें, "प्रति छात्र दो या तीन एमएसीएस"। प्रशासन के लिए ज्यादा परेशानी नहीं है।

मुझे नहीं पता कि छात्र प्रतिनिधित्व का राजनीतिक पक्ष आपके विश्वविद्यालय में कैसे काम करता है, लेकिन अक्सर छात्र किसी भी तरह से अपने हितों के लिए आवाज उठा सकते हैं । हां, यह केवल हॉटस्पॉट स्थापित करने की तुलना में धीमा है, लेकिन यह भी अधिक प्रभावी है।

मैं एक कॉलेज के लिए नेटवर्क प्रशासक के सहायक के रूप में काम करता था। ऐसा लगता है कि एक पीढ़ीगत अंतर मुद्दा है या स्कूल का नेटवर्क प्रत्येक छात्र, स्टाफ सदस्य, आदि के लिए 1 से अधिक डिवाइस को संभाल नहीं सकता है। संभवत: प्रत्येक छात्र के पास पॉलिसी की अनुमति से अधिक डिवाइस हैं।

संक्षिप्त उत्तर हां है वे अनधिकृत पहुंच का पता लगा सकते हैं। नहीं, यह मत करो। मैंने नेटवर्क उल्लंघन (फ़ाइल साझाकरण, अवैध सॉफ़्टवेयर, वायरस, कंप्यूटर लैब में पोर्न आदि) के लिए नियमित रूप से निरस्त कर दिया है। उन छात्रों में से कई को स्कूल छोड़ना पड़ा, क्योंकि कंप्यूटर की पहुँच के बिना कॉलेज काफी कठिन है। छात्र जोखिम के लिए नेटवर्क को उजागर कर रहे हैं। क्या होगा यदि किसी के अनधिकृत उपकरण ने एक वायरस पारित किया है जो आपके डॉक्टरेट अनुसंधान और थीसिस को मिटा देता है? यदि आपको लगता है कि यह अब एक मजाक है, तो इसे एक काम पर आज़माएं और देखें कि क्या होता है।

"अपने अन्य उपकरणों" के लिए अतिरिक्त वायरलेस एक्सेस प्राप्त करने के लिए नेटवर्क व्यवस्थापक, छात्र सरकार, प्रशासन, आदि के साथ काम करें, जो स्कूल के नेटवर्क और / या सामान्य क्षेत्रों में होना आवश्यक नहीं है (जैसे कि अधिकांश कॉफी दुकानों में मुफ्त वाईफाई की तरह) )। यह "वास्तविक" स्कूल नेटवर्क पर लोड को रोकता है, और फिर भी आपको वह इंटरनेट एक्सेस प्रदान करता है जो आप चाहते हैं।

मैं एक नेटवर्क में इस तरह के व्यवहार का पता लगाने के कुछ मुट्ठी भर तरीकों के बारे में सोच सकता हूं। प्रतिबंध एक महान नहीं है जब वास्तव में उन्हें क्या करना चाहिए, मैक के बजाय पोर्ट द्वारा कनेक्शन को सीमित करना चाहिए, लेकिन यह उनका नेटवर्क और उनके नियम हैं भले ही यह किसी और के उद्देश्य को खराब करने के लिए सेवा हमले से आसान (लक्षित) इनकार न करे। मैक पते।

Https://networkengineering.stackexchange.com/questions/123/how-do-you-prevent-rogue-wireless-access-points-on-a-network को एक प्रारंभिक बिंदु के रूप में लेते हुए यह स्पष्ट है कि एक अच्छा वायरलेस बुनियादी ढांचा होगा दुष्ट हॉटस्पॉट का पता लगाने में सक्षम होना चाहिए (यहां तक ​​कि एक dd-wrt बॉक्स यह देखने के लिए एक वायरलेस सर्वेक्षण कर सकता है कि आसपास और क्या है।)

चूंकि प्रवेश ट्रैफ़िक को नियंत्रित करता है, इसलिए स्नॉर्ट जैसे आईडीएस टूल को भी सहन किया जा सकता है और अगर आप उन लोगों को ढूंढने के लिए उत्सुक होते हैं जो शिकायत करने वाले नहीं थे। कुछ प्रोटोकॉल यह भी नहीं छिपाते हैं कि वे NAT के माध्यम से काम कर रहे हैं ( RFC7239 में X-Forwarded-Forविशेष रूप से वेब प्रॉक्सी द्वारा उपयोग के लिए http हेडर हैं ।) RFC2821 एसएमटीपी ग्राहकों को एक वैकल्पिक पहचानकर्ता भेजने की सलाह देता है, हालांकि यह अनिवार्य नहीं है।

जिस तरह से आप वास्तव में कुछ ऐसा छिपा सकते हैं जैसे कि डिवाइस है जो उनके नेटवर्क से जुड़ता है, वीपीएन या सिस्टम जैसे टीओआर को सब कुछ भेज देता है , जो अपने आप में आपके दिशा में कुछ ध्यान बढ़ाएगा।

जबकि ठीक वैसी ही स्थिति नहीं है जैसा कि उन्हें समान प्रतिबंध नहीं लगता है, कैम्ब्रिज विश्वविद्यालय की सुरक्षा टीम नेट में अपने नेटवर्क में फायरवॉल और नेटवर्क एड्रेस ट्रांसलेशन पॉलिसी में देखे गए और उनके तर्क पर कुछ पृष्ठभूमि प्रदान करती है। ।

TL; DR - यदि आप अधिक उपकरणों का उपयोग करना चाहते हैं, तो आपको जिन मुद्दों का सामना करना पड़ रहा है, उन्हें संबोधित करने के लिए आपको सिस्टम और छात्र प्रतिनिधित्व से गुजरने की आवश्यकता है, क्योंकि यदि आपके व्यवस्थापक आपको पकड़ना चाहते हैं तो वे करेंगे।

मेरा नेटवर्क एक ऐसी प्रणाली का उपयोग करता है जिसमें पूरे भवनों में डिटेक्टर होते हैं, और यदि कोई बदमाश एसएसआईडी दिखाता है तो यह वास्तव में डिवाइस के स्थान को त्रिकोणित करेगा। सिस्टम सस्ता नहीं है, लेकिन अच्छा भगवान है, यह लंबे समय में संभवतः अधिक लागत प्रभावी है यदि आप मैक पते को मैन्युअल रूप से प्रबंधित करने में खर्च किए गए समय को जोड़ते हैं; कि एक प्रशासनिक दुःस्वप्न होना चाहिए। एक प्रणाली को बंद करने के सभी तरीकों में से, मैं वास्तव में इसे करने के बदतर तरीके के बारे में नहीं सोच सकता।

जैसा कि दूसरों ने कहा है, प्रवेश के साथ काम करें, उन्हें हरा करने की कोशिश न करें। इन दिनों उपलब्ध तकनीक के साथ, आपको पकड़ने के लिए एक अच्छे नेटवर्क व्यवस्थापक की भी आवश्यकता नहीं है। नीतियों को बदलने की कोशिश करें, देखें कि क्या अपवाद की अनुमति है, आदि आप अंत में बेहतर होंगे।

जैसा कि अन्य लोगों ने कहा है, कि बदमाशों के लिए दुष्ट वायरलेस हॉटस्पॉट का पता लगाना संभव है। लेकिन गहरे पैकेट निरीक्षण के माध्यम से अनधिकृत उपकरणों का पता लगाना भी संभव है। मोबाइल फोन कंपनियां अनधिकृत टेथरिंग का पता लगाने के लिए गहरे पैकेट निरीक्षण का उपयोग कर सकती हैं। आप इसके बारे में https://android.stackexchange.com/questions/47819/how-can-phone-companies-detect-tethering-incl-wifi-hotspot पर पढ़ सकते हैं । यदि विंडोज-जेनरेट किए गए पैकेट और लिनक्स-जेनरेट किए गए पैकेट दोनों एक ही समय में आपके मैक पते से आ रहे हैं, तो यह संभव है कि आपके डिवाइस से अधिक जुड़ा हुआ हो।

दूसरी ओर, गहरे पैकेट निरीक्षण महंगा है, और इसे लागू करने के लिए व्यवस्थापक के पास बजट नहीं हो सकता है। या वे बस थिएटर को पकड़ने के प्रयास के उस स्तर तक जाने के लिए तैयार नहीं हो सकते हैं। लेकिन आप यह नहीं जानते कि निश्चित रूप से। यह शायद सबसे अच्छा है कि आप प्रवेशकों से बात करें और देखें कि क्या आप कुछ काम कर सकते हैं।

जैसा कि उत्तर के ऊपर उल्लेख किया गया है, हाँ। एक वाईफाई हॉटस्पॉट (एक एपी) बहुत दिखाई देता है। उदाहरण के लिए एक हॉटस्पॉट मैक पते के साथ एक आवधिक बीकन भेजता है। पैकेट निरीक्षण (टीसीपी हेडर, टीटीएल), टाइमिंग / लेटेंसी का निरीक्षण, पैकेट लॉस के लिए नोड प्रतिक्रियाएं, यह किन साइटों पर जाता है (विंडोज अपडेट या प्लेस्टोर), ब्राउज़रों द्वारा उत्पन्न HTTP हेडर एक रूटिंग सॉफ़्टवेयर और कई उपकरणों का उपयोग करने के लिए इंगित कर सकता है। । सिस्टम सस्ते नहीं हैं, लेकिन वे मौजूद हैं।

आपके विकल्प हैं:

• गैर-वायरलेस समाधानों का उपयोग करें और प्रार्थना करें कि दीप पैकेट निरीक्षण आपके व्यवस्थापक के लिए उपलब्ध नहीं है और वह एक साधारण स्क्रिप्ट नहीं चला रहा है जो विज़िट किए गए सॉफ़्टवेयर साइटों की जांच करता है।
• सभी उपकरणों पर पारेषण शक्ति को पूर्णतम तक कम करें
• सुनिश्चित करें कि आप डिवाइस विशिष्ट ब्राउज़र / सॉफ़्टवेयर पैकेज का उपयोग नहीं कर रहे हैं। उदाहरण के लिए, एक ही मैक IE और Android WebBrowser का उपयोग नहीं करेगा।