Como fazer com que uma rede falhe mortalmente após a manipulação física?

1

Desejo não permitir mais o uso da minha linha de internet pelo meu companheiro de quarto. Enquanto o roteador que tenho me dá um controle administrativo surpreendentemente poderoso sobre a minha rede, qualquer bloco que eu coloque no lugar pode ser contornado usando o botão reset para retornar tudo ao padrão. Eu não posso neste momento proteger fisicamente o roteador, nem posso guardá-lo 24/7. Edit: O roteador deve permanecer operacional, pois há outros que fazem uso dele. Eu também gostaria de evitar fisicamente modificar o hardware, já que ele pertence ao ISP (eu pensei em colar o botão de reset com algo que só pode ser descolado por um solvente "chave" específico, ou algum outro demorado mas reversível mod).

Sendo um cara de TI / nerd de computador, tenho muitos equipamentos de computação disponíveis para mim e o conhecimento é perigoso com isso. O adversário é não técnico; eles não puderam reconfigurar um roteador ou um servidor proxy, por exemplo, mas podem realizar ações como redefinições de fábrica, desligamento / desconexão de equipamentos e etc. Eles também não podem chamar o ISP para acessar a execução de alterações por essa rota.

Como posso configurar minha rede de forma que, se o adversário tentar restaurar o roteador ou qualquer outro equipamento para recuperar o acesso enquanto estiver ausente, a Internet ficará inoperante / inutilizável até que a configuração manual adicional seja executada ( ou seja, por mim)?

This is a technical question and I am seeking a technical approach to doing this, the social interaction between my roommate and I is irrelevant to the scope of the question.

Uma possibilidade que pensei seria alterar os padrões de fábrica para que as informações impressas na etiqueta (por exemplo, SSID e chave) sejam inválidas. No entanto, isso não impede que outra pessoa compartilhe a chave com ela, e eu não quero ter que atualizar a chave regularmente. Certamente há uma abordagem mais elegante.

    
por Bigbio2002 08.05.2016 / 16:37

2 respostas

1

O botão de reinicialização geralmente é configurado para que não haja uma maneira de contorná-lo sem modificá-lo fisicamente.

Normalmente, um ISP permite que você use seu próprio roteador. Compre um, de preferência a mesma marca e modelo, e use-o e devolva o dispositivo de propriedade do ISP. Em seguida, prossiga com os mods de hardware, como super-colagem ou remoção física do mecanismo do botão de reset (desoldagem do interruptor ou remoção de uma peça mecânica, se possível). Se você deseja ser particularmente criativo ou precisar da troca disponível, substitua-a por outra. Um sensor Hall, um interruptor magnético ou um relé de palheta podem ser usados com um ímã externo (fique fora da vista do seu companheiro de quarto, pois é fácil deduzir o que está acontecendo quando visto em ação).

    
por 08.05.2016 / 21:38
0

Parece que ele é o cara que sente o direito de "sua" internet, não importa o que. Mas não é dele. É seu.
Co-inquilino ou não. Se ele usa a internet sem a sua permissão (pior ainda, mexe com o seu equipamento, como fazer um reset de fábrica), ele é tecnicamente culpado de roubo e / ou vandalismo. Ele provavelmente não vai ver dessa maneira ... E se você confrontá-lo com isso, as coisas podem se tornar muito feias, muito rapidamente.

Então eu jogaria do outro jeito. Dê a ele um SSID convidado para Wi-Fi no roteador E permita que ele use isso para o conteúdo do seu coração, mas isso vai custar-lhe 50% da conta da Internet. (Nem mesmo chame isso de "convidado" - Wi-Fi, para adoçar o negócio. Chame de "a internet pessoal de Mike" ou algo assim.) Você provavelmente pode restringir a largura de banda que ele recebe em seu próprio roteador. E a maioria dos roteadores razoavelmente modernos que permitem uma configuração de Wi-Fi de convidado mantém o tráfego separado da LAN principal. (Benefício adicional: Se houver alguma disputa sobre quem fez o quê na conexão, como baixar material com direitos autorais ou algo assim, essa configuração (e os logs do roteador) dá a você alguma plausibilidade de que foi ele quem fez a ação, não você .)

Se isso não for tecnicamente viável com o roteador ISP, você pode facilmente configurar um segundo roteador como o dispositivo "guest" e colocá-lo como um dispositivo escravo atrás do roteador real do provedor: a mesma solução em um ponto ligeiramente diferente forma.

Resumindo: não lute contra isso, mas dê a ele um cercadinho pessoal para mantê-lo fora do seu cabelo.

    
por 08.05.2016 / 21:48