在 Windows 上更改 LAN 网络时,网络映射驱动器敏感信息泄露

在 Windows 上更改 LAN 网络时,网络映射驱动器敏感信息泄露

假设最初连接到 TrustedLAN 的 Windows 7+ 系统上的网络驱动器/位置设置如下或类似:

  • TrustedLAN 网关:192.168.1.1 /24
  • TrustedLAN Windows 系统 IP:192.168.1.10
  • NAS 在 TrustedLAN 上的 IP:192.168.1.20(这是与 Windows 系统共享的实际文件夹所在的位置)
  • 网络映射驱动器 Z:\\192.168.1.20\SharedFolder1(需要用户名、密码)
  • 网络位置:\\192.168.1.20\SharedFolder2(需要用户名、密码)

以下哪项信息可以/将会被“泄露”给新的不受信任的局域网当 Windows 计算机(网络位置最初映射的位置)连接到(如果它尝试重新连接这些网络位置(不会出现在新的不受信任的局域网))? :

  • 网络驱动器/位置 IP 地址
  • 网络共享文件夹名称(路径)/共享名称
  • 凭证(用户名和/或密码)

我所说的“泄漏”是指通过连接 Windows 系统和新的 UntrustedLAN(或者如果使用无线连接,则相当于不同的 WiFi 网络)的以太网电缆发送的信息(数据包)。

如果新的 UntrustedLAN 具有相同的网关 IP 地址(但明显不同的 MAC 地址) - 例如 192.168.1.1,或者不同的 IP 地址(如 172.16.0.1),会有什么区别吗?

如果新的 UntrustedLAN 在 Windows UI 中被标记为公共与私有,会有什么区别吗?

答案1

所有这些都不会被“泄露”。

计算机将尝试连接到不存在的服务器。网络嗅探器将只看到 TCP 连接尝试;但由于连接永远不会建立,因此应用程序特定的细节(例如特定 SMB 共享的请求或登录信息)将根本不会交换。

相关内容