Ich würde vermuten, dass es ARP-Cache-Poisoning verwendet, um alle an das Standard-Gateway gesendeten Pakete an sich selbst umzuleiten. Als ein Mann in der Mitte wäre er in der Lage, den http-Verkehr zu prüfen und ihn weiterzuleiten oder abzulegen. Es könnte auch HTML-Objekte in die HTTP-Konversation (aber nicht https) zwischen LAN-Hosts und Internet-Websites einfügen.
Wie fängt eBlocker den Netzwerkverkehr automatisch ab?
eBlocker ( http://www.eblocker.com ) ist eine Software, die auf Raspberry Pis und ähnlichen Architekturen (Banana Pi usw.) ausgeführt wird, um unerwünschte Web-Tracker und Werbung zu blockieren.
Was mich überrascht hat, ist, dass der Pi nur an einen Standard-Ethernet-Port eines Consumer-Routers (also kein Überwachungsport oder ähnliches) angeschlossen werden muss. Danach wird der gesamte HTTP-Verkehr (nicht HTTPS) auf jedem Gerät innerhalb weniger Minuten abgefangen im Netzwerk, ob verkabelt oder drahtlos.
Das Gerät musste weder auf den Clientgeräten noch auf dem Router als Gateway festgelegt werden. Außerdem musste ich keine Netzwerkänderungen vornehmen. Es wurde lediglich auf allen Geräten automatisch und automatisch konfiguriert, unabhängig davon, ob sie mit Windows oder dem Betriebssystem laufen X-, iOS-, Android-, Linux- oder benutzerdefinierte Mikrocontroller-Netzwerkstacks.
Ich habe den Hersteller des Geräts kontaktiert, möchte aber verständlicherweise dieses Geheimnis geheim halten.
Ich habe einige Nachforschungen angestellt und vermute, dass UPnP oder ZeroConf involviert sein könnten, aber ich verstehe diese Technologien zu wenig, um eine eindeutige Bewertung vorzunehmen.
Meine zwei verwandten Fragen sind also:
Wie schafft eBlocker das? (Ich bin gerne bereit, alle Untersuchungen durchzuführen, um eine schlüssige Antwort zu erhalten.) Es handelt sich um Personen, die keinen Zugriff auf die Computer im Netzwerk haben (dh keine Kennwörter, keinen Zugriff auf das BIOS usw.), jedoch nur mit physischem Zugriff Durch den Zugriff auf den Router kann ein Gerät installiert werden, das den gesamten Netzwerkverkehr erfasst. Welche Methoden auf einem Consumer-Router (der OpenWrt ausführt) würden dagegen abwehren?
Update : Hier finden Sie die Installationsanweisungen für eBlocker, falls dies zur Ermittlung der Methode beiträgt.
- Verbinden Sie den Ethernet-Port des Raspberry Pi / Banana Pi mit Ihrem Internet-Router oder einem freien Ethernet-Port Ihres Switches.
- Verbinden Sie das Micro-USB-Kabel mit dem Raspberry Pi / Banana Pi und verbinden Sie es mit dem Netzteil.
- Warten Sie 5 Minuten, bis der Raspberry Pi / Banana Pi vollständig hochgefahren ist und sich selbst konfiguriert hat.
- Besuchen Sie eine zufällige Website mit HTTP (nicht HTTPS). Das eBlocker-Symbol wird in der oberen rechten Ecke des Bildschirms angezeigt. Es zeigt an, dass der eBlocker aktiv ist und dass Sie geschützt sind. Mit einem Klick auf das Symbol öffnet sich die eBlocker Controlbar und erlaubt die weitere Konfiguration
Automatische Konfiguration
Wenn die automatische Netzwerkkonfiguration in Ihrer Netzwerkumgebung nicht funktioniert, empfehlen wir die Verwendung des eBlocker-Netzwerkassistenten für die manuelle Konfiguration ...
Die automatische Konfiguration funktioniert nur in demselben Netzwerksegment
Die automatische Konfiguration erkennt nur Netzwerkgeräte im selben Netzwerksegment (z. B. 192.168.1.X und 192.168.2.X befinden sich nicht im selben Netzwerksegment). Wenn Sie zwei verschiedene Netzwerksegmente betreiben und beide von eBlocker profitieren sollen, konfigurieren Sie den eBlocker manuell als Gateway für den Internetzugang. Stellen Sie im eBlocker Ihr ursprüngliches Internet-Gateway als "Gateway" ein.
IPv6-Netzwerke und IPv4-Netzwerke ohne DHCP
Heimnetzwerke, die nur das neue IPv6-Protokoll verwenden, werden noch nicht unterstützt. In IPv4-Netzwerken ohne DHCP-Server muss der eBlocker manuell als Gateway konfiguriert werden. Stellen Sie dazu eine Verbindung zu Ihrem eBlocker über die IP-Adresse http://169.254.94.109:3000/ her . Ihr Internet-Client muss sich im selben Netzwerksegment befinden, 169.254.94.0/24.
2 Antworten auf die Frage
Der erste Eblocker sucht nach MAC-Adressen aller aktiven IP-Stationen im Subnetz. Dann sendet es mehrere ARP-Antwort-Frames an jede Station und teilt dem MAC-Adr des Standard-Gateways mit, dass er mit dem MAC-Adr des Eblockers verbunden ist.
Dadurch wird der Arp-Cache in allen Subnetzknoten geändert.
Tools wie wireshark senden Warnungen: Doppelte IP-Adresse, die an verschiedenen MAC-Adressen gefunden wurde
Verwandte Probleme
-
4
Welche Software sollte ich verwenden, um meine Festplatte zu verschlüsseln?
-
2
Erinnert sich Windows 7 Home Premium an Netzwerkfreigaben-Passwörter?
-
3
Kann die vorhandene drahtlose Netzwerkverschlüsselung ein Netzwerk wirklich schützen?
-
5
Gibt es drahtlose Router, die Bandbreitenüberwachung und -drosselung ermöglichen?
-
5
XP-Netzwerkverbindung ohne Neustart freigeben?
-
5
Wie richte ich Windows ein, 802.11 gegenüber 3G zu bevorzugen?
-
6
Welche Heimmodems und andere Netzwerkgeräte für Zuverlässigkeit?
-
4
Gibt es eine Möglichkeit, den Scanner eines Multifunktionsdruckers gemeinsam zu nutzen?
-
12
Welche Router bevorzugen Sie für DD-WRT oder OpenWRT?
-
3
Gibt es eine Möglichkeit, zwei Computer über USB anzuschließen?