Deshabilitar la difusión de nombres de dispositivos


1

¿Cómo puedo desactivar mi PC o cualquier dispositivo conectado a una red para que no emita o revele su nombre? Por ejemplo, si está conectado a un enrutador y mira la lista de dispositivos adjuntos, mostrará el nombre del dispositivo.

¿A través de qué protocolo se revela o transmite, y hay una manera de desactivarlo o bloquearlo?


Esa tabla es la tabla de arrendamiento DHCP.
MaQleod

1
Tengo curiosidad por saber por qué quiere deshabilitar esto, porque estoy bastante seguro de que es por una mala razón (es decir, está intentando hacer algo que debería hacer de otra manera). Incluso si deshabilita la transmisión del nombre de su computadora, aún se podrá detectar por su dirección IP, esto es necesario para que la red funcione.
jcrawfordor

jcrawfordor, básicamente, no todos los dispositivos tienen nombres de host, me gustaría imitar no tener un nombre de host tanto como sea posible.
Sonny Ordell

Respuestas:


1
  1. Inhabilitar NetBIOS En las opciones del dispositivo.

  2. Desactive DHCP y vaya Estático en su lugar o configure su cliente DHCP para que no establezca un nombre de host con su solicitud.


En una máquina con Windows se necesita NetBIOS, ¿no es así? ¿Cómo en Windows puede decirle al cliente DHCP que no establezca un nombre de host?
Sonny Ordell

Si no es posible, desactívalo y ve Estático. Como el enrutador necesita el nombre de host para manejar la solicitud DHCP y lo mejor que puede hacer es tratar de dejar que se envíe uno en blanco usando el registro, lo que consideraría algo malo.
Tom Wijsman

1
NetBIOS (que se conoce como redes de Windows) no es necesario para que Windows funcione, solo para que usted use los servicios de red de Windows (acceso e impresión de archivos de red SMB, en su mayoría). Puede deshabilitar Archivo & amp; Compartir impresoras o algo similar redactado en Windows, y creo que esto evitará que transmita una identidad NetBIOS.
jcrawfordor

2
@jcrawfordor: NetBIOS es no Necesario para compartir archivos para que funcione. A partir de XP, Windows puede usar SMB "sin formato" sobre TCP, con DNS para resolución de nombres. (Los enrutadores domésticos a menudo proporcionan este último).
grawity

Tom, ¿cómo puede ser necesario el nombre de host para manejar DHCP cuando algunos dispositivos no tienen nombres de host?
Sonny Ordell

1

Siempre he encontrado que la mejor manera de hacer que tu PC o incluso tu mini red desaparezca es apagar un firewall dentro de la red de la que estás tratando de esconderte. Podría ser tan simple como una puerta de enlace dlink \ linksys barata, tratar el espacio de IP en la red como la conexión a internet.

Definiría de forma estática la IP de WAN a algo que la red local no se perderá. Luego, todas las máquinas que desea que sean invisibles pueden enchufarse en la porción de LAN de este dispositivo. Si desea ir completamente oculto, asegúrese de que los puertos lan y su mini red estén completamente en una subred IP diferente.

A continuación listaré una configuración como ejemplo de lo que quiero decir. Ahora ninguna máquina verá ni podrá escanear por usted o cualquier máquina que ponga detrás de este dispositivo. Asegúrese de usar los servidores DNS del ISP y no el servidor DNS de la red local, ya que esas solicitudes se registrarán.

Nota: la única máquina que puede registrar algo sobre usted o su tráfico es la puerta de enlace predeterminada en la red local. Esto es difícil de superar y encontré que lo mejor es establecer un túnel VPN de sitio a sitio. Requiere un verdadero cortafuegos en la red en la que se está escondiendo, una PC con Linux y 2 NIC es suficiente.

El siguiente requisito es una PC similar con Linux y 2 nics en una red de refugio seguro (podría ser su red doméstica). El cortafuegos oculto tendrá en su única NIC utilizando la IP y la puerta de enlace de la red local. En la NIC # 2 habrá una subred IP diferente para hablar con su mini red de escondite. Esta máquina cortafuegos inicia una conexión VPN de sitio a sitio a su máquina hermana en la red de refugio seguro.

Las 2 máquinas se enrutarán entre las 2 redes (refugio y su nueva red de mini escondites). El túnel se ejecuta completamente a través de la red local de la que se está escondiendo. Todo el tráfico enviado entre los 2 sitios es verdaderamente invisible porque está encapsulado y cifrado en este túnel.

Ahora solo los paquetes VPN que no se pueden leer de todos modos solo pueden verse por la puerta de enlace en la red local. Todo lo que haga en Internet se canalizará hacia un refugio seguro y la puerta de enlace local no podrá supervisar a dónde se dirige o qué está haciendo en Internet.

En cuanto al acceso a la red local y sus recursos, asegúrese de agregar en su firewall una excepción a la tabla de enrutamiento. Para enrutar todo a través de la VPN, excepto para enrutar cualquier cosa a la red local a través de la interfaz de red local en su firewall, no a la interfaz VPN. Nuevamente, tiene una subred IP diferente para poder ingresar a esa red a través de su firewall, pero nadie en esa red puede seguirlo.

Ejemplo de la simple configuración de dlink:

Red de área local que desea ocultar frop (son ejemplos de IP que necesita para encontrar las reales antes de hacer este ejercicio)

IF{
Their Gateway 192.168.0.1
Their subnet 255.255.255.0
Their DNS: 192.168.0.2
Their ISP DNS: 64.59.166.15
}
THEN{
Your Dlink WAN IP 192.168.0.239 (* read below how to find the right ip to use)
Your Dlink WAN GW: 192.168.0.1
Your Dlink WAN SN: 255.255.255.0
Your Dlink WAN DNS: 64.59.166.15

Your Dlink LAN IP: 192.168.13.1
Your Dlink LAN DHCP: 192.168.13.10~30
Your Dlink LAN GW: 192..168.13.1
Your Dlink LAN SN: 255.255.255.0
Your DLink LAN DNS: 64.59.166.15 (do not use their 192.168.0.2 machine as your dns - Logging)
}

¿Cómo seleccionar una buena IP en la red local para su unidad dlink?

Escanearía todo el rango de IP 192.168.0.0 y vería dónde está el alcance DHCP. Si a todas las máquinas se les asigna 192.168.0.10-200, entonces averigüe si esto está bastante lleno si está fuera para evitar el conflicto de ip. Si no está lleno, tome un IP alto en el rango para evitar conflictos pero no tan alto que se destaque en un escaneo de IP.

Me gusta examinar qué hay fuera del ámbito de dhcp, normalmente dispositivos de asignación estática como impresoras de red. Encuentre una IP dentro de este ámbito para configurar de forma estática su puerto wlink dlink. La mayoría de estos dispositivos de puerta de enlace incluso le permiten cambiar el nombre del dispositivo, por lo que si alguien hizo una prueba en la red, asegúrese de elegir un nombre que pertenezca a su alcance, como ejemplo, cambie el nombre del dispositivo dlink a HP1021PRNTSRV0001020200 Solo algo que se parece pertenece al rango de ip al que pretendes pertenecer.


2
La próxima vez, use los párrafos para dividir su texto en partes legibles. ¡Gracias!
slhck
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.