Comment bloquer l'application Whatsapp Android dans un réseau

10

Je dois empêcher les utilisateurs d'accéder à l'application Whatsapp Android qui se sont connectés à mon réseau. J'ai essayé de prendre les journaux de Wireshark et j'ai essayé de trouver l'adresse IP et le numéro de port du serveur, mais je n'ai trouvé aucun indice. En fait, je suis naïf quant à l'utilisation de Wireshark et au domaine de l'administrateur réseau, donc les suggestions seraient géniales!

J'ai un routeur Netgear de base installé sur mon lieu de travail avec une connexion Internet.

networking  wireless-networking  router  android  wireshark 
Nandhan
source
vous pourriez essayer de demander sur serverfault.com, c'est sur le sujet pour ce site
Robin Green
En fait, j'ai été dirigé vers SuperUser par des experts. Très bien, je vais essayer ServerFault selon votre suggestion.
Nandhan
4
Pouvez-vous mettre sur liste noire certains enregistrements DNS? Si c'est le cas, vous pouvez réellement bloquer * .whatsapp.net. Bien que les blocs DNS soient loin d'être infaillibles, c'est mieux que de suivre une cible en mouvement. WhatsApp loue de la capacité à SoftLayer et WhatsApp possède de nombreuses adresses IP différentes.
yjwong du

Réponses:

5

c.whatsapp.net - WhatsApp Sever qui est utilisé pour la connexion.

WhatsApp se connecte d'abord, puis se connecte, puis la lecture / écriture des données se fera. Donc, bloquer cela s'arrête au stade initial.

Thiagaraj
source
De whatsapi.js: host: 'e{0}.whatsapp.net', server: 's.whatsapp.net'. {0}peut être n'importe quel entier dans 1-16
André Chalella
3

Appliquez un filtre en utilisant la liste IP officielle: https://www.whatsapp.com/cidr.txt , qui (à partir du 2018-02-018) vous indique où obtenir la liste:

Chers partenaires, veuillez noter que nous avons migré les derniers pools IP de WhatsApp vers Facebook Mobile Partner Portal. N'hésitez pas à parcourir la page Paramètres du portail et à télécharger le dernier pool IP WhatsApp: https://fb.me/mpp_support

D'autres mises à jour du pool IP sont également effectuées via le portail et ne sont plus distribuées par e-mail ou via le site Web de WhatsApp. Si vous n'êtes pas encore inscrit sur le portail des partenaires mobiles ou que vous avez des difficultés à y accéder - veuillez demander l'accès via le formulaire suivant et nous serons heureux de vous aider: https://fb.me/mpp_access

Pour toute demande technique, veuillez nous contacter via la section Support du portail: https://fb.me/mpp_support

Équipe WhatsApp

Utilisez QoS au lieu de bloquer.

brauliobo
source
2

Certaines réponses à la question opposée "comment bloquer Whatsapp" suggèrent les ports TCP / 5222, TCP / 5223 et TCP / 5228 selon les besoins de Whatsapp.

Essayez donc de bloquer ces ports.

Fran Leiro
source
1
Ce sont des ports standard pour xmpp. Ne bloquez pas ces ports car de nombreuses personnes font un usage légitime de ce protocole.
moebius_eye
-1

WhatsApp s'exécute sur le port SSL 443; si vous bloquez le port, vous ne pourrez pas utiliser l'application, mais elle bloquera également toute sorte de site Web sécurisé SSL (sites de cartes de crédit, e-mail, facebook, etc.).

En supposant que vous utilisez DHCP pour le réseau, j'appliquerais une exception pour les adresses statiques et bloquerais simplement le port 443 sur toutes les adresses dynamiques.

Si cela n'est pas possible pour vos applications, je vous recommande de vous procurer un filtre iboss ou un autre appareil spécifique au filtrage.

Le fait est qu'un routeur, tout en ayant des capacités de filtrage, n'est pas conçu avec le filtrage à l'esprit et n'est pas le choix le plus efficace.

Enfin, au cas où il y aurait une option de filtrage magique sur votre routeur, incluriez-vous le numéro de modèle?

Boisé
source
2
Bloquer le port 443 est vraiment une mauvaise idée. Vous pouvez également bloquer l'accès à Internet pour les adresses dynamiques.
Poma
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.