Como faço para tornar o sistema Ubuntu invisível para outros sistemas na rede sem fio?

3

Como posso ocultar a presença do meu computador de outro (s) sistema (s) na mesma rede sem fio? O Windows permite que você desative a descoberta de rede (embora não tenha certeza se isso afeta a visibilidade em outros sistemas operacionais) e estou procurando uma funcionalidade semelhante para o Ubuntu e o Linux.

Parece que muitos de vocês estão inclinados a pensar que esta questão tem algo a ver com compartilhamentos. No entanto, isso não tem nada a ver com eles, eu simplesmente não quero que meu sistema fique visível na pasta Network e é equivalente em outros sistemas operacionais.

    
por Oxwivi 23.02.2011 / 16:49

2 respostas

4

Uma coisa que você pode fazer é bloquear os protocolos no seu firewall. O protocolo primário é o SMB, que usa várias portas: 135, 137, 139 e 445. Os computadores Mac podem buscá-lo usando o avahi, que é executado na porta 5353.

Se você não tiver nenhum componente Samba instalado, não precisará bloquear as portas SMB. Essas são as ferramentas que manipulam o protocolo SMB e podem fazer com que você apareça no Windows.

Um número de pacotes depende dos componentes avahi, mas a menos que você instale e configure o avahi-daemon, você não deve aparecer na lista Network de ninguém. Sem o daemon, você não deveria estar anunciando sua presença. No entanto, se não houver nenhum servidor DHCP, você poderá acabar no modo zero-conf no bloco de rede 169.254.0.0/16. Isso pode torná-lo visível.

As ferramentas normais de descoberta de rede nos desktops de pessoas só descobrem sistemas que anunciam sua presença. Acho que o Window está mais silencioso agora, mas cada sistema costumava transmitir sua presença e identificar a cada poucos minutos.

EDIT: A maioria dos sistemas obtém seu endereço de um servidor DHCP. Isso os configura para que eles possam se comunicar com redes maiores. Os dados do DHCP também fornecerão o endereço do roteador para uso e informações adicionais.

Alguns sistemas recebem configurações de endereço IP estático. Os servidores geralmente são configurados dessa maneira, mas podem obter uma configuração IP estática do DHCP.

O bloco de endereços 169.254.0.0/16 foi definido para redes autônomas de autoconfiguração. Basicamente, isso permite que os computadores descubram um endereço para si mesmos. O protocolo avahi permite que os hosts registrem seu nome no domínio .local . Essa funcionalidade é geralmente chamada de zero-conf, já que nenhuma configuração é necessária. Windows (e Apple?) Usam isso como uma opção de fall-back se nenhuma outra configuração funcionar.

O protocolo avahi pode ser usado em qualquer intervalo de endereços para anunciar serviços disponíveis. A Apple chama essa funcionalidade de Bonjour. O Linux fornece o avahi-daemon para anunciar e / ou retransmitir listas de serviços.

EDIT2: Fiz mais pesquisas com o Windows e não consegui aparecer na lista de navegação do Avahi. (Eu não tenho planos para executar testes em uma rede autônoma.) Isso pode ser porque eu tenho DHCP em execução e o Windows não caiu, ou o Windows pode não se registrar. Como o WINS (Windows Internet Name Service), o Zeroconf (avahi ou Bonjour) mantém uma lista de servidores e serviços que podem ser facilmente descobertos e exibidos pelos clientes. Sem software adicional, os sistemas Windows não descobrirão sistemas usando o Zeroconf.

O DNS não foi projetado para fornecer a descoberta de servidor / serviço oferecida pelo WINS ou pelo Zeroconf. As redes locais podem permitir transferências de zona a partir das quais algumas informações podem ser descobertas. Os servidores sem descoberta de zona fornecem apenas serviços de pesquisa de nome, mas não os serviços de descoberta oferecidos pelo WINS e pelo Zeroconf. Além disso, as informações do DNS geralmente são definidas estaticamente e podem não incluir hosts configurados pelo DHCP. Os servidores DNS podem ser configurados para atualizações dinâmicas, o que permite que clientes DHCP registrem seus nomes. Atualizações dinâmicas fornecem apenas nome para pesquisas de endereço IP. Os sistemas da Apple usam esse mecanismo para descobrir servidores e serviços. (Da documentação que eu vi, o zeroconf é projetado para fornecer descoberta para mais serviços que o WINS.)

Outro mecanismo que pode ser usado para descobrir sistemas é o ARP. Isso só permite determinar se um host está usando um endereço IP, mas não seu nome. O ARP não é útil para uma lista de vizinhança de rede. Eu uso arpwatch para descobrir sistemas de rouge conectando a uma rede. O arpwatch também pode descobrir alguns problemas de configuração.

    
por BillThor 23.02.2011 / 18:19
0

Desde que você esteja se comunicando com a rede sem fio, qualquer um que esteja executando uma ferramenta como o kismet pode captar seu sinal - quando você estiver na rede, você não está invisível - pelo menos não para aqueles que querem para te encontrar.

Se você está preocupado em compartilhar arquivos, etc., tente um firewall como o GUFW e negue as conexões recebidas.

    
por sebastian_k 23.02.2011 / 16:57