Добрый день! Появилась нужда в домашней вай фай сети, при загрузке файла в сети подменять его. Т.е допустим клиент хочет открыть или загрузить файл www.sait.com/data.txt а к нему загружается файл с www.my-fake-sait.com/data.txt Знаю, что такое по идее можно реализовать поменяв DNS на роутере, как это еще можно сделать? Спасибо. Доступ к роутеру естественно есть.
Поднять на роутере прозрачный прокси Squid и задать правила. Если вмешиваться в https, придется на компьютер жены поставить свой сертификат.
Не всякий роутер такое потянет, может банально не хватить места.
Также можно наделать NAT - заворачивать трафик на свой прокси, стоящий на отдельной машине. Это будет работать на слабеньком роутере, но потребует использования дополнительного компьютера.
DjMrBah: https полностью защищает от mitm. Так что нужно или на клиенте будет слепок сертификата изменить (добавить в исключения браузера) или с сервера украсть мастер.
DjMrBah: С https именно "ничего не сделать". Даже если как советуют поставить фейковый сертификат, это может быть обнаружено пользователем продвинутости выше среднего. Как? Для FF есть плагины, хранящие отпечатки сертификатов, есть HPKP, который заорет страшным голосом...
Установку прокси же не потянет не только дишманский TP-Link, но и вполне солидный микротик...
DjMrBah: Нет. Этот механизм как раз и был придумал для борьбы с поддельными сайтами в том числе. Нужно не просто поставить фейковый сертификат, но и для гарантии хотя бы раз зайти на фейковый сайт, чтобы убедиться, что ничего не обнаружило его подмену.
Простой
