Сравнение рисков работы через модем и работы через чужой WiFi

Статья эта в планах была давно, да всё времени небыло. Сейчас, когда прошивка и линукс практически доведены до абсолюта, за исключением рабочих моментов настало время плотненько пографоманствовать. В этой статье я постараюсь дать ответ на вопрос зачем переходить с модемов на работу с чужих точек доступа и какие это дает тактические преимущества.

Для кухонных теоретиков и мамкиных хакеров.

Начну пожалуй с того, что развею миф о том что это невозможно. Основных аргументов в пользу этой дичи обычно два:

1. Адаптеры могут подключаться только к соседу за стенкой.
2. Это очень сложно и чтобы взломать чужую точку нужно голову размером как у лошади.

Разберем оба высера подробнее.

Первый основан на том, что кухонные теоретики никогда не работали с нормальным оборудованием. Да, действительно, адаптер ноутбука видит очень мало точек и может подключиться только к соседу за стенкой. Однако не составляет особого труда заморочиться и купить нормальное оборудование, которое стреляет подальше чем за стенку.



^ Адаптер на чипсете ar9271 с антенной с коэффициентом усиления 5 dBi - таким можно работать на дистанции в десятки метров.

Второй основан на отсутствии практического опыта (кстати помимо заблуждения "сломать вайфай невозможно" есть и другое "я поставлю кали линукс и умою тебя изи пизи" - как первое так и второе говорит о полном отсутсвии практического опыта мамкиных хакеров). Врать не буду, научится за 5 минут взламывать вайфай не получится. Там нет какой то волшебной таблетки и вникать все же придется. Но и пять недель там изучать тоже особо нечего. Если тебя учит практик, то тебе достаточно позаниматься с ним 3-5 занятий по пару часов каждое, после чего ты уже сможешь мало мало киберхулиганить себе вайфайки для работы самостоятельно.

Отсутствие геолокации

Первое тактическое преимущество - отсутствие точной геолокации. Основа модема или сотового телефона - радиомодуль. Это то, куда ты пихаешь сим карту. Прошивка радиомодуля настроена таким образом, что каждые 15 секунд происходит сканирование эфира и сравнение мощности сигнала всех доступных базовых станций. После чего радиомодуль либо переподключается к станции с более мощным сигналом, либо продолжает работать через текущую станцию, если ее сигнал перекрывает остальные. По истории этих запросов и выясняют перемещение абонента.

В мобильном телефоне по мимо этого есть еще и GPS модуль, а гражданские модули дают точность до метра (военные GPS спутники дают вообще 15 см погрешность). Вот почему не нужно использовать мобильный для раздачи интернета и следует отдать предпочтение модемам, если работа через чужой WiFi невозможна.

При работе же через чужие точки доступа о метровой точности определения вашей геолокации не может идти и речи. От точки вы находитесь на расстоянии в десятки или даже сотни метров (да, это не так круто как втирают в рекламных буклетах продавцы адаптеров и антенн - заявляя о работе на сверхдальние дистанции в 4, 12 а иногда и 54 километра. В городе много помех, неудобный ландшафт а источник радиопередач маломощен). Но это в десятки или сотни раз менее точная геолокация, чем при работе через модем.



^ Адаптер на чипсете ar9271 с антенной с коэффициентом усиления 5 dBi и адаптер на чипсете rt3070 с антенной с коэффициентом усиления 8 dBi - второй уже позволяет работать на сотни метров.

Отсутствие *****

На многих роутерах **** просто выключены. Люди настолько беспечны что часто это просто изумляет меня. На админках либо нет паролей, либо стоят дефолтные admin-admin / admin-1234.

Но даже если логгирование включено это небольшая проблема, так как роутеры не имеют энергонезависимых носителей информации на борту. Достаточно после сеанса перезагрузить его через консоль управления и **** безвовзратно теряются.

Отсутствие платежей.

За чужой вифи не нужно платить. И основной плюс тут не в экономии, а в том что часто допускают ошибку и платят с рабочих или личных кошельков за симку, вместо того чтобы оплачивать ее с терминала. Это дает вероятному противнику еще одну вескую улику.

Сложность пеленгации

Левая симка и левый модем не дают тебе защиты. Так как с помощью анализа таймингов можно без труда выяснить тввой реальный телефон. Или телефон твоей жены. Или соседа. Причесать его и получить данные о тебе. Подробнее можно прочитать тут ссылка

Живучесть

Работая через чужие точки сложно остаться без интернета. Отключив тебе симку вероятный противник может получить тактическое преимущество - ты останешься без связи с командой.

При работе через вайфай ты не можешь остаться без интернета - даже при минимальном пуле в пять точек какая то будет доступна и ты оперативно сможешь получить/передать критически важную информацию.

При этом отключение симки не демаскирует противника и ты подумаешь что симку просто блокнули, она же "левая". А вот если он начнет глушить диапазон 2.4 или еще и 5 ггц до кучи это сразу его демаскирует. Когда я балуюсь mdk3 ор в домах в округе стоит адов



^ Адаптер на чипсете rt3070 с антенной типа "Волновой канал" (Яги-Уда) с коэффициентом усиления 16 dBi. Такая антенна дает стабильный сигнал даже на сверхдальних дистанциях но требует "треноги" - штатива для точного наведения на источник сигнала.

Отсутствие идентификаторов

В логах роутера адаптер оставляет всего два параметра - hostname и mac адрес. Оба подделает даже ребенок, что во первых дает тебе возможность взять себе такие же ID как у владельца точки, например мак и хостнейм его ноутбука. А во вторых это не такая весомая доказуха - ну мак как у меня и что. Да я любой вам мак нарисую какой надо.

А вот с айдишками модема уже все печально. Во первых их около пятнадцати. И изменив там аймей ты ровном счетом нихера не получаешь, кроме ненужного внимания (не обманываешь ли ты с тарифами, пихая безлимит в модем).

Во вторых айдишки модема это железобетонная доказуха - заспуфить сразу 15 параметров твоего модема не может не только школьник, а вообще никто не может. Так что если ты их засветил и модем нашли у тебя при обычке - самое время огорчаться и горевать.

Некритичность утечки чужих идентификаторов

Ну и наконец самый важный плюс работы через точки - некритичность утечки айдишек. Даже если ты спалил айпишку точки - это еще не приговор. Во первых сначала отработают самого владельца. Понятно, что он будет орать что его хакеры взломали, но кто ему поверит то. А пока его будут работать у тебя есть время нарисовать ноги и сменить место жительства.