роутеры и 4g-модемы
Что знает провайдер о роутере, в который воткнут usb-модем LTE?
Ссылки
[link1] https://www.pgpru.com/forum/anonimnostjvinternet/kakiemogutbytjproblemysdeanonimizaciejjpriispoljzovaniiwimax
[link2] https://www.pgpru.com/forum/prakticheskajabezopasnostj/kejjlogeryv3g4gmodemahidrugihsvistkah
[link3] https://www.pgpru.com/forum/prakticheskajabezopasnostj/3gmodem
[link4] https://www.pgpru.com/forum/prakticheskajabezopasnostj/lte
[link5] https://www.pgpru.com/comment60135
[link6] https://www.pgpru.com/novosti/2012/prakticheskijjvzlomshifrovanijasputnikovojjsvjazithuraya
[link7] https://www.pgpru.com/comment73450
[link8] https://www.pgpru.com/comment74114
[link9] https://www.pgpru.com/comment73498
[link10] https://www.pgpru.com/comment65068
[link11] https://www.pgpru.com/comment65132
[link12] http://blog.ptsecurity.com/2014/12/4g-security-hacking-usb-modem-and-sim.html
Подобное обсуждалось в комментариях к топикам
- «Какие могут быть проблемы с деанонимизацией при использовании WiMAX?»[link1]
- «Кейлогеры в 3G/4G-модемах и других "свистках"»[link2]
- «3G модем»[link3]
- «LTE»[link4]
Ещё что-то на тему LTE проскакивало тут[link5] и тут[link6]. Предполагаю, что всё, что известно местной публике по теме, там уже озвучено,* а на другое ответа ни у кого нет.*Не вижу копцептуальных отличий между 3g и 4g-свистками с точки зрения возможных атак.
КУча ссылок, и все не по теме.
Меня интересует судьба роутера: что КОНКРЕТНО о РОУТЕРЕ знает провайдер? Исчерпывающий список. Модель, мак адрес, версию операционной системы и т.д. Во всей этой куче ссылок нет ответа на этот прямой вопрос. Я понимаю, что никто не обязан ничего отвечать, но хотя бы вчитайтесь в вопрос.
Провайдер имелся в виду – провайдер именно чей usb модем.
Список = АБСОЛЮТНО ВСЁ. Провайдер взламывает[link7] ваш роутер, пользуясь инсайдерской информацией о встроенном производителем бэкдоре, и получает к нему полный доступ (а через него — и ко всем машинам за роутером). Или вот ещё пример: тут[link8] в ссылке [6] в красках расписано, как получить полный доступ к системе через IPMI. Вас не устраивает такой ответ? Тогда формулируйте конкретный список ограничений на знания, квалификацию и методы, которыми может, по вашему мнению, пользоваться провайдер, но держите в уме, что это всё равно будет той или иной мерой спекцляций (тем более, для роутеров с закрытыми прошивками).
Чёткий ясный ответ на ваш вопрос есть разве что у АНБ и представляет он, если собрать воедино всю информацию, целую книгу, а не форумный пост. Никто вам не сможет написать вам полный список "вот это можно узнать, а вот это нет". И даже если нельзя узнать сегодня, то кто поручиться, что будет нельзя узнать завтра ввиду новых открывшихся обстоятельств? Роутеры не дизайнились с целю anonymous in mind, поэтому не стоит от них ожидать большего, чем выполнение их основных функций.
Можно их все прочитать и выудить оттуда то, что имеет отношение к ответу на ваш вопрос. Можно, вы, как задающий вопрос, сделаете это сами, а не будете ждать, когда я потрачу час своего времени на это? Вспомнил, что ещё недавно был /comment73498[link9], он близок к теме.
Мораль: специально роутер обычно ничего не разглашает помимо необходимого минимума (MAC- и IP-адреса, например), но, если атакующий начнёт анализировать побочную информацию о его работе, он сможет сказать очень многое о том, что там работает. Фактически любая информация будет добавлять лепту/биты в уникальное идентифицирование роутера и его подключений.
Тогда:
а у меня другой вопрос, а будут ли какие-либо последствия для безопасности, если адрес основного шлюза и роутера будут отличаться? кроме того, что роутера из браузера не будет видно, и соответственно, фиг сменишь пароль)
Нарисуйте схему сети, кто куда и как посоединён, кто к чему имеет доступ, иначе непонятно.
всё проще простого) один компьютер, подсоединён к маршрутизатору(мостовое соединение), маршрутизатор через сплитер к сети) адрес маршрутизатора 192.168.1.1 – такой же адрес основного шлюза в настройках локальной сети в компе), ip адрес компа 192.168.1.2 – например, как обычно в общем, всё из одной и той же подсети. А если сделать ip компа например 192.168.0.88, а адрес основного шлюза 192.168.0.8,к примеру,(это всё в настройках локальной сети) в нет выходит, проверял, только маршрутизатора не видит, а для безопасности это как?
имхо, что то просто у вас не получилось.
это что значит? у вас adsl? тогда модем в режиме – bridge (мост).
тогда при режиме модема "мост", у вас соединение настроено на ПК и ip дает провайдер. в теории, если вы жестко прописали в Свойствах адаптера ip и адрес шлюза, то соединится с провайдером вы не сможете.
так в том то и дело, что могу, я тоже ничего не понимаю почему так, провайдер рекомендует одни настройки, у меня вообще стояли другие, теперь поставил третьи и всё подсоединилось, только я уточнить хочу, в настройках самого интернета – да, ip автоматически назначается, а я про настройки локальной сети пишу, и теперь с другими настройками я трассировку сделать не могу, а с теми – левыми – получалось, мне просто интересно как так трафик ходит
впрочем я и файер перенастроил, может поэтому трассировка не идёт
По большому счёту, все эти извращения не имеют смысла. При сильной угрозе пров вас всё равно найдёт. Ваш локальный IP всё равно утекёт, если есть уязвимость, и нет виртуалки. Совпадает ли ваш локальный IP (из домашней подсетки) с тем, что выдаёт вашему «шлюзу» провайдер — уже вторично.
Какой IP себе можно взять — зависит от настроек DHCP провайдера и правил его NAT'а. Иногда можно взять только тот, котрый получен недавно по DHCP, а иногда любой из нужной подсети, если он не занят. У DHCP есть timeout, когда клиент должен перезапросить IP. Что делать, если он не перезапросил, решается у всех по-разному.
Поддерживаю. После третьего прочтения примерно становится ясно: шлюз — это то, что он в настройках gateway указывает на ПК, а маршрутизатор — просто роутер между ними и провом. Видимо, роутер не даёт к себе коннектиться напрямую с левого IP, а работать с левым IP и левыми сетями может. Видимо, Гость хочет спрятаться от собственного домшнего роутера для пущей безопасности. Да, смешно немного.
)) ну, с описанием я наверное перемудрил) я не то чтобы спрятаться от него хочу) меня то беспокоит, что он с левой сетью работал
)) нет. вы просто нам неграмотно и не полностью описали вашу ситуацию. в следствии чего, мы тут совместно с вами гадаем и предполагаем каким таким мистическим образом вам дается допуступ в инет.
возникает ряд вопросов:
1. откуда пользователь может знать диапазон адресов провайдера? ему это по определению не нужно, т.к. адреса раздает DHCP провайдера.
2. каким образом пользователь с ip из диапазона 192.168. может вообще зарегистрироваться у провайдера?
так про локольную сеть речь идёт
кто в локальной сети раздает адреса? каким образом локальная сеть получает доступ "наружу" (инет)?
Провайдер всё раздаёт. Можно в настройках локальной сети указать либо конкретные адреса, либо автоматически получить. А адрес, при подключении к интернету по-любому провайдер автоматически выдаёт. В винде в настройках сетевых подключений есть ЛВС – там я локалку настраиваю и высокоскоростное соединение – это для интернета настраиваю)) Прошу прощения за путанный рассказ, я не спец в этом, только учусь) по сути, здесь вкратце, то как у меня написано:https://www.pgpru.com/comment77026
короче, у вас к компу подключен adsl модем в режиме "мост". в свойствах адаптера вы пытаетесь прописать свои значения ip, маска и шлюз. так? если так, то соединения не будет или вы угадали свободный (!) ip с подсети провайдера или еще что-то у вас там, чего вы не рассказали.
дело в том, что я не помню как я настраивал первый раз, обратил внимание только тогда, когда менял настройки файервола, ip подсети отличались от рекомендуемых провайдером, в связи с чем у меня и возникли вопросы о безопасности при разных настройках
4G Security: Hacking USB Modem and SIM Card via SMS[link12]
Вопрос, наверно, глупый, но всё же: почему когда модем преподнесёт себя как клавиатуру, подаваемые от него команды будут идти как от рута? Если я просто подсоединю клавиатуру к компьютеру, но нигде не открыта root-консоль, то никаких простых способов получить рута нет.
Кроме того, этот 4G-модем можно пробросить в виртуальную гостевую ОС, которая работает только по сети и не имеет прямого доступа к железу (за исключением этого 4G-модема). Как тут себя поведёт эта атака, так же? В принципе, можно в этой ОС отключить некоторые USB-устройства на уровне ядра, чтобы так просто атака не работала. Правда, не знаю, какие именно USB-устройства нужны для ОС, чтобы работал 4G-модем.
Тут вопрос поинтереснее, а кто такую атаку провести может? Какое должно быть оборудование и расстояние до модема?
Как без аминистративных прав можно установить драйвер клавиатуры?
В Линуксе знаю точно, что модем лучше установить в режим только модем (без всяких там носителей с софтом), т.к. он безошибочно будет опеределяться системой как модем. В Debian так вообще не нужен этот поганный софт от Партнера и так работает модем.
С ussd командами сложности есть.
Кто подсоедитнит этот диск к ПК безконтрольно?
А памяти sim хватит для таких приложений? А если она забита смс?
Непонятно какое это имеет отношение к модему (кроме определения местоположения).
Вполне достаточно, что её может провести ОПСОС, мы же не от младшей сестры защищаемся.
Во-первых, стандартные ядра этот дайвер уже содержат. Во-вторых, наверно, имелось в виду, что что-то загружается на фирмварь-прошивку SIM(?).
На SIM-карте есть область хранения, сама SIM-карта/модем может преподнести себя и как клавиатура и как Flash и т.д. Т.е., может быть, имелось в виду, что
Ну если только. Масштабно получается.
В статье говорится именно об установке специального драйвера в систему.
Она не задействуется как открытое свободное пространство? Иначе ее можно забить.
Поэтому выше было сказано, что нужно перепрошить модем только как модем.
Вероятность что модем останется подключенным после выключения системы, невелика. Я например, при таком сбросе системы 100% отсоединил бы модем, хотя бы как причину "сбоя". Другой вопрос, что речь идет о терминалах и серверах... там да, прямого визуального контроля нет. Но используется ли там аналог модема? Может там какая плата с gsm модулем.
Вдруг в винде надо что-то установить.
А они это могут сделать ночью, когда компьютер включен и работает, а вы спите.
свистки лучше не фтыкать в комп, недавно видел как йота (воткнутый свисток) поменял/подменил (!) 1e100.net на ип в своей системе
т.е. в открытых конектах замелькал client.yota.ru(некий ип):443, думал мерещится, ан нет
зачем это было сделано до сих пор неизвестно
с новым годом..