Zapobieganie wykryciu routera Wi-Fi przez dostawcę usług internetowych

0

Ostatnio stoję przed irytującym problemem dotyczącym mojego połączenia z siecią kablową. Jest bezprzewodowy. Karta bezprzewodowa jest instalowana na dachu mojego domu, a kabel Cat-5 jest bezpośrednio podłączony do mojego portu LAN komputera za pomocą złącza RJ-45. Internet działa dobrze na moim komputerze stacjonarnym przez bezpośrednie połączenie przewodowe z karty bezprzewodowej.

Ale ostatnio zdecydowałem się na zakup routera Wi-Fi i dlatego kupiłem router TP-Link TL-WR740N, dzięki czemu mogę uzyskać dostęp do Internetu na moim laptopie i Android Tab za pomocą Wi-Fi.

Jak skonfigurować router, aby mój dostawca usług internetowych nie mógł w żaden sposób wykryć routera TP-Link w przyszłości? Słyszałem, że klonowanie adresu MAC mojego komputera na router może działać. Ale zadaję najlepsze kroki konfiguracyjne, aby mój dostawca usług internetowych nie mógł wykryć, że używam routera.

Przy okazji mój ISP dał mi statyczny adres IP (tj. W Windows 7 Właściwości konfiguracji TCP / IP, adres IPv4 / maska ​​podsieci / domyślna brama / adres serwera DNS są podane i mogę je zobaczyć w każdej chwili, otwierając właściwości TCP / IP a technik powiedział mi, żebym nie ustawiał ich w taki sposób, aby uzyskać te dane automatycznie. Co wiem o tym, DHCP jest faktycznie wyłączone. Czy jest to w rzeczywistości statyczny IP czy co?) A także domyślny adres bramy jest używany do strony logowania użytkownika, gdzie Mogę zobaczyć szczegóły mojego paczki, dane dotyczące użytkowania itp.

Pomóż mi, dając najlepsze rozwiązanie. Będę ci bardzo wdzięczny. Z góry dziękuję.

networking wireless-networking router internet wireless-router Rahul
źródło
2
„Internet kablowy Internet, który jest bezprzewodowy” Internet kablowy jest zazwyczaj docsis - który nigdy nie jest bezprzewodowy. Zwykle nie instaluje się kart bezprzewodowych na dachach - są one wewnątrz systemów lub zawieszone na porcie USB. To jest ... dość nietypowa konfiguracja i więcej szczegółów byłoby miłych. Jestem trochę zaznajomiony z bardzo doraźnym sposobem, w jaki działa lokalny kabel w indiach - więc zgaduję, że może to być twój dostawca ISP dzielący jedno połączenie z wieloma ludźmi, za pomocą mniej popularnych metod. Jaka jest Twoja „karta bezprzewodowa”? a jaki jest twój adres IP? Może to pomóc ustalić, co to tak naprawdę jest.
Journeyman Geek
Również ... pierwsze pytanie brzmi: czy Twój ISP naprawdę zablokuje Cię, jeśli podłączysz router? Możesz ustawić ip-details w routerze po stronie WAN i po prostu podłączyć wiele urządzeń, aby się dowiedzieć. Jeśli naprawdę próbują zablokować router, prawdopodobnie wynika to z TTL (zmniejsza się za każdym razem, gdy sygnał przechodzi przez koncentrator / przełącznik / router), a router musi mieć możliwość zresetowania go do ustawionej wartości.
Rik
@Journeyman Geek, MY Połączenie internetowe Firma ISP to PMPL. Zainstalowali urządzenie Microtik RouterBoard 5.25 na dachu i skonfigurowali płytę routera Microtik przy użyciu aplikacji Winbox. Nie mogę więc uzyskać dostępu do strony konfiguracji tego urządzenia Microtik RouterBoard, które jest zainstalowane na dachu. Mój adres IPv4 zaczyna się od 112.112.10. *, A brama domyślna to 112.112.10.1, która służy do uzyskiwania dostępu do strony logowania użytkownika. Proszę podać najlepsze rozwiązanie. Dzięki.
Rahul
@Rik, ISP jeszcze nie zablokował. Odłączyłem router. Skonfigurowałem router jako pierwszy. Połączyłem router z komputerem za pomocą jednego portu LAN, a następnie otworzyłem stronę konfiguracji routera i najpierw zmieniłem adres IP LAN (który służy do logowania się na stronie konfiguracji routera). Następnie wyłączyłem DHCP na routerze. w końcu podłączyłem kabel główny pochodzący z karty bezprzewodowej Rooftop do innego portu LAN routera, a następnie włączyłem kartę bezprzewodową zainstalowaną na dachu. Udało mi się uzyskać dostęp do Internetu przez ponad tydzień.
Rahul
@Rik .. ale nagle pewnego dnia zadzwonił do mnie technik i zapytał mnie, czy zmieniłem adres IP, czy nie? Powiedziałem „Nie”. Powiedział mi, że ich system pokazuje adres IP, który w rzeczywistości nie został mi podany. To był adres IP LAN routera, który zmieniłem po raz pierwszy podczas konfiguracji routera, który zmieniłem podczas pierwszej konfiguracji routera. proszę powiedz mi, czy zrobiłem coś złego?
Rahul

Odpowiedzi:

2

Aby naszkicować swoją starą sytuację: 

Rooftop                                           Single win7 PC
with wireless --------- network cable ----------- with a fixed IP.


Pożądana sytuacja: 

Rooftop                                           TL-WR740N router
with wireless --------- network cable ----------- with the fixed IP 
                                                     |  |  |   )
                                                     |  |  |   )
                                              Win 7 PC  |  |   )
                                                        |  |   )
                                 Possibly other computers      Wireless

                                 Possibly other computers


  1. Konfiguracja bezprzewodowa w rooftopie jest skonfigurowana do pracy z jednym przewidywalnym adresem IP na drugim końcu kabla.
  2. Nowe urządzenie na drugim końcu kabla to twój nowy router.

Oznacza to, że chcesz skonfigurować router TL-WR740N tak, aby korzystał ze stałego adresu IP.


To tyle, jeśli chodzi o konfigurowanie podstawowej konfiguracji. Dalej jest wykrywalna część. Jeśli Twój usługodawca internetowy nie robi nic dziwnego, nie zauważy niczego dziwnego, a wszystko powinno działać bez dzwonienia dzwonkiem alarmowym. Jeśli konfiguracja bezprzewodowa na dachu jest nieco bardziej złożona i mogą się na niej zalogować, to się zmienia.

  • Jeśli tylko spojrzą szybko na sieć, wszystko będzie wyglądało tak samo.
  • Jeśli spojrzą na coś więcej, mogą zauważyć, że urządzenie na drugim końcu zmieniło swój MAC. Może to być spowodowane tym, że masz nowy komputer (np. Na nowy komputer z systemem Windows lub cokolwiek innego). Jeśli skonfigurujesz port WLAN twojego TL-W740N tak, aby pasował do starego MAC, to nie pojawi się. * 1
  • Jeśli przeprowadzą dokładne skanowanie, które zwykle identyfikuje sprzęt po drugiej stronie (np. Przy użyciu nmap wtedy wykryją, że twoje urządzenie nagle zmieniło swój system operacyjny na oprogramowanie sprzętowe routera.

Jedynym realistycznym sposobem zapobieżenia temu jest użycie komputera PC z systemem Windows 7 pomiędzy. To powinno po prostu zadziałać, ale wydaje mi się to przesadne.

Zawsze bezpieczna sytuacja: 

Rooftop                       win7 PC the           TL-WR740N router
with  ----- network cable --- fixed IP and  ------- connected to the win7 PC
network                       two networks            |  |  |   )
                                                      |  |  |   )
                                        2nd win 7 PC /   |      )
                                                         /      )
                                 Possibly other computers      Wireless

W takim przypadku będziesz potrzebować:

  • Dodatkowy sprzęt w postaci drugiego komputera z systemem win7 (może być stary sprzęt, ale chcesz mieć dwie karty sieciowe).
  • Ustaw na NIC na stałe IP i podrobić jego MAC.
  • Skonfiguruj różnicową sieć LAN na innej karcie sieciowej i skonfiguruj routing.

  • Podłącz drugą sieć LAN do TL-WR740. To urządzenie i wszystkie znajdujące się za nim urządzenia są niewidoczne dla Twojego usługodawcy internetowego.

  • Zauważ, że używa tego samego MAC w dwóch różnych sieciach, więc nie powinno to powodować konfliktu.

  • Zauważ również, że prawdopodobnie chcesz uruchomić serwer DHCP. Albo na TK-WRT740N, albo na komputerze win7.
  • Instalacja będzie prostsza, jeśli podłączysz drugą kartę sieciową z pierwszego komputera win7 do portów LAN routera (nie do portu WAN).

* 1 : Zauważ, że to wyrzuci twoje Windows 7 z sieci. MAC gwarantuje unikalność. Jeśli naruszysz to i nagle dostaniesz dwa „identyczne” urządzenia w sieci, jeden router TL, jeden komputer win7, wtedy sieć będzie zdezorientowana.

Aby to naprawić, musisz także zmienić MAC na komputerze z systemem Windows 7 i modlić się, aby nikt inny nie używał tego samego MAC. Jeśli wybierzesz losowo, a laptop odwiedzającego przyjaciela akurat ma wybraną wartość, to wszystko nie zadziała.

Hennes
źródło
Nawet z komputerem z systemem Windows 7 między siecią z tyłu jest wciąż wykrywalny. Istnieją bardzo zaawansowane metody wykrywania routera za połączeniem. Najpierw i najłatwiej (i najłatwiej pokonać) TTL (Time To Live) pakietów. Musi być ustawiony na 128 przed opuszczeniem ostatniego pakietu na twoim połączeniu. Zwykle każde urządzenie NAT zmniejsza TTL. (Spróbuj wykonać polecenie ping do dowolnego miejsca i możesz obliczyć, ile hubów się pojawi. Wykonaj ping 127.0.0.1 i powie: 128 lub 64 w zależności od systemu operacyjnego. Istnieje również wiele bardziej zaawansowanych metod wykrywania.
Rik
Każdy pomysł wykracza poza „nie rób tego” lub „jeśli zresetujesz czas, by żyć i szyfrować wszystko, aby zapobiec głębokiej inspekcji pakietów”?
Hennes
Odpowiedziałem kiedyś na podobne pytanie tutaj . Moją pierwszą sugestią byłoby sprawdzenie, czy dostawca usług internetowych naprawdę sprawdza router i blokuje połączenie, używając routera i ustawiając statyczny adres IP, jeśli nie ma potrzeby logowania się na stronie internetowej. Jeśli istnieje potrzeba strony logowania, możesz skorzystać z dodatkowej maszyny Win7 pomiędzy lub z programu Raspberry Pi (lub innej maszyny podobnej do Linuksa) ze skryptem do opublikowania na stronie logowania. (1/2)
Rik
(2/2) Jeśli dostawca usług internetowych naprawdę blokuje połączenie, potrzebujesz routera, który może zresetować TTL (jak DD-WRT) lub użyć komputera z Linuksem iptables, gdzie możesz go zresetować (jak widać w mojej odpowiedzi). Jeśli dostawca usług internetowych stosuje bardziej zaawansowane techniki, takie jak opisane tutaj jedyną opcją, jaką mogłem wymyślić, jest skonfigurowanie serwera proxy i korzystanie z niego. Ale jak powiedziałem ... zanim zrobię wszystko, aby upewnić się, że dostawca usług internetowych naprawdę blokuje się aktywnie, gdy router zostanie wykryty i nie widziałem tego w pytaniu.
Rik
1) Uwielbiam pomysł DD-WRT lub rPI, ale poszedłem na drugie pole Win7, aby zapobiec drukowaniu palcem OS pokazując inny OS. 2) Dobrym pomysłem jest zasugerowanie małej mocy za pomocą skrzynki takiej jak RPi. 3) Czy rPi ma wystarczająco szybkie połączenie sieciowe? Wiem, że jest oparty na USB i raczej powolny, ale tak długo, jak jest szybszy niż ISP, wydaje mi się, że to nie problem. 3) Gdybym mógł zrobić +1 +1 +1 ... dla „upewnij się, że jest naprawdę potrzebny przed ty .... ”, a następnie uderzyłbym ten przycisk kilka razy.
Hennes