Hi.
23.06.2008 20:50, QN пишет:
Здрасте. :-P
Меня давно волнует проблема безопасности GPRS сетей. Я могу быть
уверенным в том, что трафик в GPRS сети никем не перехватывается?
Нет конечно.
Во-первых, трафик может легально перехватываться на станции провайдера.
СОРМ и его эквиваленты в других странах.
Во-вторых, протоколы GSM имеют достаточно тёмную историю происхождения.
Спецификации не опубликованы, и предоставляются только производителям
оборудования. И есть многочисленные слухи про то, что на ещё на этапе
разработки над этими протоколами поработало FBI для того, чтобы
обеспечить себе возможность _нелегального_ перехвата трафика в эфире, не
беспокоя лишний раз прокуратуру и суд.
Вывод: используйте GPRS и прочий публичный Интернет как носитель для
собcтвенной VPN. Штатная OpenVPN, помимо открытого кода, имеет много
других имеющих отношение к делу вкусностей: например, внезапная смена
IP-адреса клиента может игнорироватся сервером и не приводить к разрыву
соединения, что очень приятно на нестабильном диалапе и GPRS. Кстати, о
спуфинге: пусть хоть обспуфятся, это ни на что не влияет.
А.Л.
Иными словами: абоненту через DHCP выделяется IP адрес, но на мобиле
нету ARP кэша, в качестве ARP используется IMSI (типо аппаратный адрес
мобилы). Протокол по типу PPP. А если ARP нетути, то и ARPspoofing
осуществить нельзя. Так? Да,это так... А есть ли методы спуфинга
IMSI? И вообще может ли кто-нибудь перехватить трафик в GPRS сети?
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]