Zeroconf und Systemerkennung in drahtlosen Netzwerken

1235
Oxwivi

Ich habe diese Frage zu Ask Ubuntu bezüglich meines Systems gestellt, das standardmäßig in Netzwerken angezeigt wird. Die Antwort, die ich akzeptiert habe, besagt, dass ich nicht auftauchen werde, wenn die Computer im Netzwerk angezeigt werden, solange ich keine Komponenten avahiund sambaKomponenten verwende. Die einzige mögliche Ausnahme ist zeroconfdas Fehlen eines DHCP-Servers.

Meine Frage lautet: Warum wird zeroconfmein Computer für die Erkennung durch Netzwerke anfällig? Gilt es für drahtlose Netzwerke?

Ich habe eine grobe Vermutung über zeroconfdie Antwort auf Ask Ubuntu als Basis aufgestellt, dass der Adressblock, der für die Selbstkonfiguration verwendet wird, auf allen Systemen derselbe ist. Wenn also kein DHCP-Server vorhanden ist, sucht das System nach Systemen im Netzwerk, die das System verwenden zeroconfAdressblock als Referenz erleichtert das Auffinden von Computern im Netzwerk.

Zum Schluss möchte ich noch einmal wiederholen, dass mir bereits bewusst ist, dass ich, egal was ich tue, immer noch offen fürs Schnuppern ist, also trolle nicht damit.

1

2 Antworten auf die Frage

1
Phil P

Zeroconf kündigt dem Netzwerk an: "Hey, ich bin hier und ich habe diese Dienste für Sie verfügbar!" Standardmäßig wird dies dem lokalen Netzwerk als Broadcast gemeldet, sodass jeder Computer im lokalen Netzwerk das sehen kann.

Dies kann sehr hilfreich sein, da Sie ein Heimnetzwerk ohne Verwaltung zentraler Server einrichten können, da Ressourcen nur dann angezeigt werden, wenn sie verbunden sind. Drucker werden beispielsweise plötzlich in Ihrer Liste möglicher Ziele für einen Druckauftrag angezeigt.

Wenn Sie sich in einem Netzwerk befinden, dem Sie nicht vertrauen, möchten Sie möglicherweise nicht, dass Ihr Computer im Netzwerk auf und ab tanzt und sagt: "Sieh mich an, schau mir all die Dinge an, die ich ausgeführt habe!" da es die Angriffsfläche deklariert - Dinge, die Sicherheitsprobleme haben könnten.

Wenn Ihr System ansonsten vollkommen sicher ist, ist es kein Problem, das anzukündigen. Aber ein absolut sicheres System ist eine Fantasie. Es gibt also einen Kompromiss zwischen Bequemlichkeit und Geheimhaltung, um zu versuchen, es etwas schwieriger zu machen.

In der Praxis kann ein Angreifer trotzdem herausfinden, was Sie ausführen. Wenn Sie jedoch nach Ihrem System suchen, kann dies ein Intrusion Detection System im Netzwerk auslösen. (Wenn Ihr Café eine IDS hat, suchen Sie nach den fliegenden Schweinen draußen und wechseln Sie zu einem anderen Café.)

Als böswilliger Mensch ist es viel einfacher und sicherer, darauf zu warten, dass der Computer eines anderen Computers die Meldung "Hey, ich bin hier, ich habe eine Musikfreigabe für Sie, gemeinsame Dateispeicherung und einen Anmeldedienst und ...".

In welchen Netzwerken kommt `zeroconf` ins Spiel? Muss ich nur versuchen, mich direkt mit Geräten ohne Router / Access Point-Mittelsmann zu verbinden? Oxwivi vor 13 Jahren 0
Standardmäßig ja. Zeroconf kann sich auch bei einem zentralen Server registrieren. dann handelt es sich nur um DNS-UPDATE-Vorgänge, aber an diesem Punkt haben Sie jetzt Konfiguration statt "Null-Konfiguration". Standardmäßig handelt es sich um ein lokales Netzwerk. Jedes Gerät im Netzwerk gibt an, welche Dienste es anbietet. Führen Sie auf Ubuntu und anderen Systemen, die avahi verwenden, "avahi-browse -avt" aus, um zu sehen, was lokal sichtbar ist. Phil P vor 13 Jahren 0
Ich sehe Workstations (Existenz von Werbung), SSH-Daemons (kann eine Verbindung herstellen), iTunes-Musik-Setups, iChat-Chat für serverloses Chatten. Dies ist großartig, da Ihre Nachrichten das lokale Netzwerk nicht verlassen, so dass nur Personen im Netzwerk darauf aufspüren können und die Dateiübertragung mit hoher Geschwindigkeit direkt zwischen den beiden Computern erfolgt. Meine Frau und ich benutzen dafür Adium. Phil P vor 13 Jahren 0
0
Ignacio Vazquez-Abrams

mDNS und DNS-SD melden die Präsenz von Diensten im gesamten Netzwerk, mit dem die Maschine verbunden ist. Wenn Sie dem aktuellen Netzwerk nicht vertrauen, möchten Sie möglicherweise die ausgehenden Pakete blockieren.

Würden Sie versuchen, die Laien zu erklären? Ich bin nicht wirklich vertraut mit mDNS, DNS-SD und so. Was machen sie, wie beziehen sie sich auf `zeroconf`? Und wie blockiere ich ausgehende Pakete, wie wirkt sich dies auf meine Verbindung aus? Oxwivi vor 13 Jahren 0
mDNS und DNS-SD sind zwei Drittel von Zeroconf (das dritte ist IPv4LL, der Dienst, der diese 169.254 / 16-Adressen ausgibt). mDNS sendet Broadcast-Pakete über 224.0.0.251:5353 und [ff02 :: fb]: 5353. Wenn Sie also die OUTPUT-Kette in ip {, 6} -Tabellen löschen, werden sie blockiert und Ihre Verbindung wird nicht beeinträchtigt. Ignacio Vazquez-Abrams vor 13 Jahren 1

Verwandte Probleme