Wifi в ноутбуке/нетбуке
1) Действительно ли надежно и достаточно выключать беспроводные опции в BIOS Setup ноутбука, чтобы они не работали? Этот же вопрос касается выключения камеры в BIOS Setup. И если с камерой все просто – заклеил и все, то хотелось бы
иметь более вескую гарантию того, что беспроводные опции реально выключаются, потому что не во всех ноутбуках есть выключатель и тем более не из всех можно "выдрать" платку wifi/bluetooth.
2) Ноутбук имеющий wifi при включении начинает сразу же излучать на полную мощность крича свой MAC-адрес или пока программа не начнет пользоваться сетью WIFI этот модуль ничего излучать не будет?
Через BIOS они должны отключаться на уровне PCI-интерфейса. Можно проверить в ОС, видит она устройство на PCI-интерфейсе и активировано ли оно.
Имеем ASUS eeePC. В БИОС ВЫКЛЮЧАЕМ WLAN, LAN. При инсталляции и дальнейшем использовании в windows вроде бы таких устройств и близко нет. Но не тут-то было! Нажимаем горячую клавишу для включения wifi (Fn + F2) и на ноуте сразу же загорается соответствующая синенькая лампочка и windows начинает "устанавливать новое оборудование" !
Перезагружаемся, входим в БИОС – там по-прежнему все Disabled.
Более того, если данную горячую клавишу нажать ВНЕ windows или когда в windows не установлены оригинальные драйвера "горячих клавиш для данного ноутбука", то ничего и не включится (синяя лампочка не загорится)
Отсюда вывод: BIOS setup фуфло и никакие это не аппаратные "тумблеры" а программные! И если будет нужно, то доступ ко всему ноутбучному оборудованию будет возможен программно НЕЗАВИСИМО ОТ ТОГО ВКЛЮЧЕНО ЭТО В БИОС ИЛИ НЕТ! Так что, если хотим соблюдения неприкосновенности частной жизни, то заклеиваем камеры черными бумагами, выдираем с мясом микрофоны и bluetooth/wifi !!!
Для eeepc настройки wifi и bluetooth это настройки по умолчанию и да, программно они легко включаются. В других ноутбуках обычно выключается всё же по-настоящему.
Поэтому гарантировать аппаратно их выключение можно разве что если разобрать и отключить физически эти модули.
Всё дело в этом. Вам же говорили, что если на этапе загрузки ядро не видит устройство, то и после неё не сможет его включить. Но винда — это ж система для дебилов, там boot.log'а нету, да?
Есть. Просто надо уметь готовить винду. Но для этого надо иметь больше скилла, ибо надо уметь разгребать весь тот сайдинг прибитый на гвозди для услады взоров домашних пользователей. Тру винда для тру хардкорных хакиров.
Интересно а в данной моделе ноутбука возможно ли менять MAC адресс выдаваемый WIFI программными примочками типа MAC Change?
А в какой-то модели нельзя? :)
Всенепременно вырывать всяки вифи, с корнем.
А ещё он позволяет видеть вас сквозь кирпичные стены[link1].
Выдирание источников свч из своего помещения в многоквартирном доме ничего не даст. Когда кругом вайфай точек больше чем каналов плюс фонящие микроволновки. Может обклеить стены фольгой заместо обоев?
Для пущей безопасности стоит начать с головы.
Нет, так делать не стоит. Получится анти-стелс, голова на радарах тех-кто-за-стенкой будет светиться как советский танк. Заместо автоматчиков приедут абрамсы.
Мне чего-то не очень понятна модель угрозы, которую тут стали обсуждать.
Зависит от драйверов (модулей ядра), и служб (сетевых менеджеров). Типичное поведение виндоуса (убунты стандарной) состоит в ожидания широковещательных пакетов от точек доступа. Это пассивный скан. Есть ещё активный, при котором каждую услышанную точку опрашивают на предмет возможностей. В этот момент модуль вифи излучает со своим адресом. Активный скан может периодически повторяться, даже когда соединение с точкой установлено.
Если модулей нет, устройство отключено, радитракт заблокирован (через биос или отдельным приложением, путем подачи управляющего сигнала на специальный контакт вифи модуля), то ни пассивного ни активного скана не будет. Но это всё софтово и обратимо, потому как даже в линуксах можно подгрузить модуль обратно, если есть привелегии.
Фраза к этому случаю тоже относится?
На некоторых моделях ноутбуков на корпусе есть тумблер включения/выключения wifi. Если он выключен, ОС бессильна. Наверное, там просто аппаратно отключается.
Нет, при ожидании новых точек клиент просто слушает эфир.
Для наблюдения за эфиром можно включить режим мониторинга для адаптера, и запустить wireshark. Очень наглядно получается. Под линуксом это можно проделать для того же адаптера, что уже работает в режиме клиента.
Французы создали обои, блокирующие сигнал Wi-Fi[link2].
ЗолотаяСеребрянная защита получается.[off]
Вот так выглядит мечта параноика[link3]. И никакого вайфая разумеется.
[/off]
Если смотреть на экран и использовать клавиатуру, полной «железной» изоляции не будет. А если закрыть весь ящик, то как с ним работать...
Себя закрыть вместе с ящиком. Хотя-бы металлизированной тканью[link4].
Скорее всего экран радионепрозрачен, просто материал или конструктивное решение с такими свойствами стоит дороже металлических стенок корпуса. Да и над клавиатурой наверняка поработали.
Ваш wi-fi расскажет мне, где вы живёте, где работаете и где путешествуете[link5].
Из статьи я не понял: светятся все wifi spot или определенные? Посмотрел на предложенном в статье сервисе, так для Москвы не так уж и много спотов.
Не получается открыть. Ошибки в ссылке нет?
У АНБ вроде тоже была программа по слежке на основе публичных Wi-Fi-сетей.
А вот фсин не побоялся расходов и забацал турму нового типа, где пользование мобилами не возможно.
Во ФСИН, в отлчие от компьютера, не надо делать полную изоляцию по всем типам излучений — достаточно заблокировать только GSM-канал (и, может быть, ещё какие-то выделенные частоты). Вот какой-нибудь секретный бункер для обработки сверхсекретной информации с полным подавлением электромагнитных сигналов — уже совсем другое дело. :)
"Матрешка" из капсул, изолированых между собой чередующимися клетками Фарадея, бетона, воды?
Когда включаешь wifi он сразу кричит свой mac "в эфир" или светит его только при установлении соединения с конкретной точкой?
Как минимум, при сканировании.
MAC на wi-fi'е можно поменять, но после этого некоторые wi-fi-карточки отказываются соединяться с сетью.
ifconfig wlan hw ether какую гарантию дает того, что настоящий MAC не будет засвечен?