Welche einzigartigen Software-Eigenschaften hat Ihr Computer oder Router? (nicht mac addr)

324
Leo--

Ich versuche, ein Programm zu erstellen, das LAN-Verbindungen überprüft, indem jeder Endbenutzer überprüft wird. (Wenn sich das Programm auf einem Computer befunden hat, wird der Router umgekehrt überprüft). Das Endziel war, dass ein einzelnes Programm entweder auf einem Router oder einem Computer ausgeführt wird. Ich bin auf ein Problem gestoßen, bei dem ein Gerät keine einfach zu erreichenden eindeutigen Eigenschaften hat. Ein Mac kann immer geklont werden (und oft für Angriffe wie Mitm).

Bearbeiten : Einer der wichtigsten Aspekte dieses Problems besteht darin, dass das Programm nur auf einem Gerät (entweder Router oder Client) implementiert werden muss.

Zusammenfassung : Wie kann ein Gerät einen Endbenutzer überprüfen?

PS : Ich habe eine Methode (auf einem Router) ausprobiert, bei der das Verbindungsgerät, wenn das Verbindungsgerät seine vorherigen SSIDs gesendet hat, diese als Hash ausführen und als Schlüssel verwenden kann, die Broadcasts jedoch zu unzuverlässig sind.

0
Etwas wie 802.1x? jcbermu vor 6 Jahren 0
Was meinst du? @jcbermu Leo-- vor 6 Jahren 0
[IEEE 802.1X ist ein IEEE-Standard für die portbasierte Netzwerkzugriffssteuerung (PNAC).] (Https://en.wikipedia.org/wiki/IEEE_802.1X). Es muss den Benutzer / das Gerät identifizieren. Ansonsten können Sie entweder ein Zertifikat oder einen Fingerabdruck des Systems verwenden. Die Besonderheiten davon hängen von Ihren Anforderungen ab. Da es sich um Ihre Software handelt, müssen Sie darüber nachdenken, wo Sie sie ausführen möchten und welche Eigenschaften diese Systeme haben und welche Anforderungen Sie haben sollten. Seth vor 6 Jahren 0
@ Leo- Mit 802.1X können Sie ein Authentifizierungssystem für Geräte in einer LAN-Umgebung konfigurieren. Windows ist vollständig kompatibel. jcbermu vor 6 Jahren 0
@Seth Ich mag und schätze die Idee wirklich, aber eine der Anforderungen, die ich für mich selbst hatte, war, dass das Programm nur auf einem einzigen Gerät ausgeführt werden musste. Mit der von Ihnen bereitgestellten Lösung müsste ein Programm auf dem Supplicant (Client-Gerät) vorhanden sein ) und authentifikator Leo-- vor 6 Jahren 0
@jcbermu Ich bin an einem ähnlichen Standpunkt. Müsste ich die Authentifizierungsmethode zum Router und den Supplicant-Code zum Client hinzufügen? Leo-- vor 6 Jahren 0
@ Leo- Ja. Es ist ein Supplicant / Authenticator-System. jcbermu vor 6 Jahren 0
@jcbermu das ist, wo mein Problem auch liegt. Aus Integrationsgründen wusste ich, dass ich es auf ein Gerät bringen müsste, wenn ich es implementieren möchte Leo-- vor 6 Jahren 0
Nicht möglich. Geräte im Netzwerk (die möglicherweise nicht drahtlos sind) haben außer ihrer MAC-Adresse keine zuverlässigen Eigenschaften. Daniel B vor 6 Jahren 0
@DanielB Ich würde sie nicht wirklich als zuverlässig bezeichnen, da sie geändert werden können. Selbst wenn ein Fingerabdruck aktualisiert wird (in diesem Fall nehmen wir vorherige SSIDs), könnte der Router theoretisch trotzdem damit arbeiten. _E.G_: Der Router hasht Ihre 4. gespeicherte SSID und Ihre 12.. Selbst wenn Sie N neue Netzwerke besuchen, weiß der Router immer noch, dass er die 4. und 12. hash, wenn er diese Werte gespeichert hat, was dem Client die Flexibilität gibt, zu schwanken Leo-- vor 6 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme