Προστασία απο υποκλοπή σταθερού.

sundance_kid · 29 Ιουλίου 2017

α. Περιμένω πληροφορίες για το πως μπορεί να γίνει αυτό. Υποψιάζομαι ότι αναφέρεσαι σε άλλο πράγμα από αυτό που ρωτώ.

γ. Σωστά. Μόνο έτσι μπορεί να γίνει, αλλά αυτό δεν είναι η σωστή συνδεσμολογία, αλλά λάθος πρακτική και το έχουμε αναφέρει πολλάκις.

δ. Ξεκινάς από λάθος βάση. Οι θύρες FXS δεν συνδέονται σε κανένα hardware/software switch στο CPE. Δεν έχουν σχέση με το LAN. Η ερώτηση είναι συγκεκριμένη.

Και επειδή συνεχίζεις να αναφέρεις πάλι RTP πακέτα, θα σε ρωτήσω με ποιον τρόπο αυτά ταξιδεύουν προς τον πάροχο, μέσω ποιου πρωτοκόλλου και σε ποια μορφή;

Και το σπουδαιότερο, διακινούνται αυτά τα πακέτα στο LAN (του Speedport) ή όχι;

Επειδή αναφέρεσαι συγκεκριμένα στο speedport, ναι διακινούνται και θα σου εξηγήσω αμέσως τον τρόπο, άν και θεωρώ ότι είναι κατά κανόνων.

α. Ολόκληρες οι VoIP sessions (εννοώ τα πακέτα) στον παροχο που τα χρησιμοποιεί, ταγκάρονται με VPI/VCI 8/35. Πράγμα που σημαίνει ότι ταξιδεύουν μαζί με τα πακέτα του youtube, pornhub κοκ. Αυτό μπορείς να το διαπιστώσεις εάν στείλεις ένα sip request στο ims.otenet.gr ανεξάρτητα απο τον πάροχο στον οποίο είσαι. Απο κεί και πέρα, do the math.

γ. Η πρακτική αυτή όμως ακολουθείται κατα κόρον, κάνοντας την παραπάνω ασφάλεια του VoIP, ανύπαρκτη.

δ. Είσαι σίγουρος; Μιλάμε για broadcom 6338 δες λίγο εδώ το stacking του. Γενικά όλα αυτά με Broadcom της σειράς (βλ. TG782, SpeedTouch, ορισμένα ΖΤΕ) ακολουθούν την ίδια δομή σε επίπεδο OS (δές λίγο εδώ και εδώ), βλέπουν τα πάντα σαν interface.

Όσο για το αν διακινούνται στο LAN, θα το διαπιστώσεις με ένα dump απο CLI στο ανάλογο interface (πχ στης FXS) εν' όσω είσαι κουμπομένος σε μια ethernet ή απο WiFi.

jkoukos · 30 Ιουλίου 2017

Δεν αναφέρομαι συγκεκριμένα στο Speedport.

Καταλαβαίνω πολύ καλά ότι αναφέρεσαι σε εντελώς διαφορετικό πράγμα από αυτό που σε ρωτάω.

Επειδή δεν έχω πρόσβαση σε υπολογιστή και από κινητό μου είναι δύσκολο να γράφω και να παραθέτω, υπόσχομαι ότι θα υπήρχει απάντηση σε 3-4 μέρες. Μέχρι τότε σου λέω απλά ότι αναφέρεσαι σε ethernet πακέτα στο LAN κι εγώ μιλάω για την εξωτερική επικοινωνία του modem.

sundance_kid · 31 Ιουλίου 2017

Οκ, δεν επιμένω.

Και εγώ για το VoIP του ΟΤΕ μιλάω. Με ένα ΜΙΤΜ εν' όσω είσαι μέσα στο CPE (ασύρματα εννοείται) μπορείς να τραβήξεις ένα RTP stream γελειωδώς εύκολα, σε όποιο VLAN και να παίζει. Ελπίζω το μεσημέρι να προλάβω να σηκώσω και screenshot με παράδειγμα.

Δες λίγο πρώτα όμως και τι έγραψα στο 2ο πόστ μου.

jkoukos · 3 Αυγούστου 2017

Επέστρεψα και απαντάω σε όλα. Έχεις μπερδέψει ορολογίες και ονοματολογίες. Απλά θα αναφέρω ότι το bridge που υπάρχει, π.χ. στο Broadcom SoC, δεν έχει καμία σχέση με αυτό που έχεις πλάσει στο μυαλό σου και μάλιστα φαίνεται ξεκάθαρα στα pdf που μνημονεύεις. Ειδικά για το 6338 που αναφέρεις, θα πω μόνον ότι δεν έχει WiFi ικανότητες και στηρίζεται σε άλλη εξωτερική κάρτα (SoC).

Επίσης η τηλεφωνία οποιασδήποτε μορφής, εφόσον γίνεται χρήση απλών τηλεφωνικών συσκευών, απαραιτήτως χρειάζεται επιπλέον SDP SoC (π.χ. BCM3341 ή 6341), οι θύρες (FXO/FXS) του οποίου δεν διακινούν Ethernet πακέτα.

Τα χωρίζω σε 2 μέρη, διότι είναι εμμέσως σχετικά μεταξύ τους, αλλά ανεξάρτητες λειτουργίες.

Για να κάνεις οποιαδήποτε υποκλοπή σε Ethernet πακέτα προϋπόθεση είναι να είσαι ενδιάμεσος ή mirror κόμβος. Μόνο με φυσική σύνδεση σε θύρα (interface) LAN ενός switch (αυτόνομου ή σε router) ή WLAN, δεν μπορείς να κάνεις τίποτα άλλο εκτός της πρόσβασης των κοινόχρηστων πόρων του δικτύου και είναι απολύτως αδύνατον να γίνει υποκλοπή επικοινωνίας των δικτυακών συσκευών.

Για να κάνεις ΜΙΤΜ πρέπει είτε να μπεις μεταξύ της WAN θύρα του router και του modem ή μεταξύ του switch του router και του υπόλοιπου εσωτερικού δικτύου. Αυτό μπορεί να γίνει ευκολότερα με χρήση hub (αν βρεις πλέον τέτοια συσκευή) ή δυσκολότερα με router/switch που να δέχεται ρύθμιση ξεχωριστή για κάθε εσωτερικό interface (LAN/WLAN) και να κάνεις mirror ή monitoring σε ένα από αυτά.

Με απλά λόγια πρέπει να έχεις φυσική παρουσία (με έξτρα εξοπλισμό) στο δικό μου δίκτυο για να κάνεις την όποια υποκλοπή. Εκ του μακρόθεν αν είσαι γάτος με πολλά κάκαλα (και παράλληλα να μην έχω ασφαλίσει επαρκώς το ασύρματό μου δίκτυο), το πολύ-πολύ να υποκλέψεις την επικοινωνία των ασύρματων συσκευών και να έχεις πρόσβαση στα αρχεία μου.

Ως γνωστόν άλλη η δουλειά του modem και άλλη του router. Όλη η επικοινωνία του router (εντός/εκτός) γίνεται με Ethernet πακέτα, ενώ του modem μόνο εντός, με την εκτός να γίνεται σε άλλη μορφή, που είναι αδύνατον να υποκλαπεί και μόνο με ειδικό και πανάκριβο εξοπλισμό είναι εφικτό, αλλά δεν πωλείται σε όποιον-όποιον διότι χρειάζονται ειδικές άδειες. Αν είσαι τηλεπικοινωνιακός πάροχος ή κρατική υπηρεσία ασφάλειας, θα τα καταφέρεις, αν όμως είσαι απλός χρήστης απλά το ξεχνάς.

Τα παραπάνω αφορούν αποκλειστικά τα Ethernet πακέτα σε ένα δίκτυο. Αν έχεις οποιαδήποτε αντίρρηση, με χαρά να την ακούσω αλλά να συνοδεύεται από ντοκουμέντα.

Όσο και να μην το πιστεύεις οι θύρες (FXO/FXS) μέσω των οποίων επιτυγχάνεται η επικοινωνία, δεν έχουν MAC ή IP διεύθυνση. Ο απλός λόγος είναι ότι δεν διακινούν Ethernet πακέτα αλλά απλό αναλογικό σήμα χαμηλής συχνότητας υπό τάση και μάλιστα άλλη δουλειά της καθεμιάς. Όσο και να χτυπιέσαι σαν χταπόδι, μόνο με φυσική παρουσία μπορείς να κάνεις υποκλοπή σε αυτές και δεν υπάρχει άλλος τρόπος και επ' ουδενί ΜΙΤΜ.

Στην VoIP τηλεφωνία το αναλογικό τηλεφωνικό σήμα μετατρέπεται σε ψηφιακό στον DSP, όπου εκεί επίσης θα μετατραπούν σε Ethernet πακέτα για τον πάροχο ή τις άλλες IΡ τηλεφωνικές συσκευές, εφόσον υποστηρίζονται από τον router (που παρεμπιπτόντως δεν υποστηρίζεται στη συσκευή που δίνουν οι πάροχοι) και να παίζει αυτός ως PBX.

Αλλά ας υποθέσουμε ότι χρησιμοποιώ ένα Fritz που υποστηρίζει σύνδεση ΙΡ τηλεφωνικών συσκευών. Στην περίπτωση αυτή θα πρέπει με κάποιον μαγικό τρόπο να συνδεθείς με το PBX, πράγμα που πρέπει να στο επιτρέψω εγώ και δεν γίνεται με άλλον τρόπο. Άρα μένει ο μόνος τρόπος που ανέφερα παραπάνω. Δηλαδή με φυσική παρουσία να κάνεις υποκλοπή των Ethernet πακέτων.

H μόνη περίπτωση να γίνει εύκολα υποκλοπή είναι αν γίνει επιστροφή της αναλογικής τηλεφωνίας από την FXS θύρα του router και μέσω του splitter προς την τηλεφωνική γραμμή. Στην περίπτωση αυτή το αναλογικό σήμα ταξιδεύει μαζί με το DSL σε όλη την καλωδίωση μέχρι το αστικό κέντρο, οπότε με ένα απλό τηλέφωνο και ένα φίλτρο κάνεις αυτό που θέλεις.

Όμως αυτό κανονικά δεν είναι η σωστή συνδεσμολογία, άλλο αν πολλοί το κάνουν για λόγους ευκολίας. Όπως επίσης δεν είναι σωστό να έχουμε ρύθμιση WEP ή ενεργοποιημένο το WPS στο ασύρματο. Στις περιπτώσεις αυτές δεν μπορείς να πεις ότι ότι το πρόβλημα είναι η υπηρεσία αλλά οι πρακτικές που χρησιμοποιεί ο καθένας.

Αν πάλι έχεις οποιαδήποτε αντίρρηση για την VoIP τηλεφωνία (όπως αυτή υλοποιείται από τον ΟΤΕ), με χαρά να την ακούσω αλλά να συνοδεύεται και αυτή από ντοκουμέντα.

rafa1919 · 6 Αυγούστου 2017

Επέστρεψα και απαντάω σε όλα. Έχεις μπερδέψει ορολογίες και ονοματολογίες. Απλά θα αναφέρω ότι το bridge που υπάρχει, π.χ. στο Broadcom SoC, δεν έχει καμία σχέση με αυτό που έχεις πλάσει στο μυαλό σου και μάλιστα φαίνεται ξεκάθαρα στα pdf που μνημονεύεις. Ειδικά για το 6338 που αναφέρεις, θα πω μόνον ότι δεν έχει WiFi ικανότητες και στηρίζεται σε άλλη εξωτερική κάρτα (SoC).

Επίσης η τηλεφωνία οποιασδήποτε μορφής, εφόσον γίνεται χρήση απλών τηλεφωνικών συσκευών, απαραιτήτως χρειάζεται επιπλέον SDP SoC (π.χ. BCM3341 ή 6341), οι θύρες (FXO/FXS) του οποίου δεν διακινούν Ethernet πακέτα.

Τα χωρίζω σε 2 μέρη, διότι είναι εμμέσως σχετικά μεταξύ τους, αλλά ανεξάρτητες λειτουργίες.

Για να κάνεις οποιαδήποτε υποκλοπή σε Ethernet πακέτα προϋπόθεση είναι να είσαι ενδιάμεσος ή mirror κόμβος. Μόνο με φυσική σύνδεση σε θύρα (interface) LAN ενός switch (αυτόνομου ή σε router) ή WLAN, δεν μπορείς να κάνεις τίποτα άλλο εκτός της πρόσβασης των κοινόχρηστων πόρων του δικτύου και είναι απολύτως αδύνατον να γίνει υποκλοπή επικοινωνίας των δικτυακών συσκευών.

Για να κάνεις ΜΙΤΜ πρέπει είτε να μπεις μεταξύ της WAN θύρα του router και του modem ή μεταξύ του switch του router και του υπόλοιπου εσωτερικού δικτύου. Αυτό μπορεί να γίνει ευκολότερα με χρήση hub (αν βρεις πλέον τέτοια συσκευή) ή δυσκολότερα με router/switch που να δέχεται ρύθμιση ξεχωριστή για κάθε εσωτερικό interface (LAN/WLAN) και να κάνεις mirror ή monitoring σε ένα από αυτά.

Με απλά λόγια πρέπει να έχεις φυσική παρουσία (με έξτρα εξοπλισμό) στο δικό μου δίκτυο για να κάνεις την όποια υποκλοπή. Εκ του μακρόθεν αν είσαι γάτος με πολλά κάκαλα (και παράλληλα να μην έχω ασφαλίσει επαρκώς το ασύρματό μου δίκτυο), το πολύ-πολύ να υποκλέψεις την επικοινωνία των ασύρματων συσκευών και να έχεις πρόσβαση στα αρχεία μου.

Ως γνωστόν άλλη η δουλειά του modem και άλλη του router. Όλη η επικοινωνία του router (εντός/εκτός) γίνεται με Ethernet πακέτα, ενώ του modem μόνο εντός, με την εκτός να γίνεται σε άλλη μορφή, που είναι αδύνατον να υποκλαπεί και μόνο με ειδικό και πανάκριβο εξοπλισμό είναι εφικτό, αλλά δεν πωλείται σε όποιον-όποιον διότι χρειάζονται ειδικές άδειες. Αν είσαι τηλεπικοινωνιακός πάροχος ή κρατική υπηρεσία ασφάλειας, θα τα καταφέρεις, αν όμως είσαι απλός χρήστης απλά το ξεχνάς.

Τα παραπάνω αφορούν αποκλειστικά τα Ethernet πακέτα σε ένα δίκτυο. Αν έχεις οποιαδήποτε αντίρρηση, με χαρά να την ακούσω αλλά να συνοδεύεται από ντοκουμέντα.

Όσο και να μην το πιστεύεις οι θύρες (FXO/FXS) μέσω των οποίων επιτυγχάνεται η επικοινωνία, δεν έχουν MAC ή IP διεύθυνση. Ο απλός λόγος είναι ότι δεν διακινούν Ethernet πακέτα αλλά απλό αναλογικό σήμα χαμηλής συχνότητας υπό τάση και μάλιστα άλλη δουλειά της καθεμιάς. Όσο και να χτυπιέσαι σαν χταπόδι, μόνο με φυσική παρουσία μπορείς να κάνεις υποκλοπή σε αυτές και δεν υπάρχει άλλος τρόπος και επ' ουδενί ΜΙΤΜ.

Στην VoIP τηλεφωνία το αναλογικό τηλεφωνικό σήμα μετατρέπεται σε ψηφιακό στον DSP, όπου εκεί επίσης θα μετατραπούν σε Ethernet πακέτα για τον πάροχο ή τις άλλες IΡ τηλεφωνικές συσκευές, εφόσον υποστηρίζονται από τον router (που παρεμπιπτόντως δεν υποστηρίζεται στη συσκευή που δίνουν οι πάροχοι) και να παίζει αυτός ως PBX.

Αλλά ας υποθέσουμε ότι χρησιμοποιώ ένα Fritz που υποστηρίζει σύνδεση ΙΡ τηλεφωνικών συσκευών. Στην περίπτωση αυτή θα πρέπει με κάποιον μαγικό τρόπο να συνδεθείς με το PBX, πράγμα που πρέπει να στο επιτρέψω εγώ και δεν γίνεται με άλλον τρόπο. Άρα μένει ο μόνος τρόπος που ανέφερα παραπάνω. Δηλαδή με φυσική παρουσία να κάνεις υποκλοπή των Ethernet πακέτων.

H μόνη περίπτωση να γίνει εύκολα υποκλοπή είναι αν γίνει επιστροφή της αναλογικής τηλεφωνίας από την FXS θύρα του router και μέσω του splitter προς την τηλεφωνική γραμμή. Στην περίπτωση αυτή το αναλογικό σήμα ταξιδεύει μαζί με το DSL σε όλη την καλωδίωση μέχρι το αστικό κέντρο, οπότε με ένα απλό τηλέφωνο και ένα φίλτρο κάνεις αυτό που θέλεις.

Όμως αυτό κανονικά δεν είναι η σωστή συνδεσμολογία, άλλο αν πολλοί το κάνουν για λόγους ευκολίας. Όπως επίσης δεν είναι σωστό να έχουμε ρύθμιση WEP ή ενεργοποιημένο το WPS στο ασύρματο. Στις περιπτώσεις αυτές δεν μπορείς να πεις ότι ότι το πρόβλημα είναι η υπηρεσία αλλά οι πρακτικές που χρησιμοποιεί ο καθένας.

Αν πάλι έχεις οποιαδήποτε αντίρρηση για την VoIP τηλεφωνία (όπως αυτή υλοποιείται από τον ΟΤΕ), με χαρά να την ακούσω αλλά να συνοδεύεται και αυτή από ντοκουμέντα.

Η τρανή απόδειξη ότι ο jkoukos είναι πραγματικός μάγκας!

Vote for prime minister!

NikosKallithea · 6 Αυγούστου 2017

Δηλαδη καταλήξαμε απο εκει που ξεκινήσαμε, κάνοντας το γυρο της μιση ελλαδας χωρίς λόγο !!!

Το voip ειναι ασφαλές και δεν παραβιάζεται

koronakisaxil · 7 Αυγούστου 2017

Παίδες ελλειπα διακοπες με ψαρεματα κλπ και εκανα αποτοξινωση απο τεχνολογια Τωρα διάβασα ολα τα μηνυματα σας αλλα εκει με τις πολλες ορολογιες ψιλομπερδευτηκα.

Με λίγα λόγια, αν (λογο επαγγελματος) θέλω απαραίτητα να έχω μια ασφαλη γραμμή με σταθερό νουμερο να μπορει να με καλεσει καποιος απο σταθερο ή κινητό και με προσιτό νουμερο (οταν καλώ εγώ κάποιον, να φαινεται Ελληνικό νουμερο για να το σηκώσει), και να έχω πάλι πακέτο οπως τώρα απεριοριστα προς σταθερά και 500 λεπτά προς κινητά, μπορώ να κάνω κάτι από τα ακόλουθα? Και αν ναι τι προτίνετε?

α) Να κάνω το τηλέφωνο Voip? Η χρήση τωρα γίνεται απο ενα ασύρματο τηλέφωνο. Θέλω να πω, δεν έχω ανάγκη απο φαξ, τηλ. κέντρο κλπ.

β) Να κάνω την γραμμή από pstn σε Isdn που λέτε οτι δεν υποκλέπτεται?

Υ.Γ. Οταν αναζητούσα λύση, ελεγα μηπως υπάρχει κάποιο μηχάνημα που να δείχνει αν "σηκώνεται" και κάποια άλλη συσκευή στην γραμμή. Πχ θυμάμαι παλιά είχα ένα τηλέφωνο γόνδολα που είχε ένα λεντάκι πάντα σβηστό. Αν μίλαγα στο τηλέφωνο και σήκωνε καποιος την δευτερη συσκευη στο σαλόνι, τότε το λεντακι αναβε, οποτε ήξερα οτι καποιος ακουει. Φυσικα την περιοδο εκείνη δεν υπήρχαν ρουτερ και adsl κλπ. dialup εμπαινα στο ιντερνετ. Για αυτό και με τις νεες τεχνολιογιες δεν ξερω αν υπάρχει κατι αναλογο.

jkoukos · 7 Αυγούστου 2017

α. Η τηλεφωνική συσκευή δεν έχει σχέση με την τηλεφωνία και την όποια ασφάλεια θα έχει αυτή.

β. Εφόσον μπορεί κάποιος πάροχος, θα μετατρέψεις την PSTN γραμμή σου είτε σε ISDN είτε σε VoIP.

Σύνδεση

Προστασία απο υποκλοπή σταθερού.

Προτεινόμενες αναρτήσεις

sundance_kid

jkoukos

sundance_kid

jkoukos

rafa1919

NikosKallithea

koronakisaxil

jkoukos

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Δημιουργία λογαριασμού

Σύνδεση

Σύνδεση