Точка доступа Wi-Fi без ведома интернет-провайдера?

У меня есть MacBook Pro с доступом в Интернет через Ethernet в корпоративной сети. Из-за корпоративных ограничений я не могу подключить к сети какое-либо другое устройство.

Мое решение состояло в том, чтобы создать точку доступа Wi-Fi на Mac, чтобы поделиться подключением к Интернету с другими моими устройствами.

У меня есть некоторые опасения по поводу конфиденциальности. По личным причинам я бы не хотел, чтобы кто-либо знал, что я выхожу в Интернет со второго устройства (обратите внимание, что это не является незаконным или нарушением корпоративной политики, это всего лишь вопрос конфиденциальности). Итак, у меня есть несколько вопросов.

Могут ли корпоративные ИТ-администраторы знать, что я захожу в Интернет не с Mac, а с другого устройства? То есть HTTP-запросы, которые я делаю с другого устройства, проходят через Mac и затем попадают в корпоративную сеть, чем-либо отличаются от HTTP-запросов, исходящих непосредственно от Mac?

Wi-Fi или проводной, вы подключите другое устройство к сети, тем самым нарушив намерение, если не букву политики. Я скептически отношусь к тому, что ваше желание скрыть это действительно то, что вы говорите. Мне кажется, что конфиденциальность будет больше связана с характером вашего доступа, чем с фактом, что он происходит.
И в дополнение к комментариям @WGroleau... Любой трафик, проходящий через корпоративную сеть, может контролироваться корпоративным ИТ-отделом. У вас может быть небольшая конфиденциальность контента, если это зашифрованный контент, однако они могут видеть, куда все идет в обоих направлениях от шлюза. И если они хотят установить посредника, они могут.
Значит, они могут различать доступ напрямую с Mac и с устройства, которое подключается через точку доступа?

Ответы (1)

Любые незашифрованные HTTP-пакеты (веб-сайты или даже потоковое коммерческое содержимое, такое как музыка) по умолчанию будут содержать пользовательский агент, соответствующий устройству и браузеру/приложению, что позволит легко различать устройства. Было бы довольно сложно изменить пользовательский агент для небраузерного трафика; некоторые из этих пакетов генерируются глубоко внутри ОС.

Эффективно замаскировать устройство, подключенное к Wi-Fi, будет очень сложно, если не практически невозможно (в зависимости от сложности ИТ), если это iOS или tvOS, или особенно если это устройство не Apple. Различные устройства и ОС имеют разные характеристики трафика, который они создают.

Вы можете зашифровать трафик с помощью VPN на устройствах, подключенных к Wi-Fi, но это может быть легко замечено и, вероятно, станет тревожным сигналом для ИТ-специалистов.

Проще всего скрыть комбинацию устройства, идентичного проводному устройству, например, ноутбук с macOS через Wi-Fi на ноутбук с macOS. Даже в этом случае образцы номеров исходных портов и другие маркеры будут хорошим ключом для ИТ-специалистов, если они обратят внимание.

Кроме того, сам факт подключения другого устройства проблематичен. Работа точки доступа Wi-Fi, скорее всего, будет замечена, даже (опять же, в зависимости от сложности ИТ), если вы скроете SSID. Триангуляция, вероятно, могла бы изолировать местоположение с точностью до нескольких машин. Вы можете привязать устройство с помощью USB, Bluetooth или другого аппаратного порта, но любое подключенное устройство также оставит следы судебной экспертизы на проводном устройстве.

Точка доступа Wi-Fi без ведома интернет-провайдера?
СпросиСетьПолитика конфиденциальности1y, 0v