Видит ли провайдер устройства подключенные к роутеру

  • msHack

Видит ли провайдер действия в локальной сети?

Через роутер к сети интернет подключены 5 ПК — часть по проводу, часть по Wi-Fi. Есть условный дед Василий, подключенный к этой сети, скачавший к себе на ПК программу LOIC(Low Orbit Ion Cannon), или аналогичную. Кто в теме, знает — программа используется для проверки сетей на «прочность», а весёлыми школьниками — для срыва уроков информатики. Дед Василий вводит в качестве цели атаки адрес роутера в локальной сети(192.168.0.1, к примеру), выбирает тип атаки, к примеру «UDP», и нажимает на заветную кнопку «Старт». Сеть у всех пользователей тут же начинает жутко тормозить(оно и понятно), работать становится невозможно. Коллеги деда Василия звонят провайдеру, и спрашивают:
— Дорогой провайдер, а почему у нас так интернет тормозит?
Собственно, суть вопроса — может ли провайдер определить, что в пределах локальной сети идет DDOS атака на роутер и объём трафика аномально большой? А может ли провайдер определить, с какого конкретно ПК в локальной сети идет атака? А может ли провайдер получить доступ к логам роутера, не зная пароля роутера?


  • Вопрос задан

  • 1349 просмотров

Пригласить эксперта

Дорогой провайдер, а почему у нас так интернет тормозит?

Дорогой провайдер заведет тикет в своем трекере, проверит пинг до роутера, увидит, что все нормально, отзвонится Вам, скажет, что у него все нормально, но если хотите, можем прислать специалиста, блаблабла. На работу Вашей локалки ему совершенно параллельно — кто там кого и зачем ддосит.

А может ли провайдер получить доступ к логам роутера, не зная пароля роутера?

Может, если это его роутер — в этом случае он сразу увидит в мониторинге нагрузку на внутреннем интерфейсе, — либо если админ лох и не сменил пароль (а где можно и логин) администратора.

Ну судя по посту, вы недалёко от этих веселых школьников ушли.

По теме: некоторые небольшие провайдеры могут и сеть вам обрубить, чтоб трафик не сосали зря. Крупным плевать.

Доступ они могут получить к своему роутеру запросто. Если он ваш и вам хватило ума сменить пароль — расслабьтесь.

Видит ли провайдер действия в локальной сети?

Нет.
У провайдера нет ни возможностей, ни желания определять что твориться за NAT’ом вашего роутера.
Если конечно роутер не принадлежит провайдеру — в этом случае возможности есть, но желания нет.
Что такое LOIC не в курсе вроде какая-то приблуда для ddos.

— Дорогой провайдер, а почему у нас так интернет тормозит?

Провайдер проверит доступность роутера и скажет что все отлично. Если вас что-то не устраивает вызовите специалиста, он придет и все починит (не бесплатно)


  • Показать ещё
    Загружается…

09 окт. 2023, в 20:54

100000 руб./за проект

09 окт. 2023, в 20:31

30000 руб./за проект

09 окт. 2023, в 19:26

1500 руб./в час

Минуточку внимания

Do your network segments look like this?

                                                             _    ____
                  +-------------+       +------------+      / \__/    \
Internal LAN------+ Your Router +-------+ ISP Router +-----+ Internet / 
                  +-------------+       +------------+      \________/

If so, your inner router must be misconfigured. You’re right, MAC addresses are not passing a correctly set up router because ethernet is not routable.

So it doesn’t matter whether that portal sits on the ISP’s router or somewhere in the internet; in both cases, it shouldn’t have access to your internal MAC addresses unless you somehow actively provide them.

If your ISP’s Router (located at your home) provided WiFi to your internal clients, then obviously that would explain where it got their MAC addresses. Or if your router acted as a bridge (and especially if the ISP’s router then offered DHCP to your internal LAN), that might explain it. Or if you installed a special app on each of your devices that sent the device mac to your ISP, that would also explain it. I think that in all other cases, your router is configured wrong; it’s passing information it shouldn’t.

If you’re not sure whether your router is acting as a bridge, tell us the network addresses of your internal lan and the lan segment between your router and the ISP’s router.

Маленькая предыстория 

В связи с реконструкцией инфраструктуры и желанию иметь свое оборудование под руками планируется небольшая серверная на 2 — 3 стойки с серверами. 
Изначально будет подключен 1 хороший провайдер линком на 10 GB/s и скорее всего /24, может меньше. 
Для коммутации серверов в стойках уже лежит пачка cisco 4948-10G
Маршрутизация нат и прочие сервисы для пользователей офиса будет висеть mikrotik ccr и пару свичей попроще. Они отдельно будут и не завесить особо. 

В будущем после первоначальной притерки всего, планируется купить свою сеть /24. Соответственно еще 1-2 провайдеров, чтоб избавить себя от проблем одного провайдера. 

И вот тут становиться вопрос о девайсе который будет принимать линки от провайдеров, чтоб поставить сразу и потом не выдумывать велосипед и не становиться на грабли с экстренной заменой. 

Были мысли про старушек:
cisco 45x
cisco 65x
Но меня смущает что это реально старушки. И при всем желании больше чем 10G линк к ним не подключишь если когда и захочется. 

Сейчас думаю про 
Cisco Nexus N7K-C7009
Но очень смущает блоки по 3.5 квт/ч, к сожалению не нашел информации от реальных владельцев, сколько она кушает. И мысли про лицензии смущает. 

Cisco N9K-C93128TX
или
Cisco N9K-C9396TX
Вроде всем хороши, но как ядро, переварят ли они bgp … 

Еще читал, что многие долго не мучаются а берут хороший сервер и запускают на его основе все. 
В общем прошу помощи о гуру. Кто больше сталкивался в работе с бгп. К сожалению в моей практике этого не было (

 

Буду рад любым советам ) 

0 / 0 / 0

Регистрация: 26.11.2015

Сообщений: 1

1

Что видит провайдер?, или как скрыть устройства подключенные к сети

14.11.2018, 00:02. Показов 14109. Ответов 5


Студворк — интернет-сервис помощи студентам

В общем ситуация такая:

Приятелю приходит интернет от провайдера. Если я правильно понял — инет идёт через VPN-сервер. (абоненты в настройках подключения вводят что-то типа vpn.####.ru)
Приятель поделился со мной, прокинули витую пару. но сказал чтобы я не использовал роутер, мол увидят, сказал чтобы я поставил свитч, и уже через него подключал свои компы. мол он как бы прозрачный
Мне бы желательно чтобы у меня был и wifi тоже. Что можно придумать?
Сейчас системник подключён к интернету, если к нему подключить адаптер wifi и через него уже раздавать?
Как провайдер видит? что он видит? Есть ли какие то особенности когда инет идёт через VPN-сервер?



0



Programming

Эксперт

94731 / 64177 / 26122

Регистрация: 12.04.2006

Сообщений: 116,782

14.11.2018, 00:02

Ответы с готовыми решениями:

Код не видит компьютеры, подключенные по локальной сети
Перепробовал 3-4 разных вариант реализации алгоритма, который бы выводил список устройств в…

В папке «Сеть» перестали отображаться устройства, подключенные по сети
В папке СЕТЬ перестали отображаться устройства, подключенные по сети, это NAS, андроид (3…

Видит ли провайдер, что я использую роутер/маршрутизатор?
(Заранее извиняюсь если данная тема уже была, но я не нашел, поэтому создал свою.)
Добрый вечер,…

Подключенные устройства
Всем Привет,

Подскажите, через что или как сделать что бы увидеть кто подключился (Высветить …

5

6 / 5 / 1

Регистрация: 01.05.2018

Сообщений: 12

14.11.2018, 18:52

2

Добавлено через 1 минуту
Провайдер видит на какие сайты заходите (через провайдера проходит эта информация, до того, когда она поступит в ваш браузер), VPN меняет IP-адрес, например: человек заходит из Украины, а с ВПН из России или США и т.д. Но скрыться не возможно, так как, правоохранители могут дать запрос к провайдеру и узнать инфу о сайтах на которые заходили, если окажется, что использовался ВПН, то они делают запрос в ту страну IP, которой был использован.



0



0 / 0 / 0

Регистрация: 31.05.2019

Сообщений: 4

31.05.2019, 01:00

3

Всем привет! Не знаю куда писать, но у меня загадка для знатоков. Вышел с работы в соседнее здание в магазин за шурупами. Взял пару, вернулся — смотрю на почту во Входящие приходит письмо с предложением купить шурупы оптом. Ну ладно, совпадение. Через какое-то время иду в том же здании на 4-й этаж в фитнес-центр просто узнать информацию. Возвращаюсь — на почту приходит письмо с предложением купить фитнес-трекеры. Мобильный интернет, вафля, гпс — всё было отключено. Данные не оставлял, карточкой не расплачивался. Почта на домене tut.by, но это читай дочка Яндекса.

Внимание, знатоки, вопрос — как меня отследили?



0



702 / 378 / 64

Регистрация: 22.12.2013

Сообщений: 2,172

Записей в блоге: 19

11.07.2019, 07:12

4

vladislav_list, Тут однозначно нельзя сказать откуда у вас утечка. Может по ненадежному WiFi утекло то что вы искали. Может браузер ненадежный и стоят отслеживающие куки. Проверьте настройку всей системы. Смотрите рекомендации только на официальных сайтах поставщика OS, поставщика браузера и на надежных форумах. Посмотрите настройки телефона тоже, может у вас установлено приложение отслеживающее ваше местоположение.



0



702 / 378 / 64

Регистрация: 22.12.2013

Сообщений: 2,172

Записей в блоге: 19

12.07.2019, 06:29

5

vladislav_list, посмотрите еще настройки акаунтов ваших соцсетей. Там могут установиться рекламные приложения.
Например Facebook устанавливает рекламные приложения, которые могут рассылать уведомления.
Сейчас рекламные боты очень популярны.



0



702 / 378 / 64

Регистрация: 22.12.2013

Сообщений: 2,172

Записей в блоге: 19

31.07.2019, 12:00

6

Цитата
Сообщение от slava8290
Посмотреть сообщение

Что видит провайдер?, или как скрыть устройства подключенные к сети

Нашел на эту тему вот что:
Блокировка рекламы и вредоносных сайтов через /etc/hosts
https://www.opennet.ru/tips/29… ware.shtml

и

Как спрятать DNS-запросы от любопытных глаз провайдера
https://habr.com/ru/post/353878/



0



IT_Exp

Эксперт

87844 / 49110 / 22898

Регистрация: 17.06.2006

Сообщений: 92,604

31.07.2019, 12:00

Помогаю со студенческими работами здесь

Как считать подключенные IP адреса с локальной сети?
Здравствуйте! Есть проблема, нужно считать, или проще говоря проверить кто подключен к локальной…

Подключенные устройства и их список
Доброго времени суток, форумчане! Необходимо получить список всех подключенных периферийных…

Никакие устройства, подключенные в USB, не видно!
Перепрбовал всё!!! В дспетчере утр. всё нормально… в bios всё нормально… тестером мерял,…

PC не обнаруживает подключенные устройства при включении
Здравствуйте. Разделом, скорее всего, ошибся, но не бейте. В общем, у меня такая проблема. На…

Cisco 2960 отвалились подключенные устройства
Схема участка сети:

Роутер — Fa0/22 (2960) Gi0/2 — свич Dlink (7 устройств)

Кошка работает…

Как скрыть системный раздел, или что с этим делать?
В системе два раздела на одном диске: C:\ соответственно системный с Win 10, а вторая Win 10…

Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:

6

Легенды о сотрудниках компаний-провайдеров, которые от скуки или выгоды ради мониторят трафик клиентов, несложно найти в интернете. Но так ли это? Разбираемся, что действительно знает о вас провайдер.

Как большой брат следит за тобой

Провайдеры в РФ обязаны анализировать трафик пользователей на соответствие нормам российского законодательства. В частности, п. 1.1 Федеральный закон от 07.07.2003 N 126-ФЗ (ред. от 05.12.2017) «О связи» гласит:

Операторы связи обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами.

Сам трафик провайдер, естественно, не хранит. Однако он выполняет его обработку и классификацию. Результаты записываются в лог-файлы.

Анализ основной информации ведётся в автоматическом режиме. Обычно трафик выбранного пользователя зеркалируется на СОРМ-сервера (средства оперативно-розыскных мероприятий), которые контролируют МВД, ФСБ и др., и анализ проводится уже там.

Составной частью современных систем СОРМ-2 является циклический буфер хранения данных. В нём должен храниться проходящий через провайдера трафик за последние 12 часов. С 2014 года внедряется СОРМ-3. Её главное отличие – дополнительное хранилище, в которое должен складываться трехлетний архив всего биллинга и всех логов соединений.

Как читают трафик с помощью DPI

Пример схемы от VAS Expert

В составе СОРМ либо отдельно могут использоваться DPI (Deep Packet Inspection). Это системы (обычно программно-аппаратные комплексы – железо со специальным ПО), которые работают на всех, кроме первого (физического, битового), уровнях сетевой модели OSI.

В простейшем случае провайдеры используют DPI для контроля доступа к ресурсам (в частности, к страницам сайтов из «черного» списка Роскомнадзора по ФЗ № 139 о внесении изменений в закон «О защите детей от информации, причиняющей вред их здоровью и развитию» или торрентам). Но, вообще говоря, решение могут применить и для чтения вашего трафика.

Противники DPI заявляют, что право на неприкосновенность переписки закреплено в конституции, к тому же технология нарушает сетевой нейтралитет. Но это не мешает задействовать технологию на практике.

DPI без проблем разбирает содержимое, которое передаётся по незашифрованным протоколам HTTP, FTP.

Некоторые системы также используют эвристику – косвенные признаки, которые помогают опознать сервис. Это, к примеру, временные и численные характеристики трафика, а также особые последовательности байт.

С HTTPS сложнее. Однако в уровне TLS, начиная с версии 1.1, который сегодня нередко используется для шифрования в HTTPS, доменное имя сайта передаётся в открытом виде. Таким образом, провайдер сможет узнать, на какой домен вы заходили. Но что там делали, он без закрытого ключа не узнает.

В любом случае провайдеры не проверяют всех подряд

Это слишком затратно. А вот мониторить чей-то трафик по запросу теоретически могут.

То, что отметила система (или товарищ майор), обычно исследуется вручную. Но чаще всего никакого СОРМ у провайдера (особенно если это мелкий провайдер) нет. Всё ищется и находится рядовыми сотрудниками в базе данных с логами.

Как отслеживают торренты

Торрент-клиент и трекер, как правило, обмениваются данными по протоколу HTTP. Это открытый протокол, а значит, смотрите выше: просмотр трафика пользователя с помощью атаки MITM, анализ, расшифровка, блокировка с помощью DPI. Провайдер может исследовать очень много данных: когда стартовало или завершилось скачивание, когда стартовала раздача, какое количество трафика было роздано.

Сидеров найти труднее. Чаще всего в таких случаях специалисты сами становятся пирами. Зная IP-адрес сидера, пир может направить провайдеру уведомление с именем раздачи, её адресом, временем начала раздачи, собственно, IP-адресом сидера и т.д.

В России пока что это безопасно – все законы ограничивают возможности администрации трекеров и других распространителей пиратского контента, но не рядовых пользователей. Однако в некоторых европейских странах пользование торрентами чревато большими штрафами. Так что если едете за границу, не попадайтесь.

Что происходит, когда вы заходите на сайт

Провайдер видит URL, который вы открыли, если анализирует содержимое пакетов, которые вам приходят. Сделать это можно, к примеру, с помощью MITM-атаки (атака “man-in-the-middle”, человек посередине).

Из содержимого пакетов можно получить историю поиска, проанализировать историю запросов, даже прочитать переписку и логины с паролями. Если, конечно, сайт использует для авторизации нешифрованное HTTP-соединение. К счастью, такое встречается всё реже.

Если сайт работает с HTTPS, тогда провайдер видит только IP-адрес сервера и имя домена, а также время подключения к нему и объём трафика. Остальные данные проходят в зашифрованном виде, и без приватного ключа расшифровать их невозможно.

Что насчёт MAC-адреса

Ваш MAC-адрес провайдер видит в любом случае. Точнее, MAC-адрес устройства, которое подключается к его сети (а это может быть не компьютер, а роутер, например). Дело в том, что авторизация у многих провайдерах выполняется по логину, паролю и MAC-адресу.

Но MAC-адреса на многих роутерах можно подменять вручную. Да и на компьютерах MAC-адрес сетевого адаптера устанавливается вручную. Так что если сделать это до первой авторизации (или поменять позднее и попросить перепривязать аккаунт к новому MAC-адресу), истинный MAC-адрес провайдер видеть не будет.

Что происходит, если у вас включен VPN

Если вы используете VPN, то провайдер видит, что шифрованный трафик (с высоким коэффициентом энтропии) отправляется на определённый IP-адрес. Кроме того, он может узнать, что IP-адреса из этого диапазона продаются под VPN-сервисы.

Куда идёт трафик с VPN-сервиса, провайдер автоматически отследить не может. Но если сопоставить трафик абонента с трафиком любого сервера по временным меткам, можно выполнить дальнейшее отслеживание. Просто для этого нужны более сложные и дорогие технические решения. От скуки никто такое точно разрабатывать и использовать не будет.

Бывает, что внезапно VPN «отваливается» – такое может произойти в любой момент и в любой операционной системе. После того, как VPN прекратил работу, трафик автоматически начинает идти открыто, и провайдер может его анализировать.

Важно, что даже если анализ трафика показывает, что слишком большой объём пакетов постоянно идёт на IP-адрес, который потенциально может принадлежать VPN, вы ничего не нарушите. Пользоваться VPN в России не запрещено – запрещено предоставлять такие услуги для обхода сайтов из «чёрного списка» Роскомнадзора.

Что происходит, когда вы включаете Tor

Когда вы подключаетесь через Tor, провайдер также видит зашифрованный трафик. И расшифровать, что вы делаете в интернете в данный момент, он не сможет.

В отличие от VPN, где трафик обычно направляется на один и тот же сервер в течение большого промежутка времени, Tor автоматически меняет IP-адреса. Соответственно, провайдер может определить, что вы, вероятно, пользовались Tor, по шифрованному трафику и частой смене адресов, а затем отразить это в логах. Но по закону вам за это тоже ничего не будет.

При этом вашим IP-адресом в сети Tor кто-то может воспользоваться, только если вы сконфигурировали Exit Node в настройках.

А как насчёт режима «инкогнито»

Этот режим не поможет скрыть ваш трафик от провайдера. Он нужен, чтобы сделать вид, что вы не пользовались браузером.

В режиме «инкогнито» не сохраняются файлы cookie, данные сайтов и история просмотров. Однако ваши действия видят провайдер, системный администратор и веб-сайты, на которые вы заходите.

Но есть и хорошая новость

Провайдер знает о вас многое, если не всё. Однако бюджет мелких компаний не позволяет купить оборудование DPI, установить СОРМ или настроить эффективную систему мониторинга.

Если совершать легальные действия в интернете открыто, а для действий, предполагающих конфиденциальность, пользоваться VPN, Tor или другими средствами обеспечения анонимности, вероятность «попасть на карандаш» к провайдеру и спецслужбам минимальна. Но 100% гарантию дают только 100% легальные действия.

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (25 голосов, общий рейтинг: 4.92 из 5)

🤓 Хочешь больше? Подпишись на наш Telegram.

undefined

iPhones.ru


Все тайное станет явным.

  • Безопасность,
  • интернет,
  • Это интересно

Ксения Шестакова avatar

Ксения Шестакова

@oschest

Живу в будущем. Разбираю сложные технологии на простые составляющие.

  • Виндовс 10 не видит мой вай фай роутер
  • Взял в аренду вай фай роутер
  • Видеосервис wink ростелекома в роутере
  • Видное нет не можем подключить роутер
  • Взломать пароль на роутер d link