我的一个朋友正在上 UNIX 系统课程,他向我提到,当他们参加考试时,他们会在计算机上进行考试。那就是所有学生都在使用自己的电脑/笔记本电脑。教授没有为学生提供计算机。为了防止作弊和在谷歌上搜索答案,所有学生都必须连接到教授设置的路由器才能参加考试。此路由器未连接到互联网。
如果有人在考试期间断开与路由器的连接,教授就会知道他们可能正在尝试使用互联网。显然,他已经告诉他的班级,这个系统是“万无一失的”,并且对其阻止学生网络访问的能力非常有信心,他经常在考试期间离开房间。
我承认我在这个网络领域并不是特别精通,但理论上不能通过使用类似于中间攻击的人来击败这种保护措施。您欺骗 MAC 地址和 IP 并将其发送到目标路由器,然后即使没有真正的连接,目标路由器也会认为您已连接?还是这个问题基于网卡,绝大多数计算机只有 1 个 wifi 卡,因此一次只能为 1 个网络执行网络相关任务。
好吧,显然它不是“万无一失的”。根据您的能力,有很多方法可以作弊。
您的教授有一个观点,即您的标准无线网卡不会简单地支持同时连接到多个不同的 AP,从而阻止您使用该特定接口进行 Internet 连接。(尽管通过一些修补,您可能会在网络之间交替,而不会让教授的 AP 注意到,方法是调整您的驱动程序以省略应该通知 AP 您打算解除/重新关联的第 2 层管理框架。)
但是,也有一些简单的解决方法:
使用蓝牙。大多数笔记本电脑都内置了 BT,因此您可以通过 BT 将流量传输到本身连接到 Internet 的隐藏设备。
发挥创意。有很多方法可以弥合明显的气隙。您可能会使用声卡在小范围内传输数据(或者甚至是您的硬盘驱动器) - 但同样,您也可以花时间准备考试。
一种有效的对策可能是在考试期间捕获每个学生的屏幕,但我个人认为这非常具有侵入性。最终,如果教授允许学生使用他们自己的电脑,总会有一些方法可以让设备作弊。
您无需假装连接到路由器。确保您被检测为连接到路由器的最简单方法是真正连接到该路由器。这并不意味着您只连接到该路由器。
一个 10 美元的 USB wifi 适配器或稍贵的 3G/4G 适配器可以将 PC 连接到 Internet,绕过他们可能拥有的任何其他网络连接。当然,PC 需要仔细配置,确保它不会在连接到 Internet 和连接到教授的路由器之间转发数据包,否则游戏就会启动。
教授知道学生作弊的唯一方法是保留对计算机的完全控制权,即确保学生不能更改网络配置并且不能激活任何热插拔外围设备。当然,教授应该确保学生不会谨慎使用手机。
除了现有的答案:一些笔记本电脑有内置的 SIM 卡插槽。我以前的笔记本电脑有一个只能通过卸下电池才能访问的笔记本电脑。您可以将内置的wifi卡连接到路由器提供的wifi,并使用移动互联网进行作弊。这样做的好处是没有额外的 wifi 网络 - 教授可以轻松追踪 - 并且没有教授可能会怀疑的加密狗。不利的一面是,您需要一台具有该功能的笔记本电脑(或使用提供此功能的加密狗,从而破坏了其中一个优势)。
小心,可能包含幽默。
好吧,现在我引起了你的注意。
基本上,我使用了一个本体论的论点:事实上,他是一名教授,应该知道这种东西,而且非常肯定,这告诉我你正在参加考试的房间绝对不可能有 WLAN 或移动访问。即,一个地下房间,周围有很多钢铁和非常厚的墙壁。
我还推断,教授已经使用各种不同的智能手机/WLAN 路由器和不同的 SIM 卡(不同的提供商)验证了房间的任何一个角落都不允许任何有意义的连接。
在这种情况下,是的,他可以肯定,因为……
他可以确定您的以太网端口与他的路由器保持物理连接。他的路由器将记录端口的物理插入/拔出(网络堆栈的最低层 - 链路级别)。世界上没有什么可以反对它而不是非常明显的。在牵强的理论(詹姆斯邦德风格)中,您理论上可以以某种方式拧紧电缆 - 在连接时将单独的股线分开,并使用鳄鱼夹连接某种相当复杂的电子设备,当您断开笔记本电脑时,鳄鱼夹可以保持链路层。
我们必须做出更多假设:将 USB 以太网适配器连接到您的笔记本电脑并将其运行到墙壁或桌面上的某个以太网端口上,这样您就可以访问互联网,这将是微不足道的。由于教授a)知识渊博并且b)对自己非常有把握,这在逻辑上意味着房间里没有这样的以太网端口。
这,现在是症结所在,意味着他所做的一切都是徒劳的。即,首先没有理由将您实际连接到路由器 - 如果没有可用的以太网端口,您就没有理由“插入”笔记本电脑的端口。
可悲的是,这使整个美丽的思想大楼崩溃了。教授显然毫无头绪,一切都毫无意义。
当我们只在所有人中寻找最好的人时,对我来说很明显教授并非毫无头绪。练习的重点是检测哪个学生首先破解了他的保护。这些显然会获得加分(以通过互联网访问获得的知识的形式)。
所以这一切都说得通。教授是一位才华横溢的天才,他教你质疑权威,不要盲目追随技术领导者,要跳出框框思考。恭喜!