Marcin "Maruja" wrote:
> Tylko ze router mozna łatwo wykryc poniewaz TTL dla kompow za routerem
> bedzie inny niz standardowy ( a to juz mozna dosc łatwo wykryc).
To czy "łatwo" zależy akurat od routera. Modele z firmware opartym na
Linux np. Linksys WRT54G/GS zmieniają TTL wszystkich pakietów
wychodzących na stałą wartość 64. A wtedy jako admin sieci możesz sobie
sniffować do upadłego - nic to nie da. Nie wspominając o tym że na
większości urządzeń wewnątrz takiej "dzikiej sieci" TTL da się
skorygować ręcznie niezależnie od routera. Istnieją oczywiście bardziej
wyrafinowane techniki "fingerprintingu" umożliwiające namierzanie
dzielących łącze, jednak w praktyce nie maja one wartości dowodowej. ISP
nawet widząc iż korzystamy _jednocześnie_ z kilku różnych systemów
operacyjnych nie jest bowiem w stanie stwierdzić czy nie robimy tego na
wirtualnych maszynach pracujących na pojedynczym PC. Musiałby mieć
fizyczny "naoczny" dostęp do naszych domowych urządzeń.
Received on Wed Apr 9 21:10:23 2008
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 09 Apr 2008 - 21:51:03 MET DST