Сравнение рисков работы через модем и работы через чужой WiFi
Статья эта в планах была давно, да всё времени небыло. Сейчас, когда прошивка и линукс практически доведены до абсолюта, за исключением рабочих моментов настало время плотненько пографоманствовать. В этой статье я постараюсь дать ответ на вопрос зачем переходить с модемов на работу с чужих точек доступа и какие это дает тактические преимущества.
Для кухонных теоретиков и мамкиных хакеров.
Начну пожалуй с того, что развею миф о том что это невозможно. Основных аргументов в пользу этой дичи обычно два:
1. Адаптеры могут подключаться только к соседу за стенкой.
2. Это очень сложно и чтобы взломать чужую точку нужно голову размером как у лошади.
Разберем оба высера подробнее.
Первый основан на том, что кухонные теоретики никогда не работали с нормальным оборудованием. Да, действительно, адаптер ноутбука видит очень мало точек и может подключиться только к соседу за стенкой. Однако не составляет особого труда заморочиться и купить нормальное оборудование, которое стреляет подальше чем за стенку.
^ Адаптер на чипсете ar9271 с антенной с коэффициентом усиления 5 dBi - таким можно работать на дистанции в десятки метров.
Второй основан на отсутствии практического опыта (кстати помимо заблуждения "сломать вайфай невозможно" есть и другое "я поставлю кали линукс и умою тебя изи пизи" - как первое так и второе говорит о полном отсутсвии практического опыта мамкиных хакеров). Врать не буду, научится за 5 минут взламывать вайфай не получится. Там нет какой то волшебной таблетки и вникать все же придется. Но и пять недель там изучать тоже особо нечего. Если тебя учит практик, то тебе достаточно позаниматься с ним 3-5 занятий по пару часов каждое, после чего ты уже сможешь мало мало киберхулиганить себе вайфайки для работы самостоятельно.
Отсутствие геолокации
Первое тактическое преимущество - отсутствие точной геолокации. Основа модема или сотового телефона - радиомодуль. Это то, куда ты пихаешь сим карту. Прошивка радиомодуля настроена таким образом, что каждые 15 секунд происходит сканирование эфира и сравнение мощности сигнала всех доступных базовых станций. После чего радиомодуль либо переподключается к станции с более мощным сигналом, либо продолжает работать через текущую станцию, если ее сигнал перекрывает остальные. По истории этих запросов и выясняют перемещение абонента.
В мобильном телефоне по мимо этого есть еще и GPS модуль, а гражданские модули дают точность до метра (военные GPS спутники дают вообще 15 см погрешность). Вот почему не нужно использовать мобильный для раздачи интернета и следует отдать предпочтение модемам, если работа через чужой WiFi невозможна.
При работе же через чужие точки доступа о метровой точности определения вашей геолокации не может идти и речи. От точки вы находитесь на расстоянии в десятки или даже сотни метров (да, это не так круто как втирают в рекламных буклетах продавцы адаптеров и антенн - заявляя о работе на сверхдальние дистанции в 4, 12 а иногда и 54 километра. В городе много помех, неудобный ландшафт а источник радиопередач маломощен). Но это в десятки или сотни раз менее точная геолокация, чем при работе через модем.
^ Адаптер на чипсете ar9271 с антенной с коэффициентом усиления 5 dBi и адаптер на чипсете rt3070 с антенной с коэффициентом усиления 8 dBi - второй уже позволяет работать на сотни метров.
Отсутствие логов
На многих роутерах логи просто выключены. Люди настолько беспечны что часто это просто изумляет меня. На админках либо нет паролей, либо стоят дефолтные admin-admin / admin-1234.
Но даже если логгирование включено это небольшая проблема, так как роутеры не имеют энергонезависимых носителей информации на борту. Достаточно после сеанса перезагрузить его через консоль управления и логи безвовзратно теряются.
Отсутствие платежей.
За чужой вифи не нужно платить. И основной плюс тут не в экономии, а в том что часто допускают ошибку и платят с рабочих или личных кошельков за симку, вместо того чтобы оплачивать ее с терминала. Это дает вероятному противнику еще одну вескую улику.
Сложность пеленгации
Левая симка и левый модем не дают тебе защиты. Так как с помощью анализа таймингов можно без труда выяснить тввой реальный телефон. Или телефон твоей жены. Или соседа. Причесать его и получить данные о тебе. Подробнее можно прочитать тут ссылка
Живучесть
Работая через чужие точки сложно остаться без интернета. Отключив тебе симку вероятный противник может получить тактическое преимущество - ты останешься без связи с командой.
При работе через вайфай ты не можешь остаться без интернета - даже при минимальном пуле в пять точек какая то будет доступна и ты оперативно сможешь получить/передать критически важную информацию.
При этом отключение симки не демаскирует противника и ты подумаешь что симку просто блокнули, она же "левая". А вот если он начнет глушить диапазон 2.4 или еще и 5 ггц до кучи это сразу его демаскирует. Когда я балуюсь mdk3 ор в домах в округе стоит адов
^ Адаптер на чипсете rt3070 с антенной типа "Волновой канал" (Яги-Уда) с коэффициентом усиления 16 dBi. Такая антенна дает стабильный сигнал даже на сверхдальних дистанциях но требует "треноги" - штатива для точного наведения на источник сигнала.
Отсутствие идентификаторов
В логах роутера адаптер оставляет всего два параметра - hostname и mac адрес. Оба подделает даже ребенок, что во первых дает тебе возможность взять себе такие же ID как у владельца точки, например мак и хостнейм его ноутбука. А во вторых это не такая весомая доказуха - ну мак как у меня и что. Да я любой вам мак нарисую какой надо.
А вот с айдишками модема уже все печально. Во первых их около пятнадцати. И изменив там аймей ты ровном счетом нихера не получаешь, кроме ненужного внимания (не обманываешь ли ты с тарифами, пихая безлимит в модем).
Во вторых айдишки модема это железобетонная доказуха - заспуфить сразу 15 параметров твоего модема не может не только школьник, а вообще никто не может. Так что если ты их засветил и модем нашли у тебя при обычке - самое время огорчаться и горевать.
Некритичность утечки чужих идентификаторов
Ну и наконец самый важный плюс работы через точки - некритичность утечки айдишек. Даже если ты спалил айпишку точки - это еще не приговор. Во первых сначала отработают самого владельца. Понятно, что он будет орать что его хакеры взломали, но кто ему поверит то. А пока его будут работать у тебя есть время нарисовать ноги и сменить место жительства.
Если брать модель TL-WN722N, то только первая ревизия, вторая - деньги на ветер. Но зачем зацикливаться на этой модели? Берёшь любую из моделей, перечисленных здесь. Например, альфовские на чипсете Ralink RT3070, и нет проблем.
Сорс - https://labrc . name/threads/sravnenie-riskov-raboty-cherez-modem-i-raboty-cherez-chuzhoj-wifi.88898/
Статья эта в планах была давно, да всё времени небыло. Сейчас, когда прошивка и линукс практически доведены до абсолюта, за исключением рабочих моментов настало время плотненько пографоманствовать. В этой статье я постараюсь дать ответ на вопрос зачем переходить с модемов на работу с чужих точек доступа и какие это дает тактические преимущества.
Для кухонных теоретиков и мамкиных хакеров.
Начну пожалуй с того, что развею миф о том что это невозможно. Основных аргументов в пользу этой дичи обычно два:
1. Адаптеры могут подключаться только к соседу за стенкой.
2. Это очень сложно и чтобы взломать чужую точку нужно голову размером как у лошади.
Разберем оба высера подробнее.
Первый основан на том, что кухонные теоретики никогда не работали с нормальным оборудованием. Да, действительно, адаптер ноутбука видит очень мало точек и может подключиться только к соседу за стенкой. Однако не составляет особого труда заморочиться и купить нормальное оборудование, которое стреляет подальше чем за стенку.
^ Адаптер на чипсете ar9271 с антенной с коэффициентом усиления 5 dBi - таким можно работать на дистанции в десятки метров.
Второй основан на отсутствии практического опыта (кстати помимо заблуждения "сломать вайфай невозможно" есть и другое "я поставлю кали линукс и умою тебя изи пизи" - как первое так и второе говорит о полном отсутсвии практического опыта мамкиных хакеров). Врать не буду, научится за 5 минут взламывать вайфай не получится. Там нет какой то волшебной таблетки и вникать все же придется. Но и пять недель там изучать тоже особо нечего. Если тебя учит практик, то тебе достаточно позаниматься с ним 3-5 занятий по пару часов каждое, после чего ты уже сможешь мало мало киберхулиганить себе вайфайки для работы самостоятельно.
Отсутствие геолокации
Первое тактическое преимущество - отсутствие точной геолокации. Основа модема или сотового телефона - радиомодуль. Это то, куда ты пихаешь сим карту. Прошивка радиомодуля настроена таким образом, что каждые 15 секунд происходит сканирование эфира и сравнение мощности сигнала всех доступных базовых станций. После чего радиомодуль либо переподключается к станции с более мощным сигналом, либо продолжает работать через текущую станцию, если ее сигнал перекрывает остальные. По истории этих запросов и выясняют перемещение абонента.
В мобильном телефоне по мимо этого есть еще и GPS модуль, а гражданские модули дают точность до метра (военные GPS спутники дают вообще 15 см погрешность). Вот почему не нужно использовать мобильный для раздачи интернета и следует отдать предпочтение модемам, если работа через чужой WiFi невозможна.
При работе же через чужие точки доступа о метровой точности определения вашей геолокации не может идти и речи. От точки вы находитесь на расстоянии в десятки или даже сотни метров (да, это не так круто как втирают в рекламных буклетах продавцы адаптеров и антенн - заявляя о работе на сверхдальние дистанции в 4, 12 а иногда и 54 километра. В городе много помех, неудобный ландшафт а источник радиопередач маломощен). Но это в десятки или сотни раз менее точная геолокация, чем при работе через модем.
^ Адаптер на чипсете ar9271 с антенной с коэффициентом усиления 5 dBi и адаптер на чипсете rt3070 с антенной с коэффициентом усиления 8 dBi - второй уже позволяет работать на сотни метров.
Отсутствие логов
На многих роутерах логи просто выключены. Люди настолько беспечны что часто это просто изумляет меня. На админках либо нет паролей, либо стоят дефолтные admin-admin / admin-1234.
Но даже если логгирование включено это небольшая проблема, так как роутеры не имеют энергонезависимых носителей информации на борту. Достаточно после сеанса перезагрузить его через консоль управления и логи безвовзратно теряются.
Отсутствие платежей.
За чужой вифи не нужно платить. И основной плюс тут не в экономии, а в том что часто допускают ошибку и платят с рабочих или личных кошельков за симку, вместо того чтобы оплачивать ее с терминала. Это дает вероятному противнику еще одну вескую улику.
Сложность пеленгации
Левая симка и левый модем не дают тебе защиты. Так как с помощью анализа таймингов можно без труда выяснить тввой реальный телефон. Или телефон твоей жены. Или соседа. Причесать его и получить данные о тебе. Подробнее можно прочитать тут ссылка
Живучесть
Работая через чужие точки сложно остаться без интернета. Отключив тебе симку вероятный противник может получить тактическое преимущество - ты останешься без связи с командой.
При работе через вайфай ты не можешь остаться без интернета - даже при минимальном пуле в пять точек какая то будет доступна и ты оперативно сможешь получить/передать критически важную информацию.
При этом отключение симки не демаскирует противника и ты подумаешь что симку просто блокнули, она же "левая". А вот если он начнет глушить диапазон 2.4 или еще и 5 ггц до кучи это сразу его демаскирует. Когда я балуюсь mdk3 ор в домах в округе стоит адов
^ Адаптер на чипсете rt3070 с антенной типа "Волновой канал" (Яги-Уда) с коэффициентом усиления 16 dBi. Такая антенна дает стабильный сигнал даже на сверхдальних дистанциях но требует "треноги" - штатива для точного наведения на источник сигнала.
Отсутствие идентификаторов
В логах роутера адаптер оставляет всего два параметра - hostname и mac адрес. Оба подделает даже ребенок, что во первых дает тебе возможность взять себе такие же ID как у владельца точки, например мак и хостнейм его ноутбука. А во вторых это не такая весомая доказуха - ну мак как у меня и что. Да я любой вам мак нарисую какой надо.
А вот с айдишками модема уже все печально. Во первых их около пятнадцати. И изменив там аймей ты ровном счетом нихера не получаешь, кроме ненужного внимания (не обманываешь ли ты с тарифами, пихая безлимит в модем).
Во вторых айдишки модема это железобетонная доказуха - заспуфить сразу 15 параметров твоего модема не может не только школьник, а вообще никто не может. Так что если ты их засветил и модем нашли у тебя при обычке - самое время огорчаться и горевать.
Некритичность утечки чужих идентификаторов
Ну и наконец самый важный плюс работы через точки - некритичность утечки айдишек. Даже если ты спалил айпишку точки - это еще не приговор. Во первых сначала отработают самого владельца. Понятно, что он будет орать что его хакеры взломали, но кто ему поверит то. А пока его будут работать у тебя есть время нарисовать ноги и сменить место жительства.
Если брать модель TL-WN722N, то только первая ревизия, вторая - деньги на ветер. Но зачем зацикливаться на этой модели? Берёшь любую из моделей, перечисленных здесь. Например, альфовские на чипсете Ralink RT3070, и нет проблем.
Сорс - https://labrc . name/threads/sravnenie-riskov-raboty-cherez-modem-i-raboty-cherez-chuzhoj-wifi.88898/
Последнее редактирование модератором:
