小学生的旁路由才需要动光猫配置

This topic created in 744 days ago, the information mentioned may be changed or developed.

骨灰级黑客玩家是这样搞事的:(以 openwrt 虚拟机作为旁路由为例)
悄悄地我来了: 带上笔记本电脑去商场, 连上公共 wifi, 启动 openwrt 虚拟机, 几分钟后, 商场内同一局域网下的所有设备都能无感知访问 google 了. 魔法大门俏俏被打开.....
悄悄地我走了: 关闭 openwrt 虚拟机, 一切恢复往常, 仿佛什么事都没有发生.

如果非要白话来解释, 放在十多年前, 用的是 ARP 欺骗.
当然现在的大佬早已放弃这种小技俩了.

后话: 正规公司都会禁止未知设备接入办公网络, 要不然, 你以为呢?

Supplement 1 · May 11, 2024

看看有没有大佬整个静态编译给 android.
把 192.168.1.100 发往 192.168.1.1 的包, 拐骗到本机: arpfox -i br-lan -w 0.2 -t 192.168.1.100 192.168.1.1

OpenWrt

旁路由

WiFi

24 replies • 2024-05-16 23:02:35 +08:00

lo0pback

May 11, 2024

哪现在不用 arp 欺骗的小伎俩，还有什么高级操作？介绍一下？

whileFalse

May 11, 2024 via Android

正经的公共 WiFi 有隔离，你这商场的 WIFI 有点便宜吧。

basncy

May 11, 2024

@whileFalse 同一子网下的设备会生效, 公共 wifi /24,/16 的居多. 隔离不怕, 目的是方便自己.
ARP 欺骗技术, 安全软件倒是反应积极, 所以家庭或小微公司可以玩玩, 比较成熟.

povsister

May 11, 2024

攻击性拉满啊这是

l8L12cwti87t9Kwg

May 11, 2024

ARP 欺骗在多层交换机下有用吗？我看书上 TCP/IP 上说的是在现代多层网络下已经无效了

basncy

May 11, 2024

@povsister 至少把 ARP 欺骗用在软路由上, 目前还没有. 创新有时是旧方案的改进而不是攻击.
@lo0pback 先用 arp 吧.
@doudouwang 在旁路由上跑一下试试呗.

dant

May 11, 2024

天国的 fqrouter: 有人找我？

basncy

May 11, 2024

@dant 这玩意儿做不到梯子的 hot plugging.

povsister

May 11, 2024

@basncy
怎么说呢。。你只看见了“如何决策路由下一跳”这一个要点，所以联想到“ARP 欺骗”，暂且先按下“下一跳决策”和“ARP 欺骗”之间的区别不表，主路由使用 ROS 的作用，不仅是进行流量分流，还有 VLAN ，ACL 等等一系列和组网密切相关的功能。
举个例子，教程中的截图：我的 AIO 中还跑了一个 QBT 用于下载/PT 用途，所以我在 ROS 配置了仅分流来自 QBT 的 DNS 请求（相当于为 QBT 提供无污染 DNS ），但直连其发出的其他所有流量。

我相信大多数人可能是第一次接触 ROS ，虽然我已经尽量写的简单易懂，每一步都会解释为什么要这样做。但肯定会有人和你选择一样 TLDR ，然后依赖先入为主的印象进行臆想和批判。

这个方案始于对现有方案的不满，萌芽于半年前的灵感，一个月前开始着手实现，期间和几个就职于基础设施开发的朋友交流过，他们都表示出了兴趣，也提出了一些建议和看法。更有两个朋友表示会尝试在家里体验一下。

我从不强制别人认同我的观点，技术方案交流是双向的，上来直呼“小学生”确实很难让人升起交流的欲望。

bigtear

May 11, 2024

请问有没有具体的方法之类的，听起来还不错

basncy

May 11, 2024

@povsister 你发布的 release 能做到下载/安装/一键启动.sh 吗?
用户这位干爹就是既想用, 又不准你动它原有环境!!! 你看看开源社区的潜规则, 要个 root 权限自动化一些操作都被各种 challenge, 生怕你在它的硬盘里拉屎.
截止 2024-05-11, 目前能搜索到的旁路由方案, 都不能解耦现有网络. 辛苦搭建好的环境, 想复制到别的地方就嗝屁了: 原网络环境设备 BOOM, 新环境还得改这改那. 做不到 hot plugging 按需求启动.
每个家庭公司的环境都不一样, 你的用户不想去改这改那甚至破解光猫, 不想去管它里面怎么实现. 想要的是 hot plugging,各种一键: 插上全网设备自动 xxoo.sh 拔下自动复原.sh

“ARP 欺骗” 是我几年前在用的方案, 连 fakeip 都不需要. 适合新手也适合高手指定设备折腾 DevOps.
至于那些组网服务, 打包进虚拟机带走就行了, 顺便享受本地高速带宽.
NAS/BT 类的, 4K 电影那么多, 硬盘带走, 分配给虚拟机. 带到隔壁主题酒店观看, 需要时按需启动 openwrt 虚拟机拐骗 ARP.

xixiv5

May 11, 2024

听起来不错，请问有什么关键词可以让我上网搜一下的吗？我想试试

basncy

May 11, 2024

@bigtear @xixiv5 暂且叫软路由上云吧(可挂载网盘).

研究二层协议, 让外部设备把流量发过来. ARP 是其中一个方向.
旁路由虚拟机采用单网卡桥接(用发行版 linux 或 openwrt 都可以). 外面的流量抓到了, PREROUTING 链各种透明代理组网分流自己整活.
另外可能需要跑个 crond 脚本监控一下 DDNS 变化, 用来动态配置某些软件, 比如 qBittorrent.conf 里的 announceip
NAS 用户再跑一个脚本监控网地硬盘挂载情况.

maybeonly

May 11, 2024

这个标题确实很能激发讨论的欲望
不过，除了 arp ，至少还有 ndp 要处理吧……什么，不管 v6 ？
就算不管 v6 ，那 arp 欺骗也不是每次都能成功的，如果 arp 过期没成功，连接不就尴尬了？
再有就是关闭设备的时候了，网关没了，其他设备断网重新学习网关……

x86

May 11, 2024 via iPhone

别为了好玩被摁头了

basncy

May 11, 2024

@maybeonly arp 这东西太老了, 不建议在求稳定的环境使用. 临时用可以计算一下发包速率和过期时间, 调参数练丹.
v6 有对应的协议, 资料非常少, 问 chatgpt 也是一本正经地胡说八道.

maybeonly

May 11, 2024

arp 这东西老，但是大多数仍然好用。
但是，用 arp 欺骗，特别破坏网络，强烈不建议使用。
v6 使用 ndp （上面写了，ref: https://zh.wikipedia.org/wiki/%E9%82%BB%E5%B1%85%E5%8F%91%E7%8E%B0%E5%8D%8F%E8%AE%AE ）
看一下 icmpv6 的 type133~137
也不复杂，有 ndppd ，或者自己看着包结构搓也容易

以及我选择自己搓主路由

bobryjosin

May 11, 2024

不是我说哥们儿，你这个断句，还有这个标点符号，写中文用英文半角符号阅读起来真的很难受。

basncy

May 11, 2024

oh, sorry, I haven't typed Chinese for a long time. study English articles, listening English reports, discuss in English, and draft English PPT and documents for global audit.

basncy

May 11, 2024

- - !