Какими уникальными свойствами программного обеспечения обладает ваш компьютер или маршрутизатор? (не mac addr)

236
Leo--

Я пытаюсь создать программу, которая будет проверять соединения LAN, проверяя каждого конечного пользователя. (Если программа была на компьютере, то она проверит роутер, и наоборот). Конечной целью было иметь одну программу, работающую на любом маршрутизаторе или компьютере. Я столкнулся с проблемой, когда устройство не имеет просто доступных уникальных свойств. Mac всегда можно клонировать (и часто для таких атак, как MITM).

Изменить : одна из ключевых частей этой проблемы является то, что программа должна быть реализована только на одном устройстве (либо маршрутизатор или клиент)

Описание : Как устройство может проверить конечного пользователя?

PS : я попробовал метод (на маршрутизаторе), где, если подключающееся устройство транслировало свои предыдущие ssids, тогда маршрутизатор мог бы хэшировать их и использовать в качестве ключа, но трансляции слишком ненадежны.

0
Что-то как 802.1x? jcbermu 6 лет назад 0
Что вы имеете в виду? @jcbermu Leo-- 6 лет назад 0
[IEEE 802.1X - это стандарт IEEE для управления сетевым доступом на основе портов (PNAC).] (Https://en.wikipedia.org/wiki/IEEE_802.1X). Он должен идентифицировать пользователя / устройства. Кроме того, вы можете использовать сертификат или отпечаток пальца системы. Специфика тех зависит от ваших требований. Поскольку это ваше программное обеспечение, вам нужно подумать о том, где вы хотите его запустить, и какими свойствами обладают эти системы и какими должны быть ваши требования. Seth 6 лет назад 0
@ Leo-- Используя 802.1X, вы можете настроить систему аутентификации для устройств в среде локальной сети. Windows полностью ругается. jcbermu 6 лет назад 0
@ Я действительно люблю и ценю эту идею, однако одним из требований, которые у меня были для себя, была программа, необходимая для запуска только на одном устройстве, и с предоставленным вами решением должна была быть программа на соискателе (клиентском устройстве). ) и аутентификатор Leo-- 6 лет назад 0
@jcbermu Я нахожусь в подобной точке зрения. Должен ли я добавить метод аутентификатора к маршрутизатору и код запрашивающей стороны для клиента? Leo-- 6 лет назад 0
@ Лео ... Да. Это система соискателя / аутентификатора. jcbermu 6 лет назад 0
@jcbermu и здесь моя проблема. В целях интеграции я знал, что если бы я хотел сделать его реализуемым, мне пришлось бы перенести его на одно устройство Leo-- 6 лет назад 0
Невозможно. Устройства в сети (которые на самом деле могут не быть беспроводными) не имеют надежных свойств, кроме своего MAC-адреса. Daniel B 6 лет назад 0
@DanielB Я бы не назвал их надежными, поскольку они могут быть изменены, однако, даже если отпечаток пальца будет обновлен (в этом случае мы возьмем предыдущие SSID), тогда теоретически маршрутизатор все равно сможет с ним работать. _E.G_: маршрутизатор хэширует ваш 4-й сохраненный SSID и ваш 12-й. Даже если вы посещаете N новых сетей, маршрутизатор все равно знает, нужно ли хешировать 4-е и 12-е, если он сохранил эти значения, что дает клиенту возможность колебаться Leo-- 6 лет назад 0

0 ответов на вопрос

Похожие вопросы