Mieszkam w akademiku, który ma dużą sieć i wiele osób podłącza swoje routery, aby uzyskać Wi-Fi (technicznie nie mogą tego robić, ale nikt nie sprawdzi pokoi pod kątem podłączonych routerów). Te routery przypisują również nieprawidłowe IP do mojego komputera, co nie zapewnia mi dostępu do Internetu. Nie możemy używać statycznych adresów IP w sieci. Tylko przypisane adresy IP z głównej bramy.

Czy w systemie Windows 7 jest dla mnie jakikolwiek sposób, aby akceptować tylko adresy IP z określonego adresu MAC / nie akceptować żadnego adresu IP z określonych adresów MAC / lub po prostu nie akceptować żadnego adresu IP w postaci 192.168.xx?

Jeśli masz wielu reklamodawców DHCP w tej samej sieci, co naprawdę jest zadaniem administratora, ale oto potencjalny kierunek bez tego wsparcia.

Filtrowanie MAC w systemie Windows 7 jest usługą świadczoną na innych producentów poprzez Windows Filtering Platform ( łącza marketing , łącza technologia ). Chociaż byłem w stanie potwierdzić, że Windows 7 prawdopodobnie obsługuje filtrowanie według MAC, niezwykle trudno jest znaleźć coś bardziej zaawansowanego, co szybko nie stanie się kodowaniem .

Rozwiązaniem MAC (innym niż rezygnacja z DHCP) wydaje się być pobranie dowolnego z popularnych produktów HIPS innych firm, które zapewniają własne zapory ogniowe (które następnie wykorzystają WFP do robienia tego, co chcesz).

Blokowanie za pomocą maski podsieci nie działa, ponieważ transmisja konfiguracji hosta odbywa się za pośrednictwem ARP na adres MAC emisji. Odpowiadające systemy odpowiadają bezpośrednio na adres MAC, a pierwszy otrzymany przez system spowoduje automatyczną konfigurację. Kiedy masz już adres IP wystarczający do zablokowania podsieci, jest już za późno¹

¹ Aby utworzyć zakres podsieci z innego powodu, który jest skuteczny tylko wtedy, gdy masz odpowiednią konfigurację: zrzut ekranu w tym wątku . W tym poście tworzą regułę przychodzącą, wybierając kartę Zakres, wprowadzając podsieć / maskę i konfigurując dostęp.

Idealnie administratorzy sieci mogliby wyśledzić i wyłączyć nieuczciwe routery młotkiem, ale rozumiem ich sytuację. Niestety nie ma sposobu, aby powiedzieć klientowi, którego serwera DHCP użyć. Protokół DHCP po prostu odpowie na pierwszy serwer DHCP, który odpowie. Gdyby to była moja sieć, zidentyfikowałbym nieuczciwy adres IP serwera DHCP, a następnie określiłem, na którym porcie jest upuszczony, używając tabel arp w przełączniku i je wyłączę.

Co możesz zrobić?

Możesz zidentyfikować adres IP swojego złego serwera DHCP za pomocą „ipconfig / all” z wiersza poleceń. Po uzyskaniu adresu IP nieuczciwego serwera DHCP zablokuj cały ruch do / z tego adresu za pomocą oprogramowania zapory. Biorąc pod uwagę, że nieuczciwy serwer DHCP może również otrzymywać adres DHCP, jego własny adres może się w pewnym momencie zmienić, co oznacza, że ​​będziesz musiał powtórzyć tę operację za każdym razem, gdy nastąpi awaria Internetu.

Prześlij zgłoszenie za pomocą IT. Powodzenia.

@ tonydo, jeśli dobrze rozumiem, niektórzy studenci skonfigurowali nowy router Wi-Fi w swoim pokoju, odłączają kabel od komputera i podłączają się do lokalnego portu LAN routera Wi-Fi teraz DHCP w routerze nasłuchuje sieci akademika. Uczeń posiadający wiedzę techniczną wyłączyłby DHCP na swoim routerze, ale oczywiście tak się nie dzieje, więc może powiadomić każdą osobę na podłodze, aby upewnić się, że skonfigurowała się poprawnie przy wyłączonym DHCP. Anonimowa notatka, jeśli to konieczne. Jeśli akademik ma inteligentne przełączniki, IT może odfiltrować wszystkie pakiety DHCP warstwy 2 (?), Widzą je z dowolnych routerów studenckich, ale zachęci to routerów studenckich, tak mało prawdopodobne.

Zakładając, że musi znajdować się na porcie LAN nieuczciwego routera studenckiego, aby przydzielić niewłaściwy adres bramy, podsieci i wartości serwera DNS. Czy to zaobserwowałeś? Jeśli tak, sprawdzając, jaką wartość przypisujesz za każdym razem, gdy ją wykrywasz, nie jest to oczekiwana wartość, a ipconfig /release *i ipconfig /renewdo momentu uzyskania właściwej bramki. Skrypt wsadowy powinien to zrobić - może naprawić 80% przypadków złych adresów, zakładając, że twoja sieć Dorm używa nietypowych wartości.

O ile nie jesteś administratorem sieci lub nie masz kontroli nad DHCP, nie. Najlepszym sposobem rozwiązania tego problemu byłoby ustawienie statycznego adresu IP i domyślnej bramy.

Więc myślę, że może być pewne zamieszanie. Po pierwsze, tak, możesz wyłączyć DHCP w systemie Windows. Panel sterowania - Ustawienia sieci - Zmień ustawienia karty - kliknij prawym przyciskiem myszy kartę sieciową i wybierz właściwości - wybierz IPv4 - Odznacz pole DHCP i wprowadź wybrany adres IP, maskę podsieci i bramę. Zalecam otwarcie wiersza polecenia i uruchomienie ipconfig oraz skopiowanie bieżącej bramy, adresu IP i maski podsieci.

Teraz druga część. Nie „chronisz się przed DHCP”. Nie jestem pewien, co próbujesz osiągnąć. DHCP zapobiega przypisywaniu użytkownikom tego samego adresu IP, o co się martwisz. Przypisanie sobie statycznego adresu IP może spowodować niepokojący konflikt i uniemożliwić nawiązanie połączenia.

Teraz, jeśli próbujesz upewnić się, że łączysz się z własnym routerem WiFi, a nikt inny tego nie robi, te ustawienia będą na twoim routerze. Poszukaj białej / czarnej listy lub filtrowania adresów MAC. Jeśli próbujesz się upewnić, że nie łączysz się z losowo otwartymi routerami WiFi, jest to odpowiednie ustawienie również w systemie Windows.

Rozumiem, że akceptujesz adres IP z serwera DHCP? To powinna być twoja brama. Wygląda na to, że chcesz się połączyć tylko z siecią akademika, a nie z żadną z „podsieci” tworzonych przez inne (prawdopodobnie NAT) routery.

Czy używają tych samych SSID i kluczy? A może próbują sfałszować sieć akademika? Mogą również sfałszować adres MAC.

Czy chcesz sposób na sprawdzenie tożsamości swojej sieci przed zaakceptowaniem adresu IP? Porozmawiaj z administratorem, aby potwierdzić, że jest tylko jeden serwer DHCP i jak zagwarantować połączenie z jego siecią.