Какие существуют способы обнаружить wifi роутер (на стороне провайдера)?

Итак, имеется плохой провайдер-монополист (университет, общежитие - варианты сменить провайдер не предлагать).
Интернет предоставляется на каждое устройство отдельно путем регистрации mac адреса.
Провайдер запрещает использовать роутеры, никак адекватно не аргументируя, но понятно, что жадность провайдера и наглость студентов все объясняет.

Раньше провайдер это делал путем установки ttl=1, то есть на роутер приходит сообщение и умирает. Это влияло и на такие программы как Connectify, и даже на VirtualBox (сеть не работала на гостевых ОС). Лечилось путем запрещения модификации TTL на роутере.

Теперь появился новый способ, в следствие которого TTL уже 58. На роутере интернет есть (адреса присваиваются, сайты пингуются), но на устройствах - нету доступа к сети. Если посмотреть пакеты в веб-интерфейсе роутера, то видно, что пакеты с устройств идут, но ответы от провайдера не приходят. Что самое интересное, если с устройств пропинговать любой сайт (например, ping google.com), то адрес преобразуется в ip-адрес, а дальше превышается время ожидания. А иногда скайп начинает работать (что очень загадочно, ведь только скайп и только иногда).

Поэтому вопросы:
  1. какие способы детектирования роутера существуют? (Вопрос для размышлений и удовлетворения интереса)
  2. как можно сделать, чтобы роутер был абсолютно невидим для провайдера?


p.s. Если что - роутер ZyXEL Keenetic Extra.
  • Вопрос задан
  • 4038 просмотров
Пригласить эксперта
Ответы на вопрос 4
edinorog
@edinorog
Троллей не кормить!
Есть элементарный способ детектить роутер. =) Мак-адрес роутера который принадлежит конкретному производителю. Достаточно просто реализовать проверку маков по базе и исключать устройства из пула разрешенных. Плюс забанить для гарантии левые маки (если такие есть в природе).
Ответ написан
@Misteg
Мак-адрес роутера который принадлежит конкретному производителю.

Не думаю, что человек, знающий как запретить модификацию TTL на роутере, не знает о возможности клонирования MAC-адресса.
Ответ написан
Комментировать
Я и есть такой провайдер, как ты описываешь! Наверно у вас студенческое общежитие в котором в каждой комнате каждый студент платит за подключённый хост, а вы хотите вчетвером через роутер сидеть на одном IP и платить за одного. Пока механизм защиты провайдера работает всё остаётся как есть. Как только вы узнаете как задействовать роутер механизм защиты будет усложнён. Например, я бы добавил аутентификацию по логину и паролю. Тяга к знаниям это похвально!
Ответ написан
@resetsa
Системный администратор
есть вариант сравнить пакеты на IP уровне влетающие в роутер и исходяшие из него.
может всетаки роутер TTL уменьшает, ну и попробовать мак махнуть.
так есть вариант, что провайдер режит по src-port, в Windows 7 и выше диапазон динамических портов 49152 — 65535.
А так вообще, нужно смотреть договор, провайдер предоставляет канальную емкость, а дальше его в принципе не должно волновать, как он используется (кроме случаев из УК РФ)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы