web-dev-qa-db-fra.com

Est-il possible de "faux" être connecté à un routeur?

Un de mes amis suit un cours sur les systèmes UNIX et m'a dit que lorsqu'ils passent des examens, ils le font sur leurs ordinateurs. C'est que tous les étudiants utilisent leur propre ordinateur/ordinateur portable. Les étudiants ne reçoivent pas d'ordinateur du professeur. Afin d'éviter de tricher et de googler les réponses, tous les étudiants doivent se connecter à un routeur que le professeur a mis en place afin de passer l'examen. Ce routeur n'est pas connecté à Internet.

Si quelqu'un se déconnecte du routeur pendant le temps d'examen, le professeur sait alors qu'il tentait potentiellement d'utiliser Internet. Apparemment, il a dit à sa classe que ce système est "infaillible" et est tellement confiant dans sa capacité à empêcher l'accès au réseau des étudiants qu'il quitte souvent la salle pendant l'examen.

J'admets que je ne suis pas particulièrement bien versé dans ce domaine du réseautage, mais théoriquement, cette sauvegarde ne pourrait pas être vaincue en utilisant quelque chose qui ressemble à un homme dans l'attaque du milieu. Vous usurpez une adresse MAC et une adresse IP et les envoyez au routeur cible, qui pense alors que vous êtes connecté même s'il n'y a pas de véritable connexion? Ou est-ce un problème lié à la carte réseau, où la grande majorité des ordinateurs n'ont qu'une seule carte wifi et ne peuvent donc effectuer que des tâches liées au réseau pour 1 réseau à la fois.

80
Ryan

Eh bien, ce n'est évidemment pas "infaillible" . Selon vos capacités, il existe de nombreuses façons de tricher.

Votre professeur tient à ce que votre carte réseau sans fil standard ne prend pas simplement en charge une connexion simultanée à plusieurs points d'accès différents, vous empêchant ainsi d'utiliser cette interface particulière pour une connexion Internet. (Bien qu'avec quelques modifications, vous pouvez éventuellement alterner entre les réseaux sans laisser l'AP du professeur en tenir compte en modifiant votre pilote pour omettre les cadres de gestion de couche 2 qui sont censés informer l'AP de votre intention de se dissocier/de se réassocier.)

Cependant, il existe également des solutions simples:

  • Intégrez une deuxième carte réseau (ou branchez une clé USB externe, une fois le professeur parti) pour vous connecter à un réseau avec accès à Internet. Vous pouvez facilement le faire sans interrompre votre connexion existante.
  • Connectez-vous avec votre téléphone ou un autre appareil au lieu de votre véritable ordinateur. Sur cet appareil, vous pouvez configurer l'adresse MAC diffusée pour qu'elle corresponde à celle de votre ordinateur. Cela pourrait tromper votre professeur, mais ne résisterait probablement pas à une enquête médico-légale du trafic.
  • Utilisez Bluetooth. La plupart des ordinateurs portables ont un BT intégré, vous pouvez donc simplement tunneler votre trafic via BT vers un appareil caché qui est lui-même connecté à Internet.

  • Faire preuve de créativité. Il existe de nombreuses façons de combler un vide d'air apparent. Vous pouvez utiliser votre carte son pour transmettre des données dans une petite plage (ou même votre disque dur d'ailleurs) - mais là encore, vous pouvez également passer ce temps à étudier pour l'examen.

Une contre-mesure efficace pourrait être de capturer l'écran de chaque élève pendant l'examen, mais personnellement, je trouve cela très intrusif. En fin de compte, si le professeur permet aux étudiants d'utiliser leurs propres ordinateurs, il y aura toujours un moyen de préparer les appareils à tricher.

117
Arminius

Vous n'avez pas besoin de simuler la connexion à un routeur. Le moyen le plus simple de vous assurer que vous êtes détecté comme étant connecté à un routeur est d'être véritablement connecté à ce routeur. Cela ne signifie pas que vous êtes connecté niquement à ce routeur.

Un adaptateur wifi USB de 10 $ ou un adaptateur 3G/4G légèrement plus cher peut connecter un PC à Internet, en contournant toute autre connexion réseau qu'ils pourraient avoir. Le PC devrait bien sûr être configuré avec soin, assurez-vous qu'il ne transfère pas de paquets entre sa connexion à Internet et sa connexion au routeur du professeur ou le jeu serait en place.

Le seul moyen pour le professeur de savoir que les étudiants trichent serait de garder le contrôle total sur les ordinateurs, c'est-à-dire de s'assurer que les étudiants ne peuvent pas modifier la configuration du réseau et ne peuvent activer aucun périphérique branché à chaud. Et bien sûr, le professeur doit s'assurer que les étudiants n'utilisent pas discrètement un téléphone portable.

En plus des réponses existantes: certains ordinateurs portables ont des emplacements pour carte SIM intégrés. Mon ordinateur portable précédent en avait un auquel on ne pouvait accéder qu'en retirant la batterie. Vous pouvez connecter la carte wifi intégrée au wifi fourni par le routeur et utiliser Internet mobile pour tricher. Cela présente l'avantage qu'il n'y a pas de réseau wifi supplémentaire - que le professeur pourrait facilement retrouver - et aucun dongle que le professeur pourrait trouver suspect. Sur le plan négatif, vous devez avoir un ordinateur portable avec cette fonctionnalité (ou utiliser un dongle qui fournit cette fonctionnalité, détruisant l'un des avantages).

14
UTF-8

Attention, peut contenir de l'humour.

Oui, c'est assez

D'accord, maintenant j'ai attiré votre attention.

Fondamentalement, j'utilise un argument ontologique: le fait qu'il soit un professeur qui devrait connaître ce genre de choses, et est si sûr, me dit que la salle dans laquelle vous passez le test n'a absolument aucune possibilité d'accès WLAN ou Mobile. C'est-à-dire une pièce souterraine avec beaucoup d'acier et des murs très épais autour.

Je déduis également que le professeur a vérifié, en utilisant toutes sortes de smartphones/routeurs WLAN et de cartes SIM différentes (différents fournisseurs), que pas un seul coin de la pièce ne permet une connexion significative.

Dans ce cas, oui, il peut en être sûr, car ...

Connexion physique

Il peut être sûr que votre port Ethernet est et reste physiquement connecté à son routeur. Son routeur enregistrera le branchement/débranchement physique des ports (la couche la plus basse de la pile réseau - niveau de liaison). Il n'y a rien au monde que vous puissiez faire contre cela sans que cela soit très évident. Dans une théorie farfelue (style James Bond), vous pourriez théoriquement visser avec le câble - séparer les brins individuels pendant qu'il est connecté, et connecter une sorte de gadget électronique très impliqué avec des pinces crocodiles qui maintiennent la couche de liaison pendant que vous déconnectez votre ordinateur portable.

Mais

Nous devons prendre plus d'hypothèses: il serait trivial pour vous de connecter un adaptateur USB-Ethernet à votre ordinateur portable et de l'exécuter dans un port Ethernet sur les murs ou sur votre bureau qui vous donne accès à Internet. Puisque le professeur est a) bien informé et b) très sûr de lui, cela signifie logiquement qu'il n'y a pas de tels ports Ethernet disponibles dans la salle.

Cela, et maintenant vient le nœud, signifie que tout qu'il a fait était en vain. C'est-à-dire qu'il n'y avait aucune raison de vous connecter au routeur en premier lieu - s'il n'y a pas de port Ethernet disponible, il n'y a aucune raison pour que vous "connectiez" le port de votre ordinateur portable.

Malheureusement, cela fait s'effondrer tout le magnifique bâtiment de la pensée. Le professeur n'a évidemment aucun indice, et tout est inutile.

Conclusion et perspectives

Comme nous ne recherchons que le meilleur de toutes les personnes, il est évident pour moi que le professeur --- pas n'a aucune idée. Le but de l'exercice est de détecter lequel des étudiants est le premier à pirater sa protection. Ceux-ci obtiendront évidemment des points bonus (sous forme de connaissances acquises grâce à l'accès à Internet).

Donc, tout cela a du sens. Le professeur est un génie brillant qui vous apprend à remettre en question l'autorité, à ne pas suivre aveuglément les dirigeants techniques et à sortir des sentiers battus. Toutes nos félicitations!

11
AnoE

Faisons en sorte que le routeur de votre professeur agisse un peu.

Vous pouvez utiliser un ESP8266 pour lancer une attaque d'authentification qui déconnecte tout le monde du routeur, incitant fondamentalement le professeur à penser qu'il y a un problème avec son routeur. https://hackaday.io/project/9333-weekend-on-the-dark-side

Une autre option pour la même attaque mais sans matériel dédié, lancez l'attaque depuis votre ordinateur portable: http://hackaday.com/2011/10/04/wifi-jamming-via-deauthentication-packets/

9
Pranav

Un modem cellulaire? L'un peut être installé à l'intérieur de la machine. En me souvenant d'un instructeur qui m'a invité à essayer de pénétrer dans un serveur, je ne peux m'empêcher de me demander ce que fait réellement ce professeur. Obtenez-vous une meilleure note si vous battez son système?

3
kurtdriver

Eh bien, c'est vraiment suffisant. Plus jeunes, nous avons réussi nos examens (dans un lycée) chacun dans notre propre chambre, avec tous les livres et autres documents disponibles. La raison en était que si vous aviez besoin de lire une leçon pour faire un exercice, vous n'auriez pas assez de temps pour le terminer.

Vous pouvez certainement tromper la mauvaise protection mise en place par le professeur. Mais:

  • cela prendra certainement un certain temps, qui ne sera plus utilisable pour terminer l'examen
  • si vous devez effectuer une recherche sur Internet pour terminer un exercice, vous passerez trop de temps pour pouvoir passer l'examen
  • il y a un risque que vous soyez pris alors que vous êtes réellement connecté à Internet. Que pensez-vous qu'il se passera après? Vous avez volontairement triché à un examen, contournant un système de sécurité. Il y a de fortes chances que vous soyez simplement exclu de l'examen.

Les gens ont toujours essayé de tricher pour leurs examens, et ceux qui ont toujours réussi sont ceux qui ont simplement appris suffisamment pour pouvoir répondre sans tricher. Vous pouvez passer une fois en trichant, mais s'il existe différents tests pour votre examen, le risque d'être pris est beaucoup trop élevé à mon humble avis.

Cela étant dit, il est en effet très facile de configurer un deuxième routeur avec un câble USB vers un smartphone ...

1
Serge Ballesta

La solution la plus simple serait de vous connecter à votre smartphone via blue tooth et de vous connecter à Internet de cette façon. Je suppose que votre ordinateur portable a intégré la dent bleue, s'il n'achète pas de dongle à dent bleue.

Mieux encore, s'il a besoin d'une connexion Ethernet physique à votre ordinateur portable, connectez-vous simplement au point d'accès Wi-Fi de votre téléphone avec la carte Wi-Fi de votre ordinateur portable et sautez la dent bleue tous ensemble!

0
Zypps987