Мой брат неоднократно блокировал мой компьютер с помощью телефона, используя атаку «человек посередине», и испортил мой DNS-кеш.
Как я могу заставить свой компьютер отказаться от взаимодействия с 192.168.0.65 и не дать ему возиться?
3 ответа
4
Вы не можете остановить атаку MITM, не отключив физически компьютер / человека / программное обеспечение, выполняющее MITM (пробовали ли вы пнуть их, где это больно?).
То, что вы можете сделать, это сделать сквозное соединение с удаленным хостом, очевидно, что это означает, что вы сможете узнать, либо (а) ваш брат слушает, либо (б) изменение содержимого соединения , Вот для чего нужен SSL/TLS.
Настройте бесплатный микроэкземпляр на Amazon AWS и запустите в нем OpenVPN. Только доверяйте ему, если проверка сертификата сервера прошла успешно. Вы можете выполнить настройку полностью через SSL (сначала https://aws.amazon.com , затем SSH), а затем туннелировать весь другой трафик через него. Если вы получаете сертификаты с предупреждениями, вы знаете, что вы MITMed. Если вы уже устали ворваться в его комнату и отсоединить его компьютер от сетевой розетки или отключить питание его комнаты на автоматическом выключателе дома, по крайней мере, вы сможете сидеть и ждать, пока он перестанет пытаться изменить / подслушивать ваш трафик, отказываясь от любой интернет-активности, пока сертификат VPN-сервера не проходит проверку
Все системы SSL / TLS / PKI работают при условии, что ваше локальное хранилище доверенных корневых ЦС безопасно, поэтому, если он может получить физический доступ к вашему компьютеру, все ставки отключены - он может установить корневой ЦС, который у него есть. ключ подписи для, и ваш браузер не будет мудрее (он не даст вам никаких ошибок или чего-либо еще; вам нужно было бы вручную проверить цепочку доверия, чтобы иметь возможность определить, и в худшем случае у вас будет чтобы получить корневой ЦС сайта, на который вы используете SSL по надежному каналу, и сравнить точные байты открытого ключа с корневым ЦС на вашем компьютере.)
Конечно, лучшим способом было бы получить собственное подключение к Интернету, возможно, сотовую связь 4G, и запретить ему доступ к шлюзу / аппаратному обеспечению (какое бы устройство не отвечало за подключение к сети 4G). Предполагая, что он не может каким-то образом физически получить контроль над оборудованием, вы будете в безопасности.
0
Если вы просто хотите, чтобы ваш компьютер перестал взаимодействовать с 192.168.0.65, просто добавьте правило в брандмауэр Windows. Это остановит его на некоторое время, но просто заблокировать IP-адрес будет недостаточно. Более надежный способ - начать с того, что @allquxotic заявил в своем ответе.
Возможно, ваш брат назвал Wi-Fi в точности как тот, к которому вы обычно подключаетесь, но когда он физически рядом с вами, сигнал его Wi-Fi сильнее, поэтому ваш компьютер подключается к нему, а не к тому, который вы собираетесь подключить. Если это так, вы должны установить BSSID точки доступа Wi-Fi вручную в конфигурации сети, чтобы ваш компьютер подключался только к нужному Wi-Fi.
-1
Вам необходимо статически назначить свой IP-адрес в маршрутизаторе, а затем установить строгие правила в отношении шлюза, т.е. только общаться с XYZ. Даже если вы используете tls/ssl, он может использовать обмен шифров для расшифровки трафика. Похоже, он играет в игры и вставляет фреймы в ваш HTML-контент. Настройка статических маршрутов между вашим компьютером и маршрутизатором остановит это. Допустим, вы не настроили статический маршрут, и давайте позволим ему продолжать быть девиантным. Под окнами вы всегда можете проверить маршрут, по которому движется ваш компьютер, введя команду route print в командной строке. Это должно вернуть адрес ваших шлюзов, т.е. 192,168./ 1, 172,16/ 1 или 10./ 1. Если в конце этих чисел нет 1, вы нашли своего брата.