Забезпечення мережі Nintendo Homepass

1

Деякі користувачі Nintendo 3DS налаштовують точки бездротового доступу, щоб обманути їх портативну консоль розглянути AP як офіційну програму "Зона Nintendo". Це стало відомо як "Homepass" налаштування. Типова настройка AP для Linux Homepass передбачає запуск hostapdбездротового NIC з SSID "NZ @ McD1" та підробленою MAC-адресою. Потім бездротова мережа NAT'd до другого NIC, підключеного до їх домашньої мережі, що дозволяє вихідний мережевий трафік. У минулому користувачі змогли зашифрувати цю AP-адресу паролем, щоб запобігти несанкціонованому доступу. Нещодавнє оновлення ОС 3DS змінило вимоги таким чином, що AP не повинен мати шифрування. Через це користувачі Homepass повинні знайти інші способи обмеження точки доступу.

Захоплення пакетів обміну 3DS Homepass показує DNS-запити для наступного:

conntest.nintendowifi.net
nppl.c.app.nintendowifi.net
npdl.cdn.nintendowifi.net

Виходячи з того, що існує лише декілька доменів, до яких потрібно отримати доступ, і оскільки це кожен і той же домен щоразу, ось як я думаю, AP слід обмежувати:

  • Встановіть керуючий DNS в AP, який вирішує запити лише в nintendowifi.netдомені. Це повинно запобігти будь-якому IP-над-DNS.
  • Будь-який вхідний пакет в інтерфейсі AP повинен бути або призначений для згаданого DNS-кешування, або виходити в один з перелічених доменів. Все інше слід кинути.

Чи можливо таке налаштування? Якщо так, який би кращий спосіб це зробити? Крім того, чи немає чогось тут, що стосується обмеження доступу?

linux  dns  firewall  wireless-access-point 
Терренс Кеннеді
джерело

Відповіді:

1

У мене немає досвіду роботи з Nintendo Wireless (Якщо хтось хоче придбати мені якусь передачу Nintendo, щоб перевірити її, я не проти набути досвіду!).

Однак якщо ви намагаєтесь обмежити бездротове з'єднання через hostapd, у мене є досвід з цим:

Відредагуйте файл hostapd і додайте наступні рядки:

macaddr_acl = 1

accept_mac_file = / etc / hostapd / hostapd-mac.accept

Якщо для верхнього рядка вже встановлено 0, змініть його на 1.

Потім створіть файл /etc/hostapd/hostapd-mac.acceptі помістіть туди MAC-адресу вашого пристрою.

Адреси MAC можуть бути підробленими, але це повинно зупинити пересічну людину.

Для додаткової безпеки та вашого фактичного запитання вам потрібно точно знати, до яких хостів підключається ваш пристрій Nintendo та обмежувати його, оскільки будь-який відкритий Інтернет відкритий для зловживань - навіть якщо ви блокуєте DNS, я завжди можу підключитися до VPN через IP тільки, а потім тунель ...

Вільям Гілсум
джерело
Хороша відповідь, я забув про фільтрацію MAC-адрес. Він пропонує хороший захист від переважної більшості користувачів Інтернету. Я, звичайно, хочу, щоб не було якомога більшої кількості людей, але це забезпечує хороше співвідношення з точки зору витраченого часу на конфігурацію порівняно з кількістю людей, які не витримуються.
Терранс Кеннеді
0

Зони Nintendo можуть бути незашифрованими або зашифрованими. Ситуація з прошивкою 9.2 та попередньої ситуації полягала в тому, що 3DS підключиться до nzone ssids, які були призначені незашифрованими навіть тоді, коли відбувається шифрування, і ці ssids включають attwifi / NZ @ McD1 тощо. У пізніших прошивках цей доступ бали більше не розглядаються як дійсні nzones.

Ssids, призначені для використання шифрування, роблять це з попередньо встановленими паролями, що зберігаються в самому 3DS, тому будь-яка спроба підробляти їх потрібно робити з тими ж паролями.

Прусван
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.