我是一名大学生,我所在大学的网络管理员使用 MAC 地址(每个学生 1 个 MAC 地址)来授权访问互联网。学生们经常使用虚拟路由软件创建热点来连接他们的其他设备(MAC 欺骗是一种可能的解决方法,但在手持设备(例如 Android 设备)上进行欺骗需要 root 访问权限,而这本身就很难获得)。
最近,管理员要求所有学生不要使用热点,否则他会惩罚那些不遵守规定的学生(我猜是通过从授权 MAC 地址数据库中删除学生的 MAC 地址)。我强烈地感觉到他只是在虚张声势。
我的问题是,管理员是否有可能知道某个设备正在使用虚拟路由连接到其他未经授权的设备?
注意:我尝试在网上搜索资源,例如虚拟路由器网络究竟是如何运作的,但我找不到任何实质性的信息。如果有人能给我指出一些对我有用的资源,我将不胜感激。
答案1
是的,你使用的无线热点可以通过无线入侵防御系统。
WIPS 的主要目的是防止无线设备未经授权访问局域网和其他信息资产。这些系统通常作为现有无线局域网基础设施的覆盖层实施,但它们也可以独立部署以在组织内实施无无线政策。一些先进的无线基础设施已集成 WIPS 功能。
答案2
除了物理上跑来跑去并通过 WLAN 流量检测热点(“战争行走”?)或者使用现有路由器进行检测之外,流量模式也可能是一种泄露——您的热点具有与您的设备不同的签名。
而不是工作反对你的系统管理员(这对双方来说都是一件麻烦事),和他谈谈。我不知道为什么他们有“每个学生一个 MAC”的规定,也许他们可以放宽一点?比如说“每个学生两个或三个 MAC”。管理起来不会太麻烦。
我不知道你们大学的学生代表在政治方面是如何运作的,但通常学生能以某种方式表达他们的兴趣。是的,这比仅仅设置热点要慢,但也更有效。
答案3
我曾经在大学担任网络管理员助理。这听起来像是代沟问题,或者学校网络无法处理每个学生、教职员工等超过 1 台设备。可能每个学生拥有的设备数量都超过了政策允许的数量。
简短的回答是,可以,他们可以检测到未经授权的访问。不,不要这样做。我经常因网络违规(文件共享、非法软件、病毒、计算机实验室中的色情内容等)而撤销访问权限。许多学生不得不辍学,因为没有计算机,上大学就很困难。学生们将网络暴露在风险之中。如果某人的未经授权的设备传播了病毒,抹去了你的博士研究和论文怎么办?如果你现在认为这是个笑话,那就在工作中试试看会发生什么。
与网络管理员、学生会、行政部门等合作,为“您的其他设备”获取额外的无线访问权限,这些设备不必接入学校网络和/或公共区域(例如大多数咖啡店的免费 wifi)。这可以防止“实际”学校网络负载过大,同时仍能为您提供所需的互联网访问权限。
答案4
我的网络使用了一种系统,该系统在建筑物各处都安装了探测器,如果出现恶意 SSID,它实际上会对该设备的位置进行三角测量。这个系统并不便宜,但老天,如果你把手动管理 MAC 地址所花的时间加起来,从长远来看,它可能更具成本效益;这肯定是一场管理噩梦。在所有锁定系统的方法中,我真的想不出比这更糟糕的方法了。
正如其他人所说,与管理员合作,不要试图打败他们。如今有了可用的技术,你甚至不需要一个好的网络管理员来抓住你。尝试更改策略,看看是否允许例外,等等。最终你会得到更好的结果。