it-swarm.com.de

Ist es möglich zu "fälschen", mit einem Router verbunden zu sein?

Ein Freund von mir nimmt an einer UNIX-Systemklasse teil und erwähnt mir, dass er dies bei Prüfungen auf seinen Computern tut. Das heißt, alle Schüler benutzen ihren eigenen Computer/Laptop. Den Studenten wird vom Professor kein Computer zur Verfügung gestellt. Um zu verhindern, dass die Antworten betrogen und gegoogelt werden, müssen alle Schüler eine Verbindung zu einem Router herstellen, den der Professor eingerichtet hat, um die Prüfung abzulegen. Dieser Router ist nicht mit dem Internet verbunden.

Wenn jemand während der Prüfungszeit die Verbindung zum Router trennt, weiß der Professor, dass er möglicherweise versucht hat, das Internet zu nutzen. Anscheinend hat er seiner Klasse gesagt, dass dieses System "narrensicher" ist und so zuversichtlich ist, dass es den Zugang zum Studentennetzwerk verhindern kann, dass er den Raum während der Prüfung oft verlässt.

Ich gebe zu, dass ich mich in diesem Bereich der Vernetzung nicht besonders gut auskenne, aber theoretisch konnte dieser Schutz nicht durch die Verwendung von etwas besiegt werden, das einem Mann im mittleren Angriff ähnelt. Sie fälschen eine MAC-Adresse und eine IP-Adresse und senden diese an den Zielrouter, der dann denkt, dass Sie verbunden sind, obwohl keine echte Verbindung besteht? Oder basiert dieses Problem auf einer Netzwerkkarte, bei der die überwiegende Mehrheit der Computer nur über eine WLAN-Karte verfügt und daher nur netzwerkbezogene Aufgaben für jeweils ein Netzwerk ausführen kann.

80
Ryan

Nun, offensichtlich ist es nicht "narrensicher" . Abhängig von Ihren Fähigkeiten gibt es viele Möglichkeiten zu betrügen.

Ihr Professor weist darauf hin, dass Ihre Standard-WLAN-Karte nicht einfach eine gleichzeitige Verbindung zu mehreren verschiedenen APs unterstützt, sodass Sie diese bestimmte Schnittstelle nicht für eine Internetverbindung verwenden können. (Obwohl Sie mit einigem Basteln möglicherweise zwischen Netzwerken wechseln können, ohne dass der AP des Professors davon Notiz nimmt, indem Sie Ihren Treiber so anpassen, dass die Layer-2-Verwaltungsrahmen weggelassen werden, die den AP über Ihre Absicht informieren sollen, die Verbindung zu trennen/wiederherzustellen.)

Es gibt jedoch auch einfache Problemumgehungen:

  • Bauen Sie einen zweiten Netzwerkadapter ein (oder schließen Sie einen externen USB-Adapter an, sobald der Professor das Unternehmen verlässt), um eine Verbindung zu einem Netzwerk mit Internetzugang herzustellen. Sie können dies problemlos tun, ohne Ihre bestehende Verbindung zu unterbrechen.
  • Stellen Sie eine Verbindung mit Ihrem Telefon oder einem anderen Gerät anstelle Ihres realen Computers her. Auf diesem Gerät können Sie die gesendete MAC-Adresse so konfigurieren, dass sie mit der Ihres Computers übereinstimmt. Dies könnte Ihren Professor täuschen, würde aber einer forensischen Untersuchung des Verkehrs wahrscheinlich nicht standhalten.
  • Verwenden Sie Bluetooth. Die meisten Laptops verfügen über ein integriertes BT, sodass Sie Ihren Datenverkehr einfach über BT auf ein verstecktes Gerät tunneln können, das selbst mit dem Internet verbunden ist.

  • Werde kreativ. Es gibt viele Möglichkeiten, einen scheinbaren Luftspalt zu überbrücken. Sie können Ihre Soundkarte verwenden, um Daten in einem kleinen Bereich (oder sogar Ihre Festplatte für diese Angelegenheit) zu übertragen - aber andererseits können Sie diese Zeit auch damit verbringen, für die Prüfung zu lernen.

Eine wirksame Gegenmaßnahme könnte darin bestehen, den Bildschirm jedes Schülers während der Prüfung zu erfassen, aber ich persönlich finde das sehr aufdringlich. Wenn der Professor den Studenten erlaubt, ihre eigenen Computer zu benutzen, gibt es letztendlich immer eine Möglichkeit, die Geräte auf das Betrügen vorzubereiten.

117
Arminius

Sie müssen nicht vortäuschen, mit einem Router verbunden zu sein. Der einfachste Weg, um sicherzustellen, dass Sie als mit einem Router verbunden erkannt werden, besteht darin, tatsächlich mit diesem Router verbunden zu sein. Das bedeutet nicht, dass Sie nur mit diesem Router verbunden sind.

Ein 10-Dollar-USB-WLAN-Adapter oder ein etwas teurerer 3G/4G-Adapter kann einen PC mit dem Internet verbinden und jede andere Netzwerkverbindung umgehen, die er möglicherweise hat. Der PC muss natürlich sorgfältig konfiguriert werden. Stellen Sie sicher, dass keine Pakete zwischen seiner Verbindung zum Internet und seiner Verbindung zum Router des Professors weitergeleitet werden, da sonst das Spiel aktiv ist.

Die einzige Möglichkeit für den Professor zu wissen, dass die Schüler betrügen, besteht darin, die volle Kontrolle über die Computer zu behalten, d. H. Sicherzustellen, dass die Schüler keine Änderungen an der Netzwerkkonfiguration vornehmen und keine Hotplugged-Peripheriegeräte aktivieren können. Und natürlich sollte der Professor sicherstellen, dass die Studenten nicht diskret ein Mobiltelefon benutzen.

Zusätzlich zu den vorhandenen Antworten: Einige Laptops verfügen über integrierte SIM-Kartensteckplätze. Mein vorheriger Laptop hatte einen, auf den nur durch Entfernen des Akkus zugegriffen werden konnte. Sie können die integrierte WLAN-Karte mit dem vom Router bereitgestellten WLAN verbinden und das mobile Internet für Ihren Betrug verwenden. Dies hat den Vorteil, dass es kein zusätzliches WLAN-Netzwerk gibt - das der Professor leicht finden könnte - und keinen Dongle, den der Professor möglicherweise verdächtig findet. Auf der anderen Seite benötigen Sie einen Laptop mit dieser Funktion (oder verwenden Sie einen Dongle, der diese Funktion bietet und einen der Vorteile zerstört).

14
UTF-8

Achtung, kann Humor enthalten.

Ja, das reicht

Okay, jetzt habe ich deine Aufmerksamkeit bekommen.

Grundsätzlich verwende ich ein ontologisches Argument: Die Tatsache, dass er ein Professor ist, der sich mit solchen Dingen auskennen sollte und so sicher ist, sagt mir, dass der Raum, in dem Sie den Test durchführen, absolut keine Möglichkeit für WLAN- oder mobilen Zugang hat. Das heißt, ein unterirdischer Raum mit viel Stahl und sehr dicken Wänden.

Ich schließe daraus, dass der Professor unter Verwendung aller Arten von verschiedenen Smartphones/WLAN-Routern und verschiedenen SIM-Karten (verschiedenen Anbietern) überprüft hat, dass keine einzige Ecke des Raums eine sinnvolle Verbindung zulässt.

In diesem Fall kann er sicher sein, weil ...

Physische Verbindung

Er kann sicher sein, dass Ihr Ethernet-Port physisch mit seinem Router verbunden ist und bleibt. Sein Router protokolliert das physische Ein- und Ausstecken von Ports (die unterste Schicht des Netzwerkstapels - Verbindungsebene). Es gibt nichts auf der Welt, was man dagegen tun kann, ohne dass es sehr offensichtlich ist. In der weit hergeholten Theorie (James-Bond-Stil) könnten Sie theoretisch irgendwie mit dem Kabel schrauben - einzelne Stränge trennen, während es verbunden ist, und eine Art ziemlich kompliziertes elektronisches Gerät mit Krokodilklemmen verbinden, die die Verbindungsschicht aufrechterhalten, während Sie Ihren Laptop trennen.

Aber

Wir müssen weitere Annahmen treffen: Es wäre für Sie trivial, einen USB-Ethernet-Adapter an Ihren Laptop anzuschließen und diesen an einen Ethernet-Anschluss an den Wänden oder an Ihrem Schreibtisch anzuschließen, über den Sie auf das Internet zugreifen können. Da der Professor a) kenntnisreich und b) sehr sicher ist, bedeutet dies logischerweise, dass im Raum keine solchen Ethernet-Ports verfügbar sind.

Dies, und jetzt kommt der springende Punkt, bedeutet, dass alles, was er getan hat, vergebens war. Das heißt, es gab überhaupt keinen Grund, Sie tatsächlich mit dem Router zu verbinden. Wenn kein Ethernet-Anschluss verfügbar ist, gibt es keinen Grund für Sie, den Anschluss Ihres Laptops "anzuschließen".

Dies bringt leider das ganze schöne Gedankengebäude zum Einsturz. Der Professor hat offensichtlich keine Ahnung, und alles ist sinnlos.

Fazit und Ausblick

Da wir bei allen Menschen nur das Beste suchen, ist mir klar, dass der Professor nicht keine Ahnung hat. Der Zweck der Übung besteht darin, herauszufinden, welcher der Schüler zuerst seinen Schutz hackt. Diese erhalten natürlich Bonuspunkte (in Form von Wissen, das über den Internetzugang erworben wurde).

Also macht alles Sinn. Der Professor ist ein brillantes Genie, das Sie lehrt, Autorität in Frage zu stellen, technischen Leitern nicht blind zu folgen und über den Tellerrand hinauszudenken. Herzliche Glückwünsche!

11
AnoE

Lassen Sie uns einfach den Router Ihres Professors ein wenig aktivieren.

Sie können einen ESP8266 verwenden, um einen De-Auth-Angriff zu starten, der alle vom Router trennt und den Professor dazu verleitet, zu glauben, dass etwas mit seinem Router nicht stimmt. https://hackaday.io/project/9333-weekend-on-the-dark-side

Eine weitere Option für denselben Angriff, jedoch ohne dedizierte Hardware, starten Sie den Angriff von Ihrem Laptop aus: http://hackaday.com/2011/10/04/wifi-jamming-via-deauthentication-packets/

9
Pranav

Ein Mobilfunkmodem? Einer kann in die Maschine eingebaut werden. Ich erinnere mich an einen Ausbilder, der mich eingeladen hat, in einen Server einzudringen, und frage mich, was dieser Professor wirklich tut. Erhalten Sie eine bessere Note, wenn Sie sein System besiegen?

3
kurtdriver

Nun, das ist definitiv genug. Als wir jünger waren, haben wir unsere Prüfungen (in einer High School) jeweils in unserem eigenen Zimmer bestanden, wobei alle Bücher und anderen Dokumente verfügbar waren. Der Grund dafür war, dass Sie, wenn Sie eine Lektion lesen müssten, um eine Übung zu machen, nicht genug Zeit hätten, um sie abzuschließen.

Sie können den schlechten Schutz, den der Professor eingerichtet hat, sicherlich betrügen. Aber:

  • es wird sicherlich einige Zeit dauern, bis die Prüfung abgeschlossen ist
  • wenn Sie im Internet suchen müssen, um eine Übung abzuschließen, verbringen Sie zu viel Zeit, um die Prüfung abschließen zu können
  • es besteht die Gefahr, dass Sie erwischt werden, während Sie tatsächlich mit dem Internet verbunden sind. Was denkst du wird danach passieren? Sie haben eine Prüfung bereitwillig betrogen und dabei ein Sicherheitssystem umgangen. Es besteht die Möglichkeit, dass Sie einfach von der Prüfung ausgeschlossen werden.

Die Leute haben immer versucht, für ihre Prüfungen zu schummeln, und diejenigen, die immer bestanden haben, haben einfach genug gelernt, um antworten zu können, ohne zu schummeln. Sie können einmal durch Schummeln bestehen, aber wenn es verschiedene Tests für Ihre Prüfung gibt, ist das Risiko, erwischt zu werden, meiner Meinung nach viel zu hoch.

Trotzdem ist es in der Tat sehr einfach, einen zweiten Router mit einem USB-Kabel an ein Smartphone anzuschließen ...

1
Serge Ballesta

Die einfachste Lösung wäre, über Bluetooth eine Verbindung zu Ihrem Smartphone herzustellen und auf diese Weise eine Verbindung zum Internet herzustellen. Ich gehe davon aus, dass Ihr Laptop einen blauen Zahn eingebaut hat, wenn er keinen blauen Zahn-Dongle kauft.

Besser noch, wenn er eine physische Ethernet-Verbindung zu Ihrem Laptop benötigt, stellen Sie einfach mit der WLAN-Karte Ihres Laptops eine Verbindung zum WLAN-Hotspot Ihres Telefons her und überspringen Sie alle blauen Zähne!

0
Zypps987