Jak ukryć hostname w protokole DHCP
Spis treści
Darmowe hotspoty sieci WiFi są dostępne w każdym mieście. Dzięki nim możemy uzyskać połączenie z
internetem praktycznie za free. Niemniej jednak, takie połączenie nie jest do końca bezpieczne i
może zagrażać naszej prywatności. Wiele osób stara się temu przeciwdziałać generując losowy adres
MAC. No i to jest jakieś
wyjście, o ile ten adres jest generowany z głową. Niemniej jednak, w takich sieciach WiFi, host ma
przydzielaną adresację za pomocą protokołu
DHCP. Ci, którzy wiedza, jak
odbywa się konfiguracja za pomocą tego protokołu, wiedzą też, że nasz komputer przesyła pewne dane
do serwera DHCP. Jakie dane? To zwykle zależy od konfiguracji klienta DHCP. Na linux'ach domyślnym
klientem DHCP jest dhclinet i on standardowo przesyła nazwę hosta (hostname) w zapytaniu o
adresację. Co nam zatem po losowym adresie MAC, gdy można nas zidentyfikować po nazwie hosta? W tym
artykule postaramy się ukryć lub też losowo wygenerować hostname danej maszyny w sieci.
Jak wygląda zapytanie do serwera DHCP
By zrozumieć na czym polega problem, musimy sięgnąć do analizy pakietów, które są przesyłane przez
sieć. Potrzebny nam zatem będzie jakiś sniffer sieciowy. Ja lubię korzystać z
wireshark'a. Pakiet wireshark jest dostępny w debianie i nie powinno
być problemów z jego zainstalowaniem. Po procesie instalacyjnym, odpalamy tę aplikację i
przechodzimy co "Capture Options" (4 ikonka na lewo w menu). Wybieramy interfejs sieciowy i
ustawiamy mu filtr tak, by łapał jedynie pakiety z protokołu DHCP: port 67 or port 68 :
Po zapuszczeniu sniffer'a, podnosimy interfejs sieciowy, np. za pomocą ifup bond0 . Powinny zostać
odnotowane cztery pakiety. Klikamy pierwszy z nich i rozwijamy opcje protokołu. Tam z kolei widzimy,
że klient DHCP przesłał do serwera DHCP hostname naszego komputera:
W ten sposób sami się identyfikujemy w darmowych sieciach i to nie tylko muszą być sieci WiFi.
Jak ukryć hostname w pakietach protokołu DHCP
Jak wspomniałem we wstępie, dynamiczna konfiguracja hosta wymaga do poprawnego działania serwera i
klienta DHCP. W linux'ach standardowo klientem DHCP jest dhclient . Konfiguracja tego narzędzia
znajduje się w pliku /etc/dhcp/dhclient.conf . Zajrzyjmy zatem tam:
...
send host-name = gethostname();
request subnet-mask, broadcast-address, time-offset, routers,
host-name, domain-name-servers, domain-name, domain-search,
dhcp6.name-servers, dhcp6.domain-search,
dhcp6.fqdn, dhcp6.sntp-servers,
netbios-name-servers, netbios-scope, interface-mtu,
rfc3442-classless-static-routes, ntp-servers;
...
Mamy tutaj dwie sekcje: send oraz request . Wszystkie opcje, które widnieją w request są
przesyłane do serwera DHCP i jeśli taki serwer posiada informacje na którąkolwiek z nich, to ją
załącza w pakiecie zwrotnym. Natomiast w send są zawarte informacje, które nasz klient DHCP
przesyła do serwera w zapytaniu o konfigurację adresacji. Widzimy wyraźnie, że widnieje tutaj
host-name . W przypadku request , ta opcja nie ma praktycznie żadnego znaczenia. Natomiast jeśli
chcemy zataić nasz hostname, to musimy oduczyć klienta DHCP wysyłania tej powyższej informacji.
Jako, że tylko jedna opcja jest przesyłana do serwera DHCP, to wystarczy wykomentować tę poniższą
linijkę:
#send host-name = gethostname();
Zapiszmy konfigurację i jeszcze raz zapuśćmy wiresharka:
Jak widzimy na powyższym obrazku, dhclient nie przesłał tym razem naszego hostname do serwera
DHCP.
Czy ustawienie losowego hostname ma sens
W powyżej opisanej sytuacji nie przesyłamy żadnego hostname do serwera DHCP. Niektórzy jednak
chcieliby wygenerowania losowego hostname w celach "lepszej anonimowości". Czasami losowość jest tym
co nas może zidentyfikować. Nawet jeśli ustawimy sobie losowy hostname na XHDYSIE , a później
JDKSIWS , to w gąszczu nielosowych nazw te powyższe dwie bardzo rzucają się w oczy. Dlatego też
unikałbym tego rozwiązania. Oczywiście, jako że klient DHCP wysyła standardowo hostname, to
istnieje też szansa, że rzucą się w oczy komuś maszyny bez zdefiniowanej nazwy i będzie on w stanie
z mniejszym lub większym prawdopodobieństwem nas zidentyfikować.
