从 Windows 7 机器连接到应该是专用网络的设备,检测连接路由器的最佳/最简单的方法是什么?最终目标是防止专用网络连接到任何其他网络,因此,在检测到连接的路由器时,工作站将被关闭。
我考虑过使用 ICMP 路由器发现,但这依赖于在路由器上启用 ICMP(管理员通常不禁用 ICMP 以防止攻击吗?)。考虑过可能只是对 8.8.8.8 进行跟踪并解析输出。我还没有测试设置,所以我现在只是在研究,试图提出一个设计。除了通常的“我如何找到我的路由器的 IP”响应之外,谷歌博士并没有想出太多的答案。
使用嗅探器识别通常由路由器(OSPF、RIP、VRRP 等)生成的流量可以帮助完成此任务。正如您所提到的,寻找 ICMP 路由器广告也不会受到伤害。您还可以将交换机配置为在端口出现时发送陷阱。然后,您可以检查在该端口上获知的 MAC 地址,并了解连接到网络的设备类型。
802.1x-2004 支持 EAP 相互验证。如果身份验证失败,客户端可以配置为阻止网络访问。
它可用于防止您的客户连接到不需要的网络,但也有助于阻止不需要的访问者进入您的网络。
每隔几分钟让系统通过 DHCP 请求(但不接受)一个新的 IP 地址,如果它从不熟悉的来源获得报价,那就是你的流氓路由器。
您可能想查看使用Scapy生成和处理“假”DHCP 数据包。
我最终在这里接受了一些提示并制定了一个似乎可行的解决方案。我必须假设,任何在盒子之外的东西都是潜在的攻击点——例如,我们可能能够配置一个开关,但不能保证它会永远保持这种状态。所以,我们不能依靠外部设备的配置来辅助。
我会创建一个监视程序来监视盒子自己的配置并在电线上监听异常情况,如果检测到任何异常情况则关闭网卡。