如果在考试期间有人从路由器断开连接,教授就会知道他们潜在地尝试使用Internet。显然他告诉班上的学生该系统“万无一失”,并且对防止学生网络访问的能力非常有信心,因此他经常在考试期间离开教室。
我承认我并不特别精通网络领域,但从理论上讲,不能通过在中间攻击中使用类似于人的东西来击败这种保护措施。您欺骗了MAC地址和IP,并将其发送到目标路由器,然后目标路由器即使没有真正的连接也认为您已连接?还是基于此问题的网卡,其中绝大多数计算机只有1个wifi卡,因此一次只能执行1个网络的网络相关任务。
#1 楼
好吧,显然这不是“万无一失”的。根据您的能力,有很多作弊方法。您的教授指出,您的标准无线网卡不会简单地支持同时连接到多个不同的AP,从而阻止您进行欺诈。使用该特定接口进行Internet连接。 (尽管稍加修改,您仍可以在网络之间进行切换,而无需让教授的AP通过调整驱动程序来忽略第2层管理框架,而该2层管理框架应该通知AP解除/重新关联的意图。) >
但是,也有一些简单的解决方法:
内置第二个网络适配器(一旦教授离开,则插入一个外部USB适配器)以连接到网络可以上网。您可以轻松进行此操作而不会中断现有连接。
连接手机或其他设备,而不是真实的计算机。在该设备上,您可以配置广播的MAC地址以匹配您的计算机之一。这可能会骗过您的教授,但可能无法承受对流量的法医调查。
使用蓝牙。大多数笔记本电脑都内置了BT,因此您可以通过BT将流量传输到本身已连接到互联网的隐藏设备上。
发挥创意。有很多方法可以弥合明显的气隙。您可能会使用声卡在较小范围内(甚至在此范围内甚至是硬盘驱动器)传输数据-但同样,您也可以将这段时间花在学习考试上。
一种有效的对策在考试期间捕获每个学生的屏幕,但我个人觉得这很令人讨厌。归根结底,如果教授允许学生使用自己的计算机,总会有某种方法可以使设备作弊。
评论
@JanDvorak一点也不。使用两个不同的子网并设置“隐藏”互联网访问的默认路由,您已经准备好。
– rbialon
17年4月27日在6:49
@JanDvorak:或者将第二个适配器专用于VM,然后将其用于互联网访问-这样,使您的主机仅连接到教授的计算机,如果不是精神的话,请遵守法律规定。
–花
17年4月27日在6:52
@ ti7:根本不将路由器连接到互联网吗?
–psmears
17年4月27日在16:48
我认为一台机器上的2个接口很容易检测到。 (不影响污秽的答案)我将以教授的身份进行以下操作:在测试网站上添加一个脚本,该脚本会定期尝试从“常规公共地址”列表中获取资源。 (例如CDN)。如果正确请求了其中的任何一个,则会自动报告您作弊。现在,您不仅必须具有正确的路由,而且还必须将浏览器仅绑定到单个接口(可在Linux中使用网络命名空间来实现)
–病毒
17-4-27在23:05
另一种方法是在路由器上执行DoS攻击,这样它将丢失所有连接/重新启动/等。
–显示名称
17年4月28日在7:38
#2 楼
您无需假装连接到路由器。确保被检测为已连接到路由器的最简单方法是真正连接到该路由器。这并不意味着您只连接到该路由器。一个10美元的USB wifi适配器或价格稍高的3G / 4G适配器可以将PC连接到Internet,而绕过任何其他网络连接他们可能有。当然,需要对PC进行仔细配置,确保PC在其与Internet的连接与与教授路由器的连接之间不转发数据包,否则游戏将启动。
唯一的教授知道学生正在作弊的一种方法是保留对计算机的完全控制权,即确保学生不能更改网络配置并且不能激活任何热插拔的外围设备。当然,教授应该确保学生不要谨慎使用手机。
评论
在大学里,每次在考试时间到来的时候,在一个计算机实验室里工作,我们都必须重新成像所有机器,以使它们根本无法访问互联网或网络。男孩曾经很有趣。每次都会出问题。
– KRyan
17年4月27日在18:19
@KRyan您不能删除网络驱动程序吗?每当有人尝试执行任何操作时,它都会带来令人毛骨悚然的错误消息(尽管这些错误消息通常显示在/ dev / tty0而非GUI上)。
– wizzwizz4
17年4月27日在19:04
@ wizzwizz4老实说,我不知道做过或未做过什么-我应该更清楚一点,我在实验室中担任考试的助教,而不是实际负责实验室和重新成像。
– KRyan
17-4-27在19:09
@KRyan他们不能设置VLAN,以便测试计算机只能访问测试服务器吗?或者,如果根本无法访问网络,只需拔下房间的开关?
–user253751
17年4月28日在1:48
@immibis无法访问学校网络,但通过一个只有那个房间中的机器的小型专用网络链接在一起,可以进行考试。而且我相信它可以做得更好。系统管理员是一位古老而又活泼的小矮人,他的表现似乎并没有100%提升。
– KRyan
17年4月28日在2:05
#3 楼
除了现有答案外:某些笔记本电脑还具有内置SIM卡插槽。我以前的笔记本电脑有一个只能通过卸下电池才能使用的笔记本电脑。您可以将内置的wifi卡连接到路由器提供的wifi,然后使用移动互联网作弊。这样做的好处是,没有额外的wifi网络-教授可以轻松地找到它-也不存在教授可能发现可疑的加密狗。不利的一面是,您需要有一台具有该功能的笔记本电脑(或使用提供此功能的加密狗,破坏其中一项优势)。评论
为了不怀疑地使用加密狗,您可以使用蓝牙鼠标,并声明该加密狗适用于该鼠标。这确实需要笔记本电脑具有内置的蓝牙,但是如今大多数都需要这样做。
–Mateon1
17年4月28日在18:09
无需,在phy0接口中添加cheat0类型的站将创建一个名为cheat0的虚拟无线接口。使用ip可以设置它的MAC地址,您就可以摇滚了。
– Hydranix
17年4月28日在19:14
#4 楼
警告,可能包含幽默。是的,足够了。
好,现在我引起了您的注意。
基本上,我使用一个本体论的论点:他是一位应该了解这类知识的教授,并且这样肯定,这一事实告诉我,您要参加考试的房间绝对没有WLAN或移动访问的可能性。也就是说,地下房间里有很多钢材,周围的墙壁很厚。不在房间的一个角落允许任何有意义的连接。
在这种情况下,他可以确定,因为...
物理连接
他可以确保您的以太网端口一直并保持与路由器的物理连接。他的路由器将记录端口的物理插入/拔出(网络堆栈的最低层-链接级别)。如果没有非常明显的世界,您无能为力。在牵强附会的理论(詹姆斯·邦德风格)中,理论上您可以用某种方式拧紧电缆-连接时将各股分开,并用鳄鱼夹连接某种相当复杂的电子产品,以在断开笔记本电脑连接时保持链接层向上。
但是
我们必须采取更多的假设:将USB-以太网适配器连接到笔记本电脑并将其运行到笔记本计算机上的某些以太网端口中将是微不足道的。墙壁或书桌上,可让您访问互联网。由于教授a)知识渊博且b)非常确定自己,因此从逻辑上讲,这意味着房间中没有可用的以太网端口。
现在,症结所在,意味着他所拥有的一切确实是徒劳的。也就是说,首先没有理由将您实际连接到路由器-如果没有可用的以太网端口,则没有理由“插入”笔记本电脑的端口。
可悲的是,这使整个美丽的思想建筑崩溃了。教授显然毫无头绪,一切都是毫无意义的。
结论与展望
由于我们只追求所有人中最好的,所以对我来说很明显教授一点都不知道。练习的重点是检测哪个学生最先破坏了他的保护。显然,这些人将获得奖励积分(通过互联网获得的知识形式)。
所以这一切都是有道理的。这位教授是个才华横溢的天才,他会教您质疑权威,而不是盲目跟从技术领导者,并且要开箱即用。恭喜!
评论
有创造力,但我不这么认为。
–通配符
17年4月29日在1:26
这让我想弯成一个球并哭泣
–莫妮卡基金的诉讼
17-4-29在3:51
如果真是这样,那么教授会告诉人们他们在考试期间成功发送给他和发送电子邮件会获得奖励积分(不会以视觉或技术方式提醒他),然后留在考试室内。在我看来,这似乎是一个过于自信的人。
–user64742
17年4月29日在20:18
我希望答案中的大量嘲讽足以为最后一段打下基础。 ;)
– AnoE
17年4月29日在20:36
根据AnoEs在学术界网站上的声誉。假设他们是教授是合理的。我当然希望他/她是@Ryan教授。
– spudder
17年4月29日在23:02
#5 楼
让我们让您教授的路由器起作用。您可以使用ESP8266发起撤消身份验证攻击,使所有人与路由器断开连接,基本上是在诱使教授认为他的路由器出了问题。
https://hackaday.io/project/9333-weekend-on-the-dark-side
针对同一攻击但没有专用硬件的另一种选择,从笔记本电脑发起攻击:http://hackaday.com/2011/10/04/wifi-jamming-via-deauthentication-packets/
评论
这实际上并不能回答问题,但是我喜欢这个想法。
– canhascodez
17年5月1日在12:16
@sethrin:我敢肯定。如果教授不知道是谁做的,那么他的计划就会失败,这将使他为这个可怕的反作弊想法服务。任何人都不需要可靠的无线网络。这真是可恶。
–约书亚
17年5月1日在15:55
@sethrin:这是黑客中非常常见的模式。 “但是X并不能保护Y”。当然,但是每个人都认为X是,所以没有人真正为提供针对Y的额外保护而费心。很少有暴力问题。
– MSalters
17年5月1日19:15
是的,它更像是“全部螺丝钉”破解。
–普拉纳夫
17年5月2日在19:20
#6 楼
蜂窝调制解调器?可以安装在机器内部。记住一位邀请我尝试闯入服务器的讲师,我不禁怀疑这位教授的实际工作。如果击败他的系统,您会获得更好的成绩吗?
评论
如果他有可以监听LTE的设备,还有很多问题要回答...
– gn
17年4月29日在23:26
@BaileyS:为谁? LTE会一直存在,但是您需要解密它才能知道在说什么。仅仅是Facebook将通知推送到智能手机还是正在使用的笔记本电脑?考虑到至少某些LTE流量完全合法的可能性很大,这意味着该教授将违反一些法律。
–MSalters
17年5月1日19:18
@MSalters我的意思是他将对执法部门有很多问题要回答。即使使用齿轮监控考试作弊,也将构成犯罪。拥有它可能是犯罪。
– gn
17年5月1日19:36
#7 楼
好吧,这绝对足够。年轻的时候,我们在自己的房间里都通过了(在一所高中)的考试,所有的书籍和其他文件都可以使用。这样做的理由是,如果您需要阅读一堂课来做练习,那么您将没有足够的时间来完成它。您当然可以欺骗教授设置的较差的保护措施。但是:
当然会花费一些时间,它将不再可用于完成考试。
如果您需要在Internet上搜索以完成练习,您将花费太多的时间无法完成考试
,当您实际连接到互联网时,有被抓的风险。您认为之后会发生什么?您愿意绕过安全系统而考试作弊。您很可能会被排除在考试范围之外。
人们一直试图为考试作弊,而那些经常通过的人只是学到了足够的知识而无需作弊就可以回答。您可能因作弊而通过了一次,但是如果要进行不同的测试,那么被恕我直言的风险就太大了。用USB电缆连接到智能手机...
评论
我确实希望仅出于参考目的而问这个问题,否则人类显然注定要失败。如果这些天的学生不能自己用这种安全级别欺骗考试系统,那么我就不敢想象他们实际学习了什么:)如果您的电池没电了,他会让您作弊失败吗?如果他甚至不在房间里,我不明白如果您提出合理的借口,他的系统将如何经受审查。哎呀,有时候网络连接没有任何明显原因。他怎么能证明那没有发生?如果他的计算机遇到问题并失去所有连接该怎么办?
他离开时,请拔下路由器的电源。
从技术上讲,“万无一失”仅意味着一个傻瓜不能破坏系统,对吗?
如果教授离开教室-为什么每个学生都不会只掏出智能手机?