роутеры и 4g-модемы
Что знает провайдер о роутере, в который воткнут usb-модем LTE?
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||||
- «Какие могут быть проблемы с деанонимизацией при использовании WiMAX?»
- «Кейлогеры в 3G/4G-модемах и других "свистках"»
- «3G модем»
- «LTE»
Ещё что-то на тему LTE проскакивало тут и тут. Предполагаю, что всё, что известно местной публике по теме, там уже озвучено,* а на другое ответа ни у кого нет.*Не вижу копцептуальных отличий между 3g и 4g-свистками с точки зрения возможных атак.
Меня интересует судьба роутера: что КОНКРЕТНО о РОУТЕРЕ знает провайдер? Исчерпывающий список. Модель, мак адрес, версию операционной системы и т.д. Во всей этой куче ссылок нет ответа на этот прямой вопрос. Я понимаю, что никто не обязан ничего отвечать, но хотя бы вчитайтесь в вопрос.
Список = АБСОЛЮТНО ВСЁ. Провайдер взламывает ваш роутер, пользуясь инсайдерской информацией о встроенном производителем бэкдоре, и получает к нему полный доступ (а через него — и ко всем машинам за роутером). Или вот ещё пример: тут в ссылке [6] в красках расписано, как получить полный доступ к системе через IPMI. Вас не устраивает такой ответ? Тогда формулируйте конкретный список ограничений на знания, квалификацию и методы, которыми может, по вашему мнению, пользоваться провайдер, но держите в уме, что это всё равно будет той или иной мерой спекцляций (тем более, для роутеров с закрытыми прошивками).
Чёткий ясный ответ на ваш вопрос есть разве что у АНБ и представляет он, если собрать воедино всю информацию, целую книгу, а не форумный пост. Никто вам не сможет написать вам полный список "вот это можно узнать, а вот это нет". И даже если нельзя узнать сегодня, то кто поручиться, что будет нельзя узнать завтра ввиду новых открывшихся обстоятельств? Роутеры не дизайнились с целю anonymous in mind, поэтому не стоит от них ожидать большего, чем выполнение их основных функций.
Можно их все прочитать и выудить оттуда то, что имеет отношение к ответу на ваш вопрос. Можно, вы, как задающий вопрос, сделаете это сами, а не будете ждать, когда я потрачу час своего времени на это? Вспомнил, что ещё недавно был /comment73498, он близок к теме.
Мораль: специально роутер обычно ничего не разглашает помимо необходимого минимума (MAC- и IP-адреса, например), но, если атакующий начнёт анализировать побочную информацию о его работе, он сможет сказать очень многое о том, что там работает. Фактически любая информация будет добавлять лепту/биты в уникальное идентифицирование роутера и его подключений.
Тогда:
Нарисуйте схему сети, кто куда и как посоединён, кто к чему имеет доступ, иначе непонятно.
это что значит? у вас adsl? тогда модем в режиме – bridge (мост).
тогда при режиме модема "мост", у вас соединение настроено на ПК и ip дает провайдер. в теории, если вы жестко прописали в Свойствах адаптера ip и адрес шлюза, то соединится с провайдером вы не сможете.
Какой IP себе можно взять — зависит от настроек DHCP провайдера и правил его NAT'а. Иногда можно взять только тот, котрый получен недавно по DHCP, а иногда любой из нужной подсети, если он не занят. У DHCP есть timeout, когда клиент должен перезапросить IP. Что делать, если он не перезапросил, решается у всех по-разному.
Поддерживаю. После третьего прочтения примерно становится ясно: шлюз — это то, что он в настройках gateway указывает на ПК, а маршрутизатор — просто роутер между ними и провом. Видимо, роутер не даёт к себе коннектиться напрямую с левого IP, а работать с левым IP и левыми сетями может. Видимо, Гость хочет спрятаться от собственного домшнего роутера для пущей безопасности. Да, смешно немного.