Как остановить MitM-атаку моего брата
Мой брат неоднократно блокировал мой компьютер с помощью своего телефона, используя атаку "человек посередине", и испортил мой DNS-кеш.
Как я могу заставить свой компьютер отказаться от взаимодействия с 192.168.0.65 и не дать ему возиться?
3 ответа
Вы не можете остановить атаку MITM, не отключив физически компьютер / человека / программное обеспечение, выполняющее MITM (пробовали ли вы пнуть их, где это больно?).
То, что вы можете сделать, это сделать сквозное соединение с удаленным хостом, которое очевидно для вскрытия, то есть вы сможете узнать, либо (а) ваш брат слушает, либо (б) изменение содержимого соединения, Вот для чего нужен SSL/TLS.
Настройте бесплатный микроэкземпляр на Amazon AWS и запустите в нем OpenVPN. Доверяйте ему только в случае успешной проверки сертификата сервера. Вы можете выполнить настройку полностью через SSL (сначала https://aws.amazon.com/, затем SSH), а затем туннелировать весь другой трафик через него. Если вы получаете сертификаты с предупреждениями, вы знаете, что вы MITMed. Если вы уже устали ворваться в его комнату и отсоединить его компьютер от сетевой розетки или отключить питание его комнаты на автоматическом выключателе дома, по крайней мере, вы сможете сидеть и ждать, пока он перестанет пытаться изменить / подслушивать ваш трафик, отказываясь от любой интернет-активности, пока сертификат VPN-сервера не проходит проверку.
Все системы SSL / TLS / PKI работают при условии, что ваше локальное хранилище доверенных корневых ЦС безопасно, поэтому, если он может получить физический доступ к вашему компьютеру, все ставки отключены - он может установить корневой ЦС, который у него есть. ключ подписи для, и ваш браузер не будет мудрее (он не даст вам никаких ошибок или чего-либо еще; вам нужно было бы вручную проверить цепочку доверия, чтобы иметь возможность определить, и в худшем случае, у вас будет чтобы получить корневой ЦС сайта, на который вы SSL-соединение используете надежный канал, и сравнить точные байты открытого ключа с корневым ЦС на вашем компьютере.)
Конечно, лучшим способом было бы получить собственное подключение к Интернету, может быть, сотовую связь 4G, и запретить ему доступ к шлюзу / оборудованию (какое бы устройство не отвечало за подключение к сети 4G). Предполагая, что он не может каким-то образом физически получить контроль над оборудованием, вы будете в безопасности.
Если вы просто хотите, чтобы ваш компьютер перестал взаимодействовать с 192.168.0.65, просто добавьте правило в брандмауэр Windows. Это остановит его на какое-то время, но простой блокировки IP-адреса будет недостаточно. Более надежный способ - начать с того, что @allquxotic заявил в своем ответе.
Возможно, ваш брат назвал Wi-Fi в точности как тот, к которому вы обычно подключаетесь, но когда он физически рядом с вами, сигнал его Wi-Fi сильнее, поэтому ваш компьютер подключается к нему, а не к тому, который вы намереваетесь подключить. Если это так, вы должны установить BSSID точки доступа Wi-Fi вручную в конфигурации сети, чтобы ваш компьютер подключался только к нужному Wi-Fi.
Вам необходимо статически назначить свой IP-адрес в маршрутизаторе, а затем установить строгие правила в отношении шлюза, т.е. общаться только с XYZ. Даже если вы используете tls / ssl, он может использовать обмен шифров для расшифровки трафика. Похоже, он играет в игры и вставляет фреймы в ваш HTML-контент. Установка статических маршрутов между вашим компьютером и маршрутизатором остановит это. Допустим, вы не настроили статический маршрут, и давайте позволим ему продолжать быть девиантным. Под окнами вы всегда можете проверить маршрут, по которому движется ваша машина, введя команду route print в командной строке. Это должно вернуть адрес ваших шлюзов, т.е. 192.168./1, 172.16/1 или 10./1. Если это не 1 в конце этих чисел, вы нашли своего брата.