Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
ProxyHam, czyli sprzętowa ciekawostka ułatwiająca anonimowe korzystanie z Internetu
ProxyHam to urządzenie oparte na Raspberry Pi, które zostało szumnie zapowiedziane jako świetny sposób na bezpieczne i anonimowe korzystanie z Internetu. Niestety, „magiczne” pudełko samo w sobie nie zdziała cudów.
Z technicznego punktu widzenia rozwiązanie to jest dość proste i nie stanowi żadnego przełomu. Komputerek Raspberry Pi, interfejs Wi-Fi, interfejs radiowy oraz 3 anteny. Za pomocą pierwszej anteny łączymy się z wybraną publiczną siecią Wi-Fi (np. w bibliotece) i pozostawiamy ProxyHam w ukryciu.
Pozostałe dwie anteny działają w paśmie 900 MHz, dzięki czemu mają nam pozwalać na nawiązanie własnego połączenia z urządzeniem z zachowaniem dużej odległości (nawet do kilku kilometrów). Chcąc nawiązać połączenie za pośrednictwem ProxyHam będziemy potrzebować odpowiedniej anteny — na przykład takiej.
W taki oto sposób zestawiamy swego rodzaju sprzętowe proxy — nawet jeśli komuś uda się namierzyć nasz adres IP, to co najwyżej dotrze do samego urządzenia ProxyHam. Namierzenie użytkownika końcowego będzie już jednak trudne. Tym bardziej, że pasmo 900 MHz jest wykorzystywane przez bardzo wiele rozmaitych urządzeń.
Reasumując, ProxyHam nie stanowi żadnego magicznego rozwiązania chroniącego naszą tożsamość i może co najwyżej stanowić jeden z elementów naszej strategii obronnej — znacznie rozszerzając obszar fizycznego dostępu do wybranej sieci Wi-Fi.
Sposobów na ujawnienie czyjejś tożsamości pozostaje jednak nadal całe mnóstwo… warto więc rozważyć korzystanie z tego typu urządzeń w połączeniu ze specjalnymi systemami operacyjnymi, takimi jak Tails.
Benjamin Caudill, będący autorem projektu, szczegółowo zaprezentuje (w konwencji open hardware/software) swe urządzenie podczas nadchodzącej konferencji DEF CON.
— Wojciech Smol
Ten ProxyHam to ulepszenie routera z funkcją repeater.
Ciekawe jak długo łamią się hasła WIFI do popularnych sieci Netii, UPC, Vectry. Chyba w UPC są same duże litery i cyfry. W sumie do ok. 6-8 znaków. Możnaby fruwać na koszt sąsiada.
Benjamin stworzył ProxyHama z myślą o whistleblowerach, a nie podkradaniu sąsiadom neta, tak przynajmniej twierdzi ;).
W UPC to łamanie na jakieś dwa tygodnie, uwzględniając paradoks urodzinowy. W pesymistycznym wariancie do miesiąca. Także aż tak kolorowo nie jest.
Ciekawe rozwiązanie, myślę że są ludzie, którym to się przyda :)
Uwzględniając 3 zależności w tym haśle (może przypadek, może jest więcej), zgadnięcie zajmuje do kilku godzin.
Pasmo 900MHz nie jest dostępne w naszym regionie ITU, a praca na nim może powodować zakłócenia innych, legalnie działającyh na nim sieci/urządzeń. Dopuszczalnymi zakresami są natomiast 433 oraz 866MHz, które mają bardziej ograniczone pasmo i nie nadają się do szerokopasmowych sieci WLAN.
Z takich ciekawostek to jest jeszcze 802.11ah, który ma pracować właśnie w paśmie 900 MHz https://en.wikipedia.org/wiki/IEEE_802.11ah
Jak już to 868 MHz
Eh, gdyby Raspberry Pi i szybkie 3g/powszechne wifi bylo dostepne w czasach kiedy sie pieracilo na UKFie i trzeba bylo najrozniejsze cuda robic, zeby nadawac z midpointu a nie od siebie…