id: Гость   вход   регистрация
текущее время 15:25 28/03/2024
Автор темы: Гость, тема открыта 23/11/2013 17:55 Печать
Категории: приватность, прослушивание коммуникаций, программные закладки
создать
просмотр
ссылки

роутеры и 4g-модемы


Что знает провайдер о роутере, в который воткнут usb-модем LTE?


 
На страницу: 1, 2 След.
Комментарии
— Гость (24/11/2013 04:25)   <#>
Подобное обсуждалось в комментариях к топикам
Ещё что-то на тему LTE проскакивало тут и тут. Предполагаю, что всё, что известно местной публике по теме, там уже озвучено,* а на другое ответа ни у кого нет.

*Не вижу копцептуальных отличий между 3g и 4g-свистками с точки зрения возможных атак.
— htpwef (25/11/2013 15:00)   <#>
КУча ссылок, и все не по теме.
Меня интересует судьба роутера: что КОНКРЕТНО о РОУТЕРЕ знает провайдер? Исчерпывающий список. Модель, мак адрес, версию операционной системы и т.д. Во всей этой куче ссылок нет ответа на этот прямой вопрос. Я понимаю, что никто не обязан ничего отвечать, но хотя бы вчитайтесь в вопрос.
— htpwef (25/11/2013 15:02)   <#>
Провайдер имелся в виду – провайдер именно чей usb модем.
— Гость (04/12/2013 04:46)   <#>

Список = АБСОЛЮТНО ВСЁ. Провайдер взламывает ваш роутер, пользуясь инсайдерской информацией о встроенном производителем бэкдоре, и получает к нему полный доступ (а через него — и ко всем машинам за роутером). Или вот ещё пример: тут в ссылке [6] в красках расписано, как получить полный доступ к системе через IPMI. Вас не устраивает такой ответ? Тогда формулируйте конкретный список ограничений на знания, квалификацию и методы, которыми может, по вашему мнению, пользоваться провайдер, но держите в уме, что это всё равно будет той или иной мерой спекцляций (тем более, для роутеров с закрытыми прошивками).

Чёткий ясный ответ на ваш вопрос есть разве что у АНБ и представляет он, если собрать воедино всю информацию, целую книгу, а не форумный пост. Никто вам не сможет написать вам полный список "вот это можно узнать, а вот это нет". И даже если нельзя узнать сегодня, то кто поручиться, что будет нельзя узнать завтра ввиду новых открывшихся обстоятельств? Роутеры не дизайнились с целю anonymous in mind, поэтому не стоит от них ожидать большего, чем выполнение их основных функций.


Можно их все прочитать и выудить оттуда то, что имеет отношение к ответу на ваш вопрос. Можно, вы, как задающий вопрос, сделаете это сами, а не будете ждать, когда я потрачу час своего времени на это? Вспомнил, что ещё недавно был /comment73498, он близок к теме.

Мораль: специально роутер обычно ничего не разглашает помимо необходимого минимума (MAC- и IP-адреса, например), но, если атакующий начнёт анализировать побочную информацию о его работе, он сможет сказать очень многое о том, что там работает. Фактически любая информация будет добавлять лепту/биты в уникальное идентифицирование роутера и его подключений.
— Гость (04/12/2013 05:03)   <#>

Тогда:

  • /comment65068

    провайдер Verizon удалённо (?) перепрограммировал Aircard (беспроводной модем?) абонента для облегчения слежки. Непонятно как — через драйвера или закрытые команды, прошитые в железку.

  • /comment65132:

    reconfigured it so that it would connect to a fake cell site, or stingray

    Verizon altered his air card’s Preferred Roaming List so that it would accept the FBI’s stingray as a legitimate cell site and not a rogue site, and also changed a data table on the air card designating the priority of cell sites so that the FBI’s fake site was at the top of the list.
— Гость (22/02/2014 23:47)   <#>
а у меня другой вопрос, а будут ли какие-либо последствия для безопасности, если адрес основного шлюза и роутера будут отличаться? кроме того, что роутера из браузера не будет видно, и соответственно, фиг сменишь пароль)
— Гость (23/02/2014 00:47)   <#>

Нарисуйте схему сети, кто куда и как посоединён, кто к чему имеет доступ, иначе непонятно.
— Гость (23/02/2014 16:38)   <#>
всё проще простого) один компьютер, подсоединён к маршрутизатору(мостовое соединение), маршрутизатор через сплитер к сети) адрес маршрутизатора 192.168.1.1 – такой же адрес основного шлюза в настройках локальной сети в компе), ip адрес компа 192.168.1.2 – например, как обычно в общем, всё из одной и той же подсети. А если сделать ip компа например 192.168.0.88, а адрес основного шлюза 192.168.0.8,к примеру,(это всё в настройках локальной сети) в нет выходит, проверял, только маршрутизатора не видит, а для безопасности это как?
— Гость (23/02/2014 17:37)   <#>
всё проще простого)
имхо, что то просто у вас не получилось.

(мостовое соединение)
это что значит? у вас adsl? тогда модем в режиме – bridge (мост).

А если сделать ip компа например 192.168.0.88
тогда при режиме модема "мост", у вас соединение настроено на ПК и ip дает провайдер. в теории, если вы жестко прописали в Свойствах адаптера ip и адрес шлюза, то соединится с провайдером вы не сможете.
— Гость (23/02/2014 17:56)   <#>
так в том то и дело, что могу, я тоже ничего не понимаю почему так, провайдер рекомендует одни настройки, у меня вообще стояли другие, теперь поставил третьи и всё подсоединилось, только я уточнить хочу, в настройках самого интернета – да, ip автоматически назначается, а я про настройки локальной сети пишу, и теперь с другими настройками я трассировку сделать не могу, а с теми – левыми – получалось, мне просто интересно как так трафик ходит
— Гость (23/02/2014 18:05)   <#>
впрочем я и файер перенастроил, может поэтому трассировка не идёт
— Гость (24/02/2014 05:41)   <#>
По большому счёту, все эти извращения не имеют смысла. При сильной угрозе пров вас всё равно найдёт. Ваш локальный IP всё равно утекёт, если есть уязвимость, и нет виртуалки. Совпадает ли ваш локальный IP (из домашней подсетки) с тем, что выдаёт вашему «шлюзу» провайдер — уже вторично.

Какой IP себе можно взять — зависит от настроек DHCP провайдера и правил его NAT'а. Иногда можно взять только тот, котрый получен недавно по DHCP, а иногда любой из нужной подсети, если он не занят. У DHCP есть timeout, когда клиент должен перезапросить IP. Что делать, если он не перезапросил, решается у всех по-разному.
— Гость (24/02/2014 05:46)   <#>
имхо, что то просто у вас не получилось.

Поддерживаю. После третьего прочтения примерно становится ясно: шлюз — это то, что он в настройках gateway указывает на ПК, а маршрутизатор — просто роутер между ними и провом. Видимо, роутер не даёт к себе коннектиться напрямую с левого IP, а работать с левым IP и левыми сетями может. Видимо, Гость хочет спрятаться от собственного домшнего роутера для пущей безопасности. Да, смешно немного.
— Гость (24/02/2014 14:29)   <#>
)) ну, с описанием я наверное перемудрил) я не то чтобы спрятаться от него хочу) меня то беспокоит, что он с левой сетью работал
— Гость (25/02/2014 01:39)   <#>
)) ну, с описанием я наверное перемудрил)
)) нет. вы просто нам неграмотно и не полностью описали вашу ситуацию. в следствии чего, мы тут совместно с вами гадаем и предполагаем каким таким мистическим образом вам дается допуступ в инет.
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3