Bộ định tuyến mạo danh [đóng]

Có thể hoàn toàn (có nghĩa là loại thiết bị mạng nào từ id nhà cung cấp) mạo danh Bộ định tuyến là máy tính hoặc máy tính xách tay bằng cách nhân bản địa chỉ mac của máy tính hoặc máy tính xách tay không? Có thể biết sau khi nhân bản địa chỉ mac rằng bộ định tuyến là bộ định tuyến và không được kết nối với PC không (ý tôi là Nhà cung cấp mạng)

Ví dụ: Nguồn cấp dữ liệu Ethernet (CAT-5) cho máy tính xách tay có Hotspot đến nhiều thiết bị qua WiFi (CASE-1)

Nguồn cấp dữ liệu Ethernet (CAT-5) tới Bộ định tuyến tới nhiều thiết bị qua WiFi (CASE-2)

Có thể làm cho CASE 2 trông giống như CASE 1 mà không cần biết sự hiện diện của Quản trị viên mạng ..?

Có vẻ như bạn đang hỏi làm thế nào để cho phép nhiều thiết bị chia sẻ kết nối Internet mà không cần ISP biết chính xác những gì được kết nối. Ví dụ: có lẽ ISP của bạn chỉ cho phép bạn kết nối một máy tính, nhưng bạn muốn sử dụng bộ định tuyến để kết nối nhiều máy tính qua NAT . Trong trường hợp này, vâng, có thể làm điều này và hầu hết các bộ định tuyến đặc biệt bao gồm một chức năng để tạo điều kiện cho nó.

Các bước cần thiết sẽ phụ thuộc vào bộ định tuyến cụ thể của bạn, nhưng chúng thường sẽ khá giống nhau. Trong ví dụ này, chúng tôi sẽ làm điều đó cho D-Link DIR-655 (nếu bạn chỉ định bộ định tuyến của mình, tôi có thể thử cập nhật nó cho điều đó):

1. Mở của bạn trang cấu hình bộ định tuyến và đăng nhập
2. Tìm kiếm một cái gì đó như setup hoặc là Internet hoặc là WAN (bạn có thể cần phải đi qua manual setup )
3. Một khi bạn đã xác định vị trí Trang cấu hình mạng WAN , xác định vị trí phần DHCP
4. Hầu hết các bộ định tuyến sẽ bao gồm khả năng chỉ định địa chỉ MAC và hầu hết sẽ bao gồm [Clone/Copy PC] nút để cho phép bạn tự động sao chép địa chỉ MAC của máy tính MAC:
5. Bạn cũng có thể cần sao chép tên máy tính / máy chủ, mặc dù hầu hết các ISP chỉ khóa dựa trên địa chỉ MAC
6. Nhấp chuột [Save] hoặc là [Apply] và khởi động lại bộ định tuyến

Bây giờ bạn sẽ có thể chia sẻ kết nối Internet với nhiều thiết bị. ISP có thể vẫn có thể phát hiện ra rằng nhiều thiết bị được kết nối với một số loại thăm dò hoặc phân tích lưu lượng truy cập, nhưng rất ít, nếu có bất kỳ bận tâm nào đến các thái cực như vậy.

Câu hỏi này là từ xấu và do đó khó trả lời. Bạn nên cung cấp thêm chi tiết về phần cứng và ý bạn là "hoàn toàn mạo danh". Ngoài ra, bạn nên xác nhận bản chất của kết nối bộ định tuyến [có lẽ là WAN].

Trong trường hợp đơn giản khi bạn chỉ nhận nguồn cấp dữ liệu Ethernet và nhà cung cấp ngược dòng không chạy bất cứ thứ gì lạ mắt (như BGP cho chuyển đổi dự phòng), câu trả lời là "Hầu hết"

Trong trường hợp này, tất cả những gì bạn cần làm là sao chép địa chỉ MAC trên bộ định tuyến - cách bạn làm điều này sẽ phụ thuộc vào HĐH (và nếu HĐH không hỗ trợ, bạn có thể cần lấy thẻ, nhưng điều này có thể chắc chắn được thực hiện trong phần mềm trong Linux). Sau đó, bạn sẽ cần phải thiết lập các cơ chế tương tự [ví dụ MTU, địa chỉ IP, gateway, netmask] để làm việc này.

Lưu ý rằng tôi đã nói "Chủ yếu" trong câu trả lời của tôi. Điều này là do thiết bị thường có thể là "dấu vân tay" , đưa ra một dấu hiệu của HĐH. Tôi không quen với việc này được sử dụng rất rộng rãi cho các kỹ sư mạng (tin tặc là một câu chuyện khác). Một khả năng khác là nhà cung cấp có thể có các hook [như đang chạy máy chủ SSH trên bộ định tuyến hoặc quản lý từ xa] mà họ sẽ không thể truy cập được nếu họ cung cấp bộ định tuyến cho bạn cho mục đích quản lý.

Để rõ ràng, nếu bạn đang ở trong tình huống "Cung cấp bộ định tuyến CISCO của riêng bạn" (ví dụ) và bạn muốn cắm trực tiếp vào PC (bạn sẽ muốn bảo mật nó), nhưng hãy làm cho nó trông bình thường người quan sát hoặc người trợ giúp giả - người vì bất kỳ lý do gì có thể trực tiếp xem kết thúc từ xa của kết nối - họ có thể sẽ chỉ tra cứu phần đầu tiên của địa chỉ MAC và xem nó được gán cho ai. Bằng cách giả mạo địa chỉ thẻ mac - điều không quan trọng để thực hiện trên ethernet - bạn có thể đánh lừa kiểm tra này.