Открытый WiFi и проблемы для его провайдера

Кстати, часто думают, что для того, чтобы использовать открытую WiFi-сеть в качестве аналога анонимного прокси, человеку нужно обязательно присутствовать в зоне действия этой сети. Например, расположившись под окном незадачливого “домашнего пользователя” с ноутбуком. Но на практике ситуация иная.

Для специалиста нетрудно заполучить устройство, проксирующее запросы в WiFi из других сетей. Скажем, наиболее логичный вариант – “шлюз” между 3G сотового оператора и WiFi. Такой шлюз можно построить на базе едва ли не всякого современного смартфона. То есть, мобильный аппарат размещается (скрытно) в зоне приёма открытого WiFi, а уже к самому этому аппарату можно обращаться из любой точки Интернета. Цели использования понятны: скрыть следы.

Адрес записки: https://dxdt.ru/2011/09/29/4139/

Похожие записки:



Далее - мнения и дискуссии

(Сообщения ниже добавляются читателями сайта, через форму, расположенную в конце страницы.)

Комментарии читателей блога: 12

  • 1 <t> // 30th September 2011, 07:30 // Читатель gene написал:

    Сам по себе телефон очень уж заметная штука.

  • 2 <t> // 30th September 2011, 16:59 // Читатель jno написал:

    Отличная идея, кстати!
    Только вопросы питания этого “тела” надо решить…
    Интересно, много ли внимания привлечёт полиэтиленовый пакет, висящий на проводах мачты городского освещения?
    Впрочем, провисит он там не дольше, чем до замены лампы.

  • 3 <t> // 30th September 2011, 17:51 // Читатель sarin написал:

    вместо телефона целесообразно использовать роутер. дешевле ))

    и “замаскировать” его проще. найти ближайшее место где провайдеры держат своё оборудование и приткнуть его там. частенько бывает, что несколько провов устанавливают свои коробки рядом и разобраться кому какая принадлежит не так-то просто.

  • 4 <t> // 30th September 2011, 20:16 // Читатель jno написал:

    > найти ближайшее место где провайдеры
    > держат своё оборудование

    это вафельный-то рутер да в железный ящик??

  • 5 <t> // 1st October 2011, 22:03 // Читатель arcman написал:

    Направленная антенна с высоким усилением тоже даст хороший результат – можно подыскать кандидатов в большом радиусе.
    По старинке проблему проще решают – троян с функцией прокси и никакого вайфая не надо.

  • 6 <t> // 2nd October 2011, 00:25 // Читатель jno написал:

    > троян с функцией прокси и никакого вайфая не надо.

    это – статья УК, однако.

  • 7 <t> // 3rd October 2011, 13:22 // Читатель sarin написал:

    статья УК, конечно, препятствие…

    троян имеет тот недостаток, что пакеты которые он должен переслать попадут в него (пусть и в изменённом виде) через ту же сеть, через которую уйдут. реальный шлюз надёжней.

    но нужно ещё следы замести. уничтожить симкарту так, чтобы даже оператора установить было невозможно.

  • 8 <t> // 3rd October 2011, 13:34 // Читатель jno написал:

    Зачем уничтожать СИМку, оформленную на бомжа и купленную на вокзале? ОПСОСов мало – при большой нужде растрясут тупо всех (а при малой – и чесаться никто не будет).

  • 9 <t> // 3rd October 2011, 17:22 // Читатель sarin написал:

    отвечаю: симку, оформленную на бомжа и купленную на вокзале нужно уничтожать по ряду причин.

    * оператор может хранить логи разной степени детальности. чтобы найти их нужен id абонента. он есть на симке. это может дать IP того кто пользовался шлюзом.
    * можно установить где была приобретена симка (вокзал) и во-сколько. в перспективе это даёт информацию о том, как разыскиваемый попал в город (через вокзал), откуда мог попасть (прибывшие незадолго до приобретения рейсы) и даже внешность разыскиваемого с камер видеонаблюдения.

    конечно нужно соизмерять затраты с возможностями потенциального противника и если шлюз используется для распространения детского прона, то это одно, а если через него грабят самый богатый банк, то уже совсем другое.

  • 10 <t> // 3rd October 2011, 18:53 // Читатель зашел в гости написал:

    “можно установить где была приобретена симка”

    можно. на N-ском вокзале бабулькой-пенсионеркой. Или самим разыскиваемым, но по купленному паспорту на имя Васи Пупкина. Добудете в лучшем случае чью-то паспортную фотографию. Надавите на провайдера, добудете IP – а он в какой-нибудь Литве, или на Каймановых Островах.

  • 11 <t> // 4th October 2011, 13:10 // Читатель sarin написал:

    ну значит всё – не поймать злодея.

  • 12 <t> // 4th October 2011, 17:17 // Читатель зашел в гости написал:

    “не поймать злодея”

    В большинстве случаев так и получается, особенно, если кибератака ведется через государственные границы. Да что там атаки, возьмем элементарные авторские права. Распространители “пиратской” аудио- и видеопродукции своих лично вообще не скрывают, а толку? Когда начались жалобы нa PirateBay? Основатели до сих пор на свободе. А это – Швеция, член ВТО, Интерпола, и пр.