e블로커(http://www.eblocker.com)는 원치 않는 웹 추적기 및 광고를 차단할 목적으로 Raspberry Pis 및 유사한 아키텍처(Banana Pi 등)에서 실행되는 소프트웨어입니다.
제가 놀랐던 점은 Pi가 소비자 라우터의 표준 이더넷 포트(모니터링 포트 등이 아님)에만 연결되면(몇 분 내에) 모든 장치에서 모든 HTTP(HTTPS가 아님) 트래픽을 차단한다는 것입니다. 유선이든 무선이든 네트워크에 연결되어 있습니다.
클라이언트 장치나 라우터에서 장치를 게이트웨이로 설정할 필요가 없었고 네트워크를 전혀 변경할 필요도 없었습니다. Windows, OS를 실행하는지 여부에 관계없이 모든 장치에서 자동으로 자동으로 구성되었습니다. X, iOS, Android, Linux 또는 맞춤형 마이크로컨트롤러 네트워크 스택.
나는 장치 제조업체에 연락했지만 당연히 그들은 이 사실을 비밀로 유지하기를 원합니다.
나는 몇 가지 연구를 시도했고 UPnP 또는 ZeroConf가 관련되었을 수 있다고 의심하지만 확고한 평가를 내리기에는 이러한 기술에 대해 아는 바가 너무 적습니다.
그래서 내 두 가지 관련 질문은 다음과 같습니다.
eBlocker는 이를 어떻게 수행합니까? (확실한 답변에 도달하는 데 필요한 모든 조사를 수행하게 되어 기쁩니다.) 네트워크의 컴퓨터에 액세스할 수 없지만(예: 비밀번호, BIOS에 대한 액세스 등) 물리적인 액세스만 가능한 사람이 있다는 점에 우려됩니다. 라우터에 액세스하면 모든 네트워크 트래픽을 캡처하는 장치를 설치할 수 있습니다. OpenWrt를 실행하는 소비자 라우터의 어떤 방법이 이를 방어합니까?
업데이트: 방법을 식별하는 데 도움이 되는 경우 eBlocker 설치 지침은 다음과 같습니다.
- Raspberry Pi/Banana Pi의 이더넷 포트를 인터넷 라우터 또는 스위치의 무료 이더넷 포트에 연결합니다.
- 마이크로 USB 케이블을 라즈베리파이/바나나파이에 연결하고 전원 어댑터에 연결합니다.
- Raspberry Pi/Banana Pi가 부팅을 완료하고 자체 구성될 때까지 5분 정도 기다립니다.
- HTTP(HTTPS 아님)를 사용하는 임의의 웹사이트를 방문하세요. eBlocker 아이콘이 화면 오른쪽 상단에 표시됩니다. 이는 eBlocker가 활성화되어 있고 귀하가 보호되고 있음을 보여줍니다. 아이콘을 클릭하면 eBlocker Controlbar가 열리고 추가 구성이 가능해집니다.
자동 구성
귀하의 네트워크 환경에서 자동 네트워크 구성이 작동하지 않는 경우, 수동 구성을 위해 eBlocker Network-Wizard를 사용하는 것이 좋습니다...
자동 구성은 동일한 네트워크 세그먼트에서만 작동합니다.
자동 구성은 동일한 네트워크 세그먼트에 있는 네트워크 장치만 인식합니다(예: 192.168.1.X 및 192.168.2.X는 동일한 네트워크 세그먼트에 없음). 두 개의 서로 다른 네트워크 세그먼트를 운영하고 둘 다 eBlocker의 이점을 누릴 경우 eBlocker를 인터넷 액세스용 게이트웨이로 수동으로 구성하십시오. eBlocker에서 원래 인터넷 게이트웨이를 "게이트웨이"로 설정하십시오.
IPv6 네트워크 및 DHCP가 없는 IPv4 네트워크
새로운 IPv6 프로토콜만 사용하는 홈 네트워크는 아직 지원되지 않습니다. DHCP 서버가 없는 IPv4 네트워크에서는 eBlocker를 게이트웨이로 수동으로 구성해야 합니다. 그렇게 하려면 IP 주소를 사용하여 eBlocker에 연결하십시오.http://169.254.94.109:3000/. 인터넷 클라이언트는 동일한 네트워크 세그먼트인 169.254.94.0/24에 있어야 합니다.
답변1
사용하는 것 같아요ARP 캐시 중독기본 게이트웨이로 전송된 모든 패킷을 자신에게 다시 라우팅합니다. 중간에 있는 사람으로서 http 트래픽을 검사하고 전달하거나 삭제할 수 있습니다. 또한 LAN 호스트와 인터넷 웹 사이트 간의 http(https는 아님) 대화에 html 개체를 삽입할 수도 있습니다.
답변2
첫 번째 eblocker는 서브넷에 있는 모든 활성 IP 스테이션의 MAC 주소를 찾습니다. 그런 다음 각 스테이션에 여러 개의 ARP 응답 프레임을 보내 기본 게이트웨이의 MAC 주소가 eblocker의 MAC 주소가 아니라는 사실을 알려줍니다.
그러면 모든 서브넷 노드의 arp-cache가 변경됩니다.
Wireshark와 같은 도구는 경고를 보냅니다: 다른 MAC 주소에서 중복된 IP 주소가 감지되었습니다.