Wie kann ein Netzwerk durch physische Manipulationen ausfallen?

452
Bigbio2002

Ich möchte meinem Mitbewohner die Nutzung meiner Internetleitung nicht mehr gestatten. Während der Router, den ich besitze, eine überraschend leistungsfähige administrative Kontrolle über mein Netzwerk bietet, können alle Blockierungen, die ich einsetze, durch Verwendung der Reset-Taste umgangen werden, um alles auf den Standard zurückzusetzen. Ich kann den Router momentan weder physisch absichern noch kann ich ihn rund um die Uhr überwachen. Bearbeiten: Der Router muss betriebsbereit bleiben, da andere ihn nutzen. Ich möchte auch vermeiden, dass die Hardware physisch modifiziert wird, da sie zum ISP gehört (Ich habe darüber nachgedacht, den Reset-Knopf mit etwas zu verkleben, das nur von einem bestimmten "Schlüssel" -Lösungsmittel oder einem anderen zeitaufwendigen, aber reversiblen Lösungsmittel gelöst werden kann mod).

Als IT-Typ / Computer-Nerd habe ich eine Menge Computerausrüstung zur Verfügung und das Wissen, um damit gefährlich zu sein. Der Widersacher ist nicht technisch; Sie könnten beispielsweise einen Router oder einen Proxyserver nicht neu konfigurieren, sie können jedoch Aktionen wie Zurücksetzen auf Werkseinstellungen, Ausschalten / Trennen von Geräten usw. ausführen. Sie können auch nicht den ISP anrufen, um auf dieser Route Änderungen vorzunehmen.

Wie kann ich mein Netzwerk so konfigurieren, dass, wenn der Gegner versucht, den Router oder ein anderes Gerät zurückzusetzen, um während der Abwesenheit wieder Zugriff auf das Gerät zu erhalten, das Internet nicht mehr funktionsfähig / unbrauchbar wird, bis eine zusätzliche manuelle Konfiguration (z. B. von mir)?

Dies ist eine technische Frage, und ich suche einen technischen Ansatz dafür. Die soziale Interaktion zwischen meinem Mitbewohner und mir ist für den Umfang der Frage irrelevant.

Eine Möglichkeit, an die ich gedacht habe, wäre, die Werkseinstellungen zu ändern, so dass die auf dem Etikett aufgedruckten Informationen (z. B. SSID und Schlüssel) dann ungültig sind. Dies hindert eine andere Partei jedoch nicht daran, den Schlüssel mit ihnen zu teilen, und ich möchte den Schlüssel nicht regelmäßig aktualisieren. Sicherlich gibt es einen eleganteren Ansatz.

1
Sie können mit 1 beginnen / entfernen / das Etikett auf dem Router verdecken. Hoffentlich hat Ihr Mitbewohner die Informationen nicht aufgeschrieben. 2 / Einen anderen Router kaufen, das Etikett entfernen und den Schlüssel nicht an Dritte weitergeben. 3 / Nehmen Sie Ihren Router mit, wenn Sie sich nicht im Zimmer befinden. 4 / Entfernen Sie Ihren Mitbewohner DavidPostill vor 8 Jahren 0
5 / Sekundenkleber in die Reset-Taste. Tetsujin vor 8 Jahren 0
Holen Sie sich neue Mitbewohner, die etwas Respekt für Sie haben. acejavelin vor 8 Jahren 5
Muss der Router online bleiben, wenn Sie nicht da sind? Wenn Sie nicht nur den Poweradaptor mitnehmen. Tonny vor 8 Jahren 0
Öffnen Sie den Router und entfernen Sie die Reset-Taste mit einem Lötkolben. cybernard vor 8 Jahren 0
gefolgt von MAC-Adressen-Whitelisting. cybernard vor 8 Jahren 0
Könnten Sie den Router so einstellen, dass er seine MAC-Adressen auf eine schwarze Liste setzt und ihn in einem Schrank sperren? Ich denke, dass Sie vielleicht andere Probleme haben, die angesprochen werden müssen ... Burgi vor 8 Jahren 3
@acejavelin Ich stimme voll und ganz zu ... Diese Person ist jedoch mein Mitmieter, also kann ich sie nicht so leicht loswerden. Bigbio2002 vor 8 Jahren 0
@Tonny Der Router muss online und betriebsbereit sein, um andere nutzen zu können, sowie meinen eigenen Fernzugriff. Bigbio2002 vor 8 Jahren 0
@DavidPostill Der Netzwerkschlüssel würde sowieso auf ihren Geräten gespeichert, das ist also nicht gut. Es gehört sowieso zum ISP. Hmmm ... Technischer Support und Swap-Router anrufen! Aber ich glaube nicht, dass ich das Label kratzen darf. Bigbio2002 vor 8 Jahren 0
@ Bigbio2002 Ah, ich verstehe (und mir ist aufgefallen, dass ein Hardware-Mod nicht in Frage kommt). Wie auch immer: Sie haben ein soziales Problem, wenn Sie nicht darauf vertrauen können, dass Ihr Mitmieter sich nicht mit Ihren Sachen beschäftigt. Tonny vor 8 Jahren 1
@Tonny Ich meine, sie werden nicht besonders begeistert sein, wenn ich ihren Internetzugang abschalte. Ich weiß, ich würde direkt zum Router gehen. Bigbio2002 vor 8 Jahren 0
Haben Sie darüber nachgedacht, Ihren Router physisch in der Box zu sperren? Auf diese Weise müssen Sie den Router nicht modifizieren und Ihr schlechter Mitbewohner hat keinen Zugriff auf die Reset-Taste. Kal vor 8 Jahren 0

2 Antworten auf die Frage

1
Ouroborus

Die Reset-Taste ist normalerweise eingerichtet, sodass es nicht möglich ist, sie zu umgehen, ohne das Gerät physisch zu verändern.

Normalerweise können Sie mit einem ISP Ihren eigenen Router verwenden. Kaufen Sie eines, vorzugsweise das gleiche Fabrikat und Modell, und verwenden Sie das, und senden Sie das ISP-eigene Gerät zurück. Fahren Sie dann mit den Hardware-Mods fort, z. B. Super-Leimen oder physisches Entfernen des Rücksetzknopfmechanismus (Entlöten des Schalters oder Entfernen eines mechanischen Teils, wenn möglich). Wenn Sie besonders kreativ sein möchten oder den Switch zur Verfügung haben möchten, ersetzen Sie ihn durch etwas anderes. Ein Hall-Sensor, ein Magnetschalter oder ein Reed-Relais kann zusammen mit einem externen Magneten verwendet werden (halten Sie den Mitbewohner außer Sichtweite, da er leicht abschätzen kann, was sich in Aktion befindet).

Mit Ihrem eigenen Gerät können Sie sogar eine benutzerdefinierte Firmware laden, wodurch die Konfiguration "Factory Reset" mit Ihrer bevorzugten benutzerdefinierten Konfiguration identisch ist. Wenn der Gegner dann die Reset-Taste drückt, muss das Internet nicht für alle anderen Benutzer deaktiviert werden. Dan Henderson vor 8 Jahren 1
0
Tonny

Anscheinend ist er der Typ, der sich "berechtigt" fühlt, egal was passiert.
Aber es gehört nicht ihm. Es ist deins.
Mitmieter oder nicht. Wenn er das Internet ohne Ihre Erlaubnis nutzt (noch schlimmer ist es, dass Sie Ihre Geräte durcheinander bringen, z. B. einen Werksreset durchführen), hat er technisch Diebstahl und / oder Vandalismus.
Er wird es wahrscheinlich nicht so sehen ... Und wenn Sie ihn damit konfrontieren, könnten sich die Dinge sehr schnell hässlich entwickeln.

Ich würde es also andersherum spielen. Geben Sie ihm eine WLAN-SSID für den Gast auf dem Router UND lassen Sie ihn nach Herzenslust verwenden, aber es kostet ihn 50% der Internetrechnung.
(Nennen Sie es nicht einmal "Gast" -Wifi, um den Deal zu versüßen. Nennen Sie es "Mikes persönliches Internet" oder so ähnlich.) Sie können wahrscheinlich die Bandbreite einschränken, die er in Ihrem eigenen Router bekommt. Die meisten modernen Router, die ein WLAN-Setup ermöglichen, sorgen dafür, dass der Datenverkehr vom Haupt-LAN ​​getrennt bleibt.
(Zusätzlicher Vorteil: Wenn es jemals einen Streit darüber gibt, wer was bei der Verbindung gemacht hat, beispielsweise urheberrechtlich geschütztes Material oder ähnliches herunterzuladen, gibt Ihnen dieses Setup (und die Router-Protokolle) die Vermutung, dass er die Drecksarbeit tat und nicht Sie .)

Wenn dies mit Ihrem ISP-Router technisch nicht möglich ist, können Sie problemlos einen 2. Router als "Gastgerät" einrichten und als Slave-Gerät hinter den realen ISP-Router stellen: Gleiche Lösung in etwas anderer Form.

Kurz gesagt: Kämpfe nicht dagegen, sondern gib ihm einen eigenen Laufstall, um ihn aus den Haaren zu lassen.

-1, Danke für deine Eingabe, aber das ist meinem Ziel kontraproduktiv. Bigbio2002 vor 8 Jahren 0
@ Bigbio2002 Ich verstehe deinen Punkt, aber jede technische Lösung hängt stark von der Möglichkeit ab, den Router zu sichern (hinter dem Schloss hinter dem Schlüssel zu platzieren oder die Softwarekonfiguration wirklich dauerhaft zu machen). Die einzige andere Option, die ich sehe, ist sozial: Ändern Sie das Verhalten des Gegners. Tonny vor 8 Jahren 0

Verwandte Probleme