Czy widać IP i lokalizację niepołączonych sieci komputerowych?

Hej,

Jako laik w temacie sieci.
Załóżmy że mam swoją sieć VPN emitowaną przez router VPN - pod adres IP np. z Warszawy.
Załóżmy, że jestem jednak obecnie w Hiszpanii.
W momencie jak klikam Rozwiń sieci na Windowsie, pojawiają się dostępne sieci. Załóżmy, że nigdy nie połączyłem się z żadną inną siecią niż ta emitowana przez router (z warszawskim IP).

Pytania:

1. Czy admin tego komputera/ktokolwiek mający odpowiednie uprawnienia - jest w stanie bez połączenia się do tych pozostałych sieci dowiedzieć się, że mają one IP z Hiszpanii?
2. A jeśli tak to w jaki sposób?
3. I jeśli tak, to czy da się temu jakoś przeciwdziałać, aby pojawiła się tylko ta jedna sieć moja?
4. Czy jeśli na komputerze jest Active Directory i są jacyś jego admini (ja mam tylko jakiegoś podstawowego usera do używania), to czy ogólnie da się w jakiś sposób ustalić gdzie ten komputer się znajduje pod warunkiem, że nigdy nie połączę się z hiszpańską siecią IP, a zawsze z tą z VPN? aby taki admin mógł w ogóle wejść mi na kompa najpierw muszę się połączyć z firmowym VPN-em?

Będę wdzięczny za odpowiedzi.
Pozdrawiam,

Ogólnie to nie, bez połączenia z siecią, nie da się dowiedzieć rzeczy o niej, np. jaki adres "publiczny" "daje".

Aczkolwiek np. jeżeli w Hiszpanii to działa tak samo jak w Polsce to różni operatorzy dają "ich" routery i po nazwach standardowych sieci, które wykrywa twój komputer pewnie można wygooglować, że jesteś w innym kraju. Już sam brak "UPC121414515" i "Orange Światłowód 1415121" jest podejrzany ;)

ralfalo napisał(a):

1. Czy admin tego komputera/ktokolwiek mający odpowiednie uprawnienia - jest w stanie bez połączenia się do tych pozostałych sieci dowiedzieć się, że mają one IP z Hiszpanii?

Tak, przy odpowiednio dużym nakładzie środków można ustalić nawet dokładne adresy IP, jednak na podstawie kolejnych pytań zgaduję, że nie chodzi o adresację IP, tylko o lokalizację komputera.

2. A jeśli tak to w jaki sposób?

A co kolega knuje? Pracodawca nie pozwala pracować zza granicy?

3. I jeśli tak, to czy da się temu jakoś przeciwdziałać, aby pojawiła się tylko ta jedna sieć moja?

Da się.

4. Czy jeśli na komputerze jest Active Directory i są jacyś jego admini (ja mam tylko jakiegoś podstawowego usera do używania), to czy ogólnie da się w jakiś sposób ustalić gdzie ten komputer się znajduje pod warunkiem, że nigdy nie połączę się z hiszpańską siecią IP, a zawsze z tą z VPN?

Da się ustalić dość dokładną lokalizację chociażby właśnie na podstawie okolicznych sieci wifi, są do tego gotowe narzędzia w systemie.

aby taki admin mógł w ogóle wejść mi na kompa najpierw muszę się połączyć z firmowym VPN-em?

Nie musisz.

@Alley Cat:

1. Ale jak po okolicznych sieciach wifi, bez połączenia się z nimi, da się uzyskać ich IP i lokalizację?
   Są jakieś konkretne komendy? Chodzi mi o to, czy jest to łatwe czy może musieliby już srogo podejrzewać coś? Bo umówmy się, nawet VPN da się zdeszyfrować poprzez obniżenie MTU, itd. - ale tu już trzeba dużego nakładu energii i konkretnego zainteresowania sprawą. Możesz pokrótce opisać w jaki sposób bez łączenia się mieliby do tego dojść?

2. A jak zrobić aby pojawiła się tylko moja sieć?

Alley Cat napisał(a):

A co kolega knuje? Pracodawca nie pozwala pracować zza granicy?

A co to pytania nie można zadać? mamy wolność słowa podobno :P

Momencik, bo czegoś tutaj nie rozumiem. Jak niby łączysz się z VPNem bez korzystania z jakieś lokalnej Hiszpańskiej sieci? Masz prywatny światłowód do Warszawy?

Przecież potrzebujesz się najpierw połączyć z jakąś siecią lokalną. I jakakolwiek komenda śledzenia pakietów wydana z Twojego komputera to pokaże. Zanim pakiety wejdą do Twojego VPNa wędrują sobie przez sieć lokalną i szkieletową.

VPN sprawia, że masz dostęp do virtualnej sieci i być może twój ruch na zewnątrz jest tunelowany przez tą sieć (rozumiem, że w twoim przypadku mowa o tej drugiej opcji). Nie sprawia, że pakiety magicznie teleportują się do bramki owego VPNa.

OP wspominał, że ma sieć VPN "emitowaną" przez router VPN :P

nalik napisał(a):

Momencik, bo czegoś tutaj nie rozumiem. Jak niby łączysz się z VPNem bez korzystania z jakieś lokalnej Hiszpańskiej sieci? Masz prywatny światłowód do Warszawy?

Przecież potrzebujesz się najpierw połączyć z jakąś siecią lokalną

No tak, ale nie połączę się z siecią lokalną na tym firmowym kompie. Mam router VPN który łączy się z siecią hiszpańską, jest połączony do Express VPN i "trasuje" to połączenie przez VPN - po prostu emituje już gotową sieć VPN.

Znaczy to tyle, że na komputerze firmowym jedyne co robię to klikam: Rozwiń sieci, połącz z tą siecią (tą emitowaną), wpisuję klucz - tyle, jestem połączony. Nic więcej, żadnych ustawień proxy, żadnych instalacji klientów VPN, nic. Po prostu łączę się do sieci emitowanej.
Jak połączyłem się z siecią firmową, rozłączyłem a potem połączyłem jeszcze raz, to na firmowym kliencie VPN był napisany ostatni adres IP z jakiego łączyłem się z siecią firmową i...i ten adres IP to był ten adres z mojego VPN, czyli ten warszawski adres. Wygląda więć to tak, jakby w żaden sposób nie wykrywali jaki jest mój prawdziwy adres IP.

Dlatego kluczowe pytanie jest co z tymi pozostałymi dostępnymi sieciami tymi hiszpańskimi - przecież jeśli się nigdy do nich nie połączę, a są wszystkie szyfrowane, to niby skąd admin mógłby wykryć skąd one są?

A kolejna rzecz; nawet gdyby był w stanie wykryć, to przecież logi VPN-a firmowego widzą tylko IP z którego ja się łączę, zapewne nie widzą jakie były wtedy dostępne sieci. Więc admin musiałby być jakiś upierdliwy, wejść mi na kompa i koniecznie przeglądać otwarte sieci - czyli musiałby najpierw mieć jakieś poważne podejrzenie.

Tylko skąd to podejrzenie, skoro zawsze łączę się po prostu ze swojego warszawskiego IP i tyle.

ralfalo napisał(a):

nalik napisał(a):

Momencik, bo czegoś tutaj nie rozumiem. Jak niby łączysz się z VPNem bez korzystania z jakieś lokalnej Hiszpańskiej sieci? Masz prywatny światłowód do Warszawy?

Przecież potrzebujesz się najpierw połączyć z jakąś siecią lokalną

No tak, ale nie połączę się z siecią lokalną na tym firmowym kompie. Mam router VPN który łączy się z siecią hiszpańską, jest połączony do Express VPN i "trasuje" to połączenie przez VPN - po prostu emituje już gotową sieć VPN.

Dobra, teraz rozumiem.

Znaczy to tyle, że na komputerze firmowym jedyne co robię to klikam: Rozwiń sieci, połącz z tą siecią (tą emitowaną), wpisuję klucz - tyle, jestem połączony. Nic więcej, żadnych ustawień proxy, żadnych instalacji klientów VPN, nic. Po prostu łączę się do sieci emitowanej.
Jak połączyłem się z siecią firmową, rozłączyłem a potem połączyłem jeszcze raz, to na firmowym kliencie VPN był napisany ostatni adres IP z jakiego łączyłem się z siecią firmową i...i ten adres IP to był ten adres z mojego VPN, czyli ten warszawski adres. Wygląda więć to tak, jakby w żaden sposób nie wykrywali jaki jest mój prawdziwy adres IP.

Dlatego kluczowe pytanie jest co z tymi pozostałymi dostępnymi sieciami tymi hiszpańskimi - przecież jeśli się nigdy do nich nie połączę, a są wszystkie szyfrowane, to niby skąd admin mógłby wykryć skąd one są?

To nie ma znaczenia. Nazwy sieci owszem, mają znaczenie. WiFi, jak już się z nim połączysz, zazwyczaj używa lokalnej sieci stojącej za natem. na 90% będzie to adres 192.168.x.x. Chyba, że tam jest tylko ipv6.
Ale i to nie me znaczenia, bo same sieci wifi bedąc na poziomie L2, nie broadcastują sieci L3. Za to odpowiada dopiero DHCP.
Możesz wyłaczyć WiFI, połączyć się skrętką z routerem, wtedy laptop nie powinien wykrywać żadnych dziwnie nazwanych sieci w okolicy.

A kolejna rzecz; nawet gdyby był w stanie wykryć, to przecież logi VPN-a firmowego widzą tylko IP z którego ja się łączę, zapewne nie widzą jakie były wtedy dostępne sieci. Więc admin musiałby być jakiś upierdliwy, wejść mi na kompa i koniecznie przeglądać otwarte sieci - czyli musiałby najpierw mieć jakieś poważne podejrzenie.

Tylko skąd to podejrzenie, skoro zawsze łączę się po prostu ze swojego warszawskiego IP i tyle.

Jeżeli to jest komputer firmowy, to mają dostęp zdalny na sprzęt. Mogą zebrać dowolne logi i odpalić dowolną komendę. Takie połączenie jest inicjowane przez agenta z lokalnej maszyny. Zdarzenia z twojego kompa mogą by zbierane na bieżąco, nie tylko kiedy admin ma na to ochotę.
To czy wymaga to połączenia z firmowym VPNem to już pytanie do admina, bo nic nie stoi na przeszkodzie by agent łączył się z publicznym IP.

Nie rozumiem, cały czas jakieś takie krążenie wokoło tematu. Proste pytanie: czy jeśli nigdy nie połączę się do sieci hiszpańskiej to admin będzie wiedział skąd jest ta sieć (IP), czy nie? Jeśli tak, to jak? konkretnie; jakie są konkretne sposoby lub komendy? I czy będzie to łatwo i szybko wiedział czy dopiero jakby mu zależalo i musialby poswięcić środki i czas?

Zadajesz złe pytanie. IP nie są jedynym sposobem na identyfikacje lokalizacji. Pytanie powinno brzmieć, czy jest szansa, że admin jest w stanie zidentyfikować, że nie jesteś w Polsce. Tak, jest w stanie to zrobić jeżeli skorzysta z odpowiednich narzędzi.

1. Sieci są hierarchiczne. Sieci lokalne za NATem zazwyczaj operują na tej samej puli adresów IP. Po IP z puli lokalnej nie wiadomo gdzie się znajdujesz. Skoro masz (poprawnie skonfigurowany?) tunel między routerem VPN a siecią w PL, to po adresach IP nic się nie dowie. Tyle, że to się rozbija o konfigurację tego tunelu, bo adres może "wyciekać".

2. Jeżeli jednak admin zbiera informacje o dostępnych sieciach WiFi, to już może podejrzewać, że coś jest nie tak. Poczytaj o https://en.wikipedia.org/wiki/Wi-Fi_positioning_system Nie na potrzeby łączyć się z taką siecią, by tracker działał, wystarczy, że skanowanie sieci WiFi jest aktywne. Najlepiej wyłącz WiFi, używaj skrętki :)

Panowie @nalik
i reszta

ktoś pisał że jest możliwe zrobić tak, aby te sieci się nie pojawiały na firmowym komputerze.
Jak to zrobić ale aby jednocześnie NIC NIE ROBIĆ na tym firmowym komputerze, bez ingerencji na nim bo będzie to widać że coś przestawiałem.
Czyli może da się jakoś zakłócić inne sieci w taki sposób aby na ŻADNYM bliskim komputerze w pokoju nie pojawiały się inne dostępne sieci poza tylko tą jedną którą ja emituję? Czy da się tak zrobić?

Proszę o odpowiedzi