Chặn lưu lượng mạng LAN qua WiFi


2

Hãy đi thẳng vào vấn đề. Đây là kiến ​​trúc mạng giả tưởng của tôi:

enter image description here

Câu hỏi của tôi là: Liệu Laptop B có thể chặn lưu lượng được gửi và nhận bởi Laptop A không? Xin lưu ý rằng B chỉ có quyền truy cập WiFi và không có kiểm soát vật lý đối với Bộ định tuyến B. Hơn nữa, Bộ định tuyến A và B tạo các mạng không dây khác nhau với các khóa mã hóa khác nhau.

Nếu cả hai chia sẻ cùng một mạng không dây hoặc Máy tính xách tay B có quyền truy cập mạng LAN vào Bộ định tuyến B, câu trả lời sẽ không đáng kể, nhưng tôi không chắc câu trả lời diễn ra như thế nào trong kịch bản này: - /

Cảm ơn sự giúp đỡ quý báu của bạn!


Là máy tính xách tay B không có phạm vi thu tín hiệu không dây được truyền bởi Máy tính xách tay A? Nếu đúng như vậy, bạn cũng sẽ cần xem xét mối nguy hiểm thứ hai trong thiết lập giả tưởng của mình. (Ngay cả với các khóa mã hóa khác nhau)
Hennes

Máy tính xách tay A và B nằm trong phạm vi tiếp nhận, vâng. Chúng cũng nằm trong phạm vi tiếp nhận với cả bộ định tuyến không dây. Quan tâm để giải thích điều gì sẽ là mối nguy hiểm thứ hai ở đây?
Alex

1
Bao gồm câu hỏi của bạn intercept traffic sent and received by Laptop A. Máy tính xách tay A trong sơ đồ của bạn thực hiện điều này thông qua WiFi. Điều đó có nghĩa là bất cứ ai đủ gần đều có thể chặn lưu lượng radio này. Họ sẽ nhận được dữ liệu được mã hóa. Nếu họ tìm ra chìa khóa bên phải thì họ có thể giải mã nó. Việc tìm khóa này khó đến mức nào tùy thuộc vào giao thức được sử dụng, mức độ thu thập dữ liệu và mức độ năng lượng CPU bạn có thể ném vào nó. (WEP mất vài giây để bẻ khóa. WPA2 rất khó, nhưng sử dụng một cụm các phiên bản amazon giá rẻ, bạn có thể thường xuyên bẻ khóa nó trong vài giờ.)
Hennes

Câu trả lời:


2

Nếu wifi là mạng con giống như mạng LAN giữa các bộ định tuyến, bạn có thể thử ngộ độc arp và tự quảng cáo các máy khách LAN (bộ định tuyến A) làm cổng để chúng gửi tất cả lưu lượng đến bạn và sau đó bạn gửi nó đến bộ định tuyến (Nó phụ thuộc vào Bộ định tuyến của bạn nó sẽ không hoạt động, nó hoạt động như một công tắc giữa mạng WLAN và mạng LAN hoặc như một bộ định tuyến).

Trên cửa sổ, bạn có thể sử dụng Cain & amp; Able (Kiểm tra cái này liên kết cho một số thông tin về ngộ độc ARP)


Cám ơn vì đã chia sẻ. Bộ định tuyến A là bộ định tuyến không dây cho các máy khách không dây của nó và hoạt động như một máy khách LAN cho Bộ định tuyến B. Tôi hiểu nguyên tắc ngộ độc ARP, nhưng tôi không chắc lắm về điều sau: Vì Bộ định tuyến A phải hành động với tư cách là khách hàng của Bộ định tuyến B (hoặc ngược lại), cả hai bộ định tuyến sẽ được yêu cầu ở cùng một mạng con. Bộ định tuyến A tuy nhiên có thể phát một mạng con khác đến các máy khách không dây của nó như Bộ định tuyến B thực hiện với các máy khách của nó. Làm thế nào điều này sẽ ảnh hưởng đến khả năng ngộ độc ARP?
Alex

Ngộ độc ARP chỉ có thể được sử dụng cho lưu lượng truy cập xảy ra trong cùng một mạng con. Vì vậy, với việc nhiễm độc ARP, bạn chỉ có thể bắt được lưu lượng truy cập qua mạng con mà máy tính xách tay của bạn (nếu bạn nằm giữa mạng con của bộ định tuyến LAN), giống như lưu lượng truy cập từ Máy tính xách tay A đến Internet, vì nó phải đi qua mạng LAN. . Bạn không thể bắt được lưu lượng truy cập từ giả sử Laptop A sang một số thiết bị khác có WiFi màu xanh lá cây (Laptop A wifi), bởi vì lưu lượng đó sẽ không bao giờ vượt qua Bộ định tuyến A đến giữa các bộ định tuyến LAN
rAlen

0

Nó phụ thuộc vào việc đó là một bộ định tuyến thực sự hay chỉ là một trung tâm. Một bộ định tuyến thực sự sẽ phát hiện các gói từ A có địa chỉ trên mạng WAN và chỉ gửi chúng ra mạng WAN. Một trung tâm có khả năng cũng sẽ phát các gói cục bộ, hiển thị cho B là tốt.

Đây là một bài viết khá hay giải thích, Bộ định tuyến vs Switch vs Hub .


Cảm ơn bạn vì câu trả lời. Cả hai thiết bị đều là bộ định tuyến thực sự. Vì vậy, về mặt lý thuyết chặn giao thông là không thể. Nhưng những gì về ngộ độc ARP @Alen đã đề cập?
Alex
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.