לאנשי מקצוע

איך HomeNet עובד — ולמה זה לגיטימי

לאנשי סיסטם, חוקרי אבטחה וסקרנים: השכבות הטכניות, מנגנוני הבטיחות והקו האתי.

מתחת למכסה המנוע

איך זה עובד — לאנשי המקצוע

HomeNet נבנה על טכניקות רשת אמיתיות. הנה השכבות הטכניות — לאנשי סיסטם, לחוקרי אבטחה ולסקרנים.

הפניית תעבורה מבוקרת (ARP + IPv6/NDP)

כמו דוור שמפנה מכתבים לכתובת אחרת: HomeNet מציג את עצמו למכשיר כ"שער היציאה לאינטרנט", כך שתעבורת הגלישה שלו מגיעה למחשב ההפעלה ונעצרת שם — המכשיר נשאר מחובר לרשת הביתית, רק בלי אינטרנט. שכבת ה־IPv6/NDP מכסה גם מכשירים מודרניים (dual-stack), שאחרת היו "עוקפים" את החסימה.

Fail-safe = open

כל כשל (קריסה, הפסקת חשמל, סגירה) מחזיר מכשירים לאינטרנט. מנגנון Guardian נפרד מוודא שאף מכשיר לא נשאר תקוע חסום.

סריקה אדפטיבית

קצב סריקה שמתאים את עצמו: מהיר בזמן מיפוי, מאט אוטומטית כשהרשת יציבה. האזנה פסיבית ל-ARP תופסת מכשיר חדש מיד — בעומס מינימלי.

זיהוי מדורג

OUI (52,085 יצרנים) → reverse-DNS/NetBIOS → mDNS → TCP port profiling. כל תווית מגיעה עם שרשרת הראיות שהובילה אליה.

אפס ענן, אפס חשבון

המנוע (FastAPI) והדשבורד רצים מקומית על 127.0.0.1. שום חבילת רשת לא יוצאת החוצה מלבד בדיקת מהירות יזומה.

הגנת gateway מובנית

הכלי מסרב לחסום את הראוטר/נקודה חמה — מזוהה לפי MAC, IP ותבניות subnet — כדי שלא תנתק בטעות את כל הרשת.

הקו האתי

כלי, לא נשק

HomeNet משתמש בטכניקה של הפניית תעבורה (ARP spoofing) — אותה טכניקה שגורמים זדוניים מנצלים לרעה, כאן מופנית למטרה הגנתית ולגיטימית: שליטה של אדם ברשת שלו. הגבול נשמר בקפידה: כל מנגנון persistence הוא opt-in, שקוף וניתן להסרה מלאה. אין התנהגות סמויה, אין "התחמקות מהמשתמש", אין self-healing נגד מי שמנסה לכבות. זה בדיוק ההבדל בין כלי ניהול לבין malware.

שאלות טכניות

שקיפות מלאה

איך זה עובד טכנית — ולמה זה דורש הרשאת מנהל?

HomeNet מפנה את תעבורת הגלישה של המכשיר הנבחר אל מחשב ההפעלה (ARP + IPv6/NDP), ושם עוצר אותה — כמו דוור שמפנה מכתבים לתיבה אחרת. הפעולה נעשית דרך scapy, ולכידה/שליחה של חבילות רשת דורשות את דרייבר Npcap והרשאת מנהל — בדיוק כמו כלים מוכרים כגון Wireshark או nmap. אין דרך לעקוף זאת ולשמור על הפונקציונליות.

זה לא malware? מה מבדיל?

HomeNet משתמש בטכניקה שגם תוקפים מנצלים — אך למטרה הגנתית, בשליטת בעל הרשת. כל מנגנון persistence הוא opt-in, שקוף וניתן להסרה מלאה. אין הסתרה, אין התחמקות מהמשתמש, אין self-healing נגד כיבוי. הכל fail-safe: כשל מחזיר את הרשת לפעולה.

מה בדיוק מותקן על המחשב שלי?

שני דברים בלבד: אפליקציית HomeNet עצמה (פורטבילית, רצה מהתיקייה שבחרתם), ודרייבר הרשת החינמי Npcap — אותו דרייבר ש-Wireshark משתמש בו. שום שירות נסתר, שום רכיב שלא הצהרנו עליו.

אפשר להסיר את הכול לגמרי?

כן. מוחקים את תיקיית HomeNet, ואם רוצים — מסירים גם את Npcap דרך "הוספה/הסרה של תוכניות". שום שארית לא נשארת ברקע. ההסרה מלאה והפיכה.

התוכנה פועלת ברקע או מפעילה את עצמה?

רק אם תבחרו בכך. persistence (המשך פעולה אחרי אתחול) הוא אופציה שמפעילים ידנית ורואים בבירור — לא ברירת מחדל סמויה. בלי הפעלתה, סגירת התוכנה עוצרת הכול.

מה קורה למכשירים החסומים אם HomeNet נסגר?

הם חוזרים מיד לאינטרנט. העיקרון הוא fail-safe = open: כל כשל, קריסה, הפסקת חשמל או סגירה מכוונת משחררים את כל החסימות אוטומטית. אף מכשיר לא נשאר תקוע.

מוכנים לצלול פנימה

נסו את HomeNet בעצמכם

גרסה מלאה, 30 יום ניסיון. בלי חשבון, בלי כרטיס אשראי — כל מה שקראתם כאן, בפעולה.

הורדה