Как сделать сеть отказоустойчивой при физическом вмешательстве?

297
Bigbio2002

Я не хочу, чтобы мой сосед по комнате использовал мою интернет-линию. В то время как мой маршрутизатор дает мне удивительно мощный административный контроль над моей сетью, любые блоки, которые я установил, можно обойти, используя кнопку сброса, чтобы вернуть все к значениям по умолчанию. В данный момент я не могу физически защитить маршрутизатор и не могу охранять его 24/7. Изменить: маршрутизатор должен оставаться в рабочем состоянии, так как есть другие, которые используют его. Я также хотел бы избежать физического изменения аппаратного обеспечения, поскольку оно принадлежит провайдеру (я думал о том, чтобы приклеить кнопку сброса к чему-то, что может быть проклеено только определенным «ключевым» растворителем или каким-то другим трудоемким, но обратимым мод).

Будучи ИТ-специалистом / компьютерным ботаником, у меня есть много компьютерного оборудования, доступного для меня, и знание того, что с ним опасно. Противник нетехнический; они не могли, например, перенастроить маршрутизатор или прокси-сервер, но они могут выполнять такие действия, как сброс настроек к заводским значениям, выключение / отключение оборудования и т. д. Они также не могут вызвать интернет-провайдера для доступа для внесения изменений по этому маршруту.

Как я могу настроить свою сеть таким образом, чтобы, если злоумышленник попытался восстановить заводские настройки маршрутизатора или любого другого оборудования для восстановления доступа, пока меня нет, Интернет станет неработоспособным / непригодным для использования, пока не будет выполнена дополнительная ручная настройка (т.е. мне)?

Это технический вопрос, и я ищу технический подход, чтобы сделать это, социальное взаимодействие между моим соседом по комнате и мной не имеет отношения к объему вопроса.

Я подумал о том, чтобы изменить заводские настройки по умолчанию, чтобы информация, напечатанная на этикетке (например, SSID и ключ), была неверной. Это не мешает другой стороне поделиться ключом с ними, однако, и я не хочу регулярно обновлять ключ. Конечно, есть более элегантный подход.

1
Вы можете начать с 1 / удаление / скрытие метки на маршрутизаторе. Надеюсь, ваш сосед по комнате не записал информацию. 2 / купи другой роутер, убери ярлык и никому не делись ключом. 3 / возьмите роутер с собой, когда вас нет в комнате 4 / выселите соседа DavidPostill 7 лет назад 0
5 / положить суперклей в кнопку сброса. Tetsujin 7 лет назад 0
Получить новых соседей по комнате, которые имеют некоторое уважение к вам. acejavelin 7 лет назад 5
Нужно ли маршрутизатору оставаться в сети, когда вас нет? Если не просто взять Poweradaptor с собой. Tonny 7 лет назад 0
откройте роутер и используйте паяльник, чтобы удалить кнопку сброса. cybernard 7 лет назад 0
за ним следовал белый список MAC-адресов. cybernard 7 лет назад 0
Не могли бы вы настроить маршрутизатор, чтобы он занес в черный список его MAC-адреса, а затем заблокировал его в шкафу? Тем не менее, я думаю, что у вас могут быть другие проблемы, требующие решения ... Burgi 7 лет назад 3
@acejavelin Я искренне согласен ... Однако этот человек является моим со-арендатором, поэтому я не могу так легко от них избавиться. Bigbio2002 7 лет назад 0
@Tonny Маршрутизатор должен быть подключен к сети и функционировать для использования другими, плюс мой собственный удаленный доступ. Bigbio2002 7 лет назад 0
@DavidPostill Сетевой ключ будет сохранен на их устройствах в любом случае, так что это не хорошо. В любом случае он принадлежит провайдеру. Хммм ... позвони в техподдержку и поменяй роутеры! Но я не думаю, что мне позволено стереть этикетку. Bigbio2002 7 лет назад 0
@ Bigbio2002 Ах, я вижу (и я заметил, что аппаратный мод исключен). В любом случае: у вас есть социальная проблема, если вы не можете доверять своему коллеге, чтобы он не связывался с вашими вещами. Tonny 7 лет назад 1
@ Тонни, я имею в виду, они не будут в восторге, когда я отключу их доступ в Интернет. Я знаю, что пойду прямо к роутеру. Bigbio2002 7 лет назад 0
Вы думали о физической блокировке вашего маршрутизатора в коробке? Таким образом, вам не нужно модифицировать маршрутизатор, и у вашего плохого соседа по комнате не будет доступа к кнопке сброса. Kal 7 лет назад 0

2 ответа на вопрос

1
Ouroborus

Кнопка сброса обычно настраивается, поэтому невозможно обойти ее без физической модификации устройства.

Обычно провайдер позволяет вам использовать свой собственный маршрутизатор. Купите один, желательно того же производителя и модели, и используйте его, чтобы вернуть принадлежащее провайдеру устройство. Затем перейдите к аппаратным модам, таким как супер-склейка или физическое удаление механизма кнопки сброса (снятие пайки с переключателя или удаление механической детали, если это возможно). Если вы хотите проявить особый творческий подход или вам нужен переключатель, замените его чем-нибудь другим. Датчик Холла, магнитный переключатель или герконовое реле можно использовать с внешним магнитом (держите в стороне вашего соседа по комнате, так как его легко определить, что происходит, когда его видели в действии).

На вашем собственном устройстве вы можете даже загрузить специальную прошивку, сделав конфигурацию «возврата к заводским настройкам» идентичной предпочитаемой вами пользовательской конфигурации. Затем, если противник нажимает кнопку сброса, нет необходимости отключать Интернет для всех остальных. Dan Henderson 7 лет назад 1
0
Tonny

Кажется, он парень, который считает, что имеет право на «свой» интернет, несмотря ни на что.
Но это не его. Это ваше.
Со-арендатор или нет. Если он использует Интернет без вашего разрешения (что еще хуже, он портит ваше оборудование, например, производит сброс настроек), он технически виновен в краже и / или вандализме.
Он, вероятно, не увидит этого таким образом ... И если вы столкнётесь с ним с этим, все может стать очень уродливым, очень быстрым.

Так что я бы сыграл по-другому. Дайте ему SSID guest-wifi на маршрутизаторе И позвольте ему использовать его в своем сердце, но это будет стоить ему 50% от счета в Интернете.
(Даже не называйте это «гостевым» Wi-Fi, чтобы подсластить сделку. Назовите это «личным интернетом Майка» или что-то в этом роде.) Вероятно, вы можете ограничить полосу пропускания, которую он получает в своем роутере. И наиболее разумно современные маршрутизаторы, которые позволяют настройку гостевого Wi-Fi, сохраняют трафик отдельно от основной локальной сети.
(Дополнительное преимущество: если когда-либо возникает спор о том, кто что сделал в соединении, например, о загрузке защищенного авторским правом материала или чего-то в этом роде, эта настройка (и журналы роутера) дает вам некоторую правдоподобность того, что именно он совершил грязное дело, а не вы .)

Если это технически невозможно с имеющимся у вас маршрутизатором ISP, вы можете легко настроить второй маршрутизатор в качестве «гостевого» устройства и поместить его в качестве подчиненного устройства за реальным маршрутизатором ISP: то же решение в несколько иной форме.

Короче говоря: не борись с этим, но дай ему свой личный манеж, чтобы держать его подальше от твоих волос.

-1, спасибо за ваш вклад, но это противоречит моей цели. Bigbio2002 7 лет назад 0
@ Bigbio2002 Я понимаю вашу точку зрения, но любое техническое решение в значительной степени зависит от способности защитить маршрутизатор (размещение его за замком и ключом или создание действительно постоянной конфигурации программного обеспечения). Единственный другой вариант, который я вижу, это социальный: изменить поведение оппонентов. Tonny 7 лет назад 0

Похожие вопросы