Как сделать систему Ubuntu невидимой для других систем в беспроводной сети?
Как я могу скрыть присутствие моего компьютера от других систем в той же беспроводной сети? Windows позволяет отключить обнаружение сети (хотя я не уверен, влияет ли это на видимость в других ОС), и я ищу аналогичную функциональность для Ubuntu и Linux.
Похоже, что многие из вас склонны думать, что этот вопрос имеет отношение к общим ресурсам. Однако это не имеет к ним никакого отношения, я просто не хочу, чтобы моя система была видна в сетевой папке, и это эквивалентно другие ОС.
2 ответа
Пока вы общаетесь с сетью по беспроводной сети, любой, кто пользуется инструментом, подобным kismet, может принимать ваш сигнал - когда вы в сети, вы невидимы - по крайней мере, для тех, кто найти тебя.
Если вы беспокоитесь об обмене файлами и т. Д., Попробуйте брандмауэр, например GUFW , и запретите входящие подключения.
Одна вещь, которую вы можете сделать, это заблокировать протоколы на вашем брандмауэре. Основным протоколом является SMB, который использует несколько портов: 135, 137, 139 и 445. Компьютеры Mac могут поднять вас, используя avahi, который работает на порту 5353.
Если у вас не установлен какой-либо компонент Samba, вам не нужно блокировать порты SMB. Это инструменты, которые обрабатывают протокол SMB и могут заставить вас выглядеть как Windows.
Количество пакетов зависит от компонентов avahi, но если вы не установите и не настроите avahi-daemon, вы не должны появляться в чьем-либо списке сети. Без демона вы не должны объявлять о своем присутствии. Однако, если нет DHCP-сервера, вы можете оказаться в режиме ноль-конф в сетевом блоке 169.254.0.0/16. Это может сделать вас видимым.
Обычные инструменты обнаружения сети на настольных компьютерах людей обнаруживают только системы, которые объявляют о своем присутствии. Я думаю, что Window теперь тише, но каждая система раньше транслировала свое присутствие и определяла его каждые несколько минут.
РЕДАКТИРОВАТЬ: большинство систем получают свой адрес от сервера DHCP. Это настраивает их так, чтобы они могли общаться с большими сетями. Данные DHCP также предоставят адрес используемого маршрутизатора и дополнительную информацию.
Некоторые системы получают статические конфигурации IP-адресов. Серверы обычно настраиваются таким образом, но могут получать статическую IP-конфигурацию от DHCP.
Адресный блок 169.254.0.0/16 был определен для самоконфигурируемых автономных сетей. По сути, это позволяет компьютерам самостоятельно определять адрес для себя. Протокол avahi позволяет хостам регистрировать свое имя в домене .local. Эта функциональность часто упоминается как ноль-конф, так как никакой конфигурации не требуется. Windows (и Apple?) Используют эту опцию как запасной вариант, если не работает другая конфигурация.
Протокол avahi может использоваться в любом диапазоне адресов для объявления о доступных услугах. Apple называет эту функциональность Bonjour. Linux предоставляет avahi-демон для объявления и / или ретрансляции списков услуг.
РЕДАКТИРОВАТЬ 2: Я провел дальнейшее исследование с Windows, и не нашел его в моем списке просмотра Avahi. (У меня нет планов запускать тесты в автономной сети.) Это может быть из-за того, что у меня работает DHCP, и Windows не откатилась, или Windows может не зарегистрироваться. Как и WINS (Windows Internet Name Service), Zeroconf (avahi или Bonjour) поддерживает список серверов и служб, которые могут быть легко обнаружены и отображены клиентами. Без дополнительного программного обеспечения системы Windows не смогут обнаружить системы, использующие Zeroconf.
DNS не предназначен для обеспечения обнаружения сервера / службы, предлагаемого либо WINS, либо Zeroconf. Локальные сети могут разрешать зонные передачи, из которых может быть обнаружена некоторая информация. Серверы без обнаружения зоны предоставляют только службы поиска имен, но не службы обнаружения, предлагаемые WINS и Zeroconf. Кроме того, информация DNS часто статически определяется и может не включать хосты, настроенные DHCP. DNS-серверы могут быть настроены для динамических обновлений, что позволяет клиентам DHCP регистрировать свои имена. Динамические обновления предоставляют имя только для поиска по IP-адресу. Системы Apple используют этот механизм для обнаружения серверов и сервисов. (Из документации, которую я видел, zeroconf предназначен для обнаружения большего количества сервисов, чем WINS.) Это позволяет только определить, что хост использует IP-адрес, но не его имя. ARP не полезен для списка сетевых окрестностей. Я использую arpwatch для обнаружения систем румян, подключающихся к сети. arpwatch также может обнаружить некоторые проблемы с конфигурацией.