Windows
在 Windows 上更改 LAN 網路時,網路映射驅動器敏感資訊洩漏
假設在最初連接到 TrustedLAN 的 Windows 7+ 系統上設置了以下或類似的網路驅動器/位置:
- 可信區域網路網關:192.168.1.1 /24
- TrustedLAN Windows 系統 IP:192.168.1.10
- NAS 在 TrustedLAN 上的 IP:192.168.1.20(這是與 Windows 系統共享的實際文件夾所在的位置)
- 網路映射驅動器 Z:\192.168.1.20\SharedFolder1(需要使用者名、密碼)
- 網路位置:\192.168.1.20\SharedFolder2(需要使用者名、密碼)
當 Windows 電腦(最初映射網路位置的地方)連接到新的UntrustedLAN**時(如果並且當它嘗試重新連接這些網路位置(這不會出現在新的不受信任的區域網路))?:
- 網路驅動器/位置 IP 地址
- 網路共享文件夾名稱(路徑)/共享名稱
- 憑據(使用者名和/或密碼)
“洩漏”是指通過乙太網電纜發送的資訊(數據包),該電纜將 Windows 系統與新的 UntrustedLAN(如果使用無線連接,則相當於不同的 WiFi 網路)連接起來。
如果新的 UntrustedLAN 具有相同的網關 IP 地址(但明顯不同的 MAC 地址)——例如 192.168.1.1,或不同的 IP 地址(如 172.16.0.1),有什麼區別嗎?
如果在 Windows UI 中將新的 UntrustedLAN 標記為 Public vs Private 有什麼區別嗎?
這些都不會被“洩露”。
電腦將嘗試連接到不存在的伺服器。網路嗅探器只會看到 TCP 連接嘗試;但由於永遠不會建立連接,因此根本不會交換特定於應用程序的詳細資訊,例如對特定 SMB 共享或登錄資訊的請求。