Telefon şirketleri bağlantıyı nasıl tespit edebilir (Wifi etkin noktası dahil)


25

Mobil şebeke operatörleri (ayrıca: telefon şirketleri, telcos, sağlayıcılar) bazen yalnızca telefonda kullanılabilen düşük maliyetli veri paketleri sunar. Ya da öyle diyorlar.

Web'de gezinen bir kullanıcı ile Android telefonunda bir tarayıcı kullanarak bir Android telefona bağlı bir dizüstü bilgisayarda tarayıcı kullanan bir kullanıcı arasında nasıl ayrım yapabilirler?

2012'nin başlarında Paris'teydim ve Nokia E51 (Symbian S60) içeren Orange mobil veri paketini kullanıyordum. Gerçekten de internete sadece telefonun tarayıcısını kullanarak erişebildim, telefona bağlı dizüstü bilgisayarımdan değil. Şimdi, bir Android 2.3 telefonum var ve İspanya'daki benzer bir veri paketine abone olmayı düşünüyorum (operatör Más Móvil).


3
İle yapılabilir deep packet inspection. Stacheldraht ile çevrili TOR, tüneller ve vpn'ler ile savaşabilirsiniz.
ott--

Yanıtlar:


30

Birisinin bir cihazı bağladığını nasıl saptadıklarını, ağ sağlayıcıların sık sık konuşmak istedikleri bir şey olmadığını, ne kadar çok tüketicinin bunun nasıl tespit edildiğini bilmesi, bunların gizlenmenin yollarını bulmalarının ne kadar kolay olduğunu açıklar. Yaptıkları gerçeği ve buna bağlı olarak ekstra ücret ödemekten kaçının (1) . Bununla birlikte, eğer Hizmet Sağlayıcınız bu göstergeleri kontrol etmek için doğru aracı kullanıyorsa, şu anda bağlı olduğunuz gerçeğini ortadan kaldıracak belirli teknikler vardır:

Telefonunuza, bağlantı kurulmasına izin verilip verilmediği sorulur.

İlk ve en kolay yöntem, bazı telefonların, mevcut sözleşmenin bağlamaya izin verip vermediğini kontrol etmek için şebekeyi sorgulayacağı ve ardından yazılımdaki cihazdaki bağlama seçeneklerini tamamen devre dışı bırakacakları yöntemdir. Bu genellikle yalnızca Sağlayıcınız tarafından özelleştirilmiş bir işletim sistemi sürümü kullanıyorsanız olur, örnek 1 örnek 2 .

Telefonunuz, şebekenize bağlı olduğunuzu bildirir.

Ayrıca, bazı telefonların , telefondan gelen trafik için normal APN'yi kullanırken, bağlı oldukları tüm trafik için bu ikinci APN'yi kullanmaya geçtiklerini etkinleştirdiğinizde, telefon şebekesi tarafından kaydedilen ikinci bir APN ayrıntıları kümesine sahip olduğu söylenir . Bununla birlikte, garip APN'leri bulan ve ne için olduklarını merak eden insanlar dışında somut bir kanıt bulamadım (sözleşmeden satın alınan kilidi açılmış bir telefonun yüzlerce veya binlerce APN'ye sahip olabileceğini ve bunun için hazır olduğunu unutmayın) en son sahibi hangi ülkede hangi ağda kullanacağına karar verir.

Ağ paketlerini TTL’leri için incelemek (yaşama süresi)

İnternet gibi bir TCP / IP ağı üzerinden seyahat eden her ağ paketinin üzerinde yerleşik yerleşik bir yaşam süresi ( TTL ) vardır; böylece, bu paketin hedefine ulaşmasıyla ilgili bir sorun olması durumunda, bu onu durduracaktır. sonsuza dek ağda dolaşarak her şeyi tıkıyor.

Bunun çalışması, paketin, gönderme aygıtından (telefonunuz veya dizüstü bilgisayarınızdan) çıkarken üzerine ayarlanmış bir TTL numarası (örneğin 128) ile başlar ve ardından paketiniz her tür yönlendiriciden geçerken (sizinki gibi) yönlendiriciyi TTL'den (bu örnekte TTL'yi 127'e düşürecek olan) bir TTL'den çıkartan ev genişbant yönlendiricisi veya ISS'nizdeki veya telefon şirketinizdeki bir yönlendirici, ardından bir sonraki yönlendirici TTL'yi yeniden azaltacaktır. açık, eğer TTL sıfıra ulaşırsa yönlendirici paketi atar ve tekrar iletmez.

Telefonunuz bir yönlendirici gibi davrandığında, paket bağlı dizüstü bilgisayarınızdan telefonunuz ve telefon şebekesi üzerinden geçerken, paketin ilk yönlendiriciden geçtiğini göstermek için telefonunuz TTL'den "1" çıkarır. . Telefon şebekeleri, ortak cihazlardan beklenen TTL’lerin ne olduğunu bilir (örneğin, bir iPhone’dan gelen paketler her zaman 64 TTL’den başlar) ve böylece beklediklerinden bir veya daha az olduklarında farkedebilirler.

MAC adresi denetimi

İnternet gibi bir TCP / IP ağındaki cihazların hepsinin ağ arayüzlerinde ayarlanmış benzersiz bir MAC ID'si vardır. Bu iki yarıdan oluşur, yarısı arabirimin üreticisini tanımlar ve diğer yarısı üretici tarafından atanan benzersiz bir tanımlayıcıdır (seri numarası gibi). Gönderilen her ağ paketi, kaynak cihazın ağ bağlantı noktasının MAC adresi ile "damgalanır". Dizüstü bilgisayarınızın wifi kartının MAC adresi, telefonunuzun 3G arayüzünün MAC adresinden çok farklı bir üretici ve seri koduna sahip olacaktır.

TCP / IP Yığın Parmak İzi

Farklı bilgisayar İşletim Sistemleri (örn. Android, iOS, Windows, Mac OSX, Linux, vb.) TCP / IP yığınlarını farklı varsayılan değerlere ve ayarlara göre ayarlar (örn. İlk Paket Boyutu, İlk TTL, Pencere Boyutu ...). Bu değerlerin kombinasyonu, kaynak cihazda hangi işletim sisteminin çalıştığını belirlemek için kullanılabilecek bir "parmak izi" verebilir. Bunun bir yan etkisi, nadir bir işletim sistemi kullanıyorsanız veya telefonunuzun diğer cihazınızdaki gibi bir işletim sistemi kullanıyorsanız, bağlantınızın tespit edilemeyeceği anlamına gelebilir .

Hedef IP / URL’ye bakmak

Bir cihazın düzenli olarak iletişim kurduğu şeylerle çok şey öğrenebilirsiniz.

Örneğin, bugünlerde birçok işletim sistemi , bir wifi ağına ilk bağlandığında (wifi bağlantı bağlantınız gibi) Captive Portal Detection yapar, bunu internet üzerinden bilinen bir web sunucusuna bağlanmaya çalışıp bunu yapıp yapmadıklarını kontrol ederek yaparlar. bekledikleri cevabı alın. Beklenen yanıt alınmazsa, bulunduğunuz wifi bağlantısının "sabit bir portal" olması muhtemeldir ve bağlanmak için giriş yapmanız veya ödeme yapmanız gerekebilir. Microsoft işletim sistemleri (Windows Vista ve Windows 7 gibi) varsayılan olarak bir Microsoft sunucusunu ve Android, MacOS gibi diğer işletim sistemlerini kontrol ettiklerinden ve hepsinin de bu kontrolleri yapmak için ana şirketlerinin sunucularına bağlandıklarından, işletim sisteminin iyi bir göstergesi olarak kullanılabilir. Sistem ilk bağlantı yapıldıktan hemen sonra.

Ek olarak, bir cihaz düzenli olarak Windows Update sunucularıyla iletişim kurarsa, o zaman cihazın bir Windows PC veya dizüstü bilgisayar olması muhtemeldir, oysa Google’ın Android güncelleme sunucularını düzenli olarak kontrol ederse, o zaman muhtemelen bir telefondur. Ya da Apple App Store'a bağlandığınızı görebilirler, ancak SIM kartınızın takılı olduğu cihazın IMEI'si bunun bir Apple cihazı olmadığını, belki de bir Android telefona iPad bağladığınızı gösterir.

Daha sofistike sistemler, kiminle iletişim kurduğunuzu görerek çok çeşitli verilere bakabilir (örneğin, bir telefondan daha muhtemel olan Facebook uygulamasının API sunucularına veya bir PC'den daha büyük olasılıkla Facebook'un web sunucularına mı bağlanıyorsunuz) ve ne tür bir cihaz kullanacağınızı belirten bir parmak izi oluşturmak için bu göstergelerin tamamını bir araya getirin. Bu parmak izlerinden bazıları, yeni cihaz tipleri ve servisler ortaya çıktığında yakalanabilir, örneğin 3G'nin yerleşik olduğu tabletler çıktığında, AT&T ağındaki bazı sahiplerinin kendilerini aldıklarını uyaran postalar aldıklarını bildiren raporlar vardır. Bu yeni cihaz tarzındaki parmak izi tipik bir telefona benzemiyordu, olmadıklarında bağlanıyordu.


(1) Açıkça, bağlama tespitini atlamak için herhangi bir yöntemi denemeden önce lütfen telefon sözleşmenizi ve telefon şirketinizin bağlama konusundaki politikalarını kontrol etmeyi unutmayın. Sınırlamalarını ve sınırlarını atlamaya çalışanlar için sözleşmelerinde, Adil Kullanım Politikasında veya Kabul Edilebilir Kullanım Politikasında gömülü ceza hükümlerine sahip olabilirler.


1
Müthiş cevap! Ayrıca Más Móvil ile tekrar iletişime geçtim ve bu kez müşteri destek temsilcisi tüm tarifelerin ve seçeneklerin bağlama ile kullanılabileceğini söyledi. Bu yüzden çok iyi bir teklif aldım ve evet, Android 2.3 telefonumla bağlantı kurmak (USB üzerinden) sorunsuz çalışıyor. Belki bir dahaki sefere Fransa'ya geldiğimde, bunun Orange'ı atlamama izin verip vermediğini görmek için TTL ile oynamaya çalışacağım.
feklee

5
çok bilgili ve anlayışlı cevap için teşekkürler. sadece MAC inceleme bölümüne itiraz etmek istiyorum. Telefonunuzu bir yönlendirici olarak kullanıyorsanız (İnternet bağlantınızı dışa bağlamak için olduğu gibi) müşterilerinizin MAC adresleri, IP yönlendirmesinin tanımına göre, hiçbir şekilde sağlayıcıya iletilmez. operatörün beklediği telefonun MAC'iyle değiştirilirler.

Şüpheliyim, hücremde olan bu. Tmo ile tethering 5.1'e yükselttiğimden beri işe yaramıyor. Https kullandığımda bile (ki bu, kullanıcı aracısını maskeleyecekti, bu şekilde yaptıkları gibi). Telefonumun sağlayıcımla aranızda olup olmadığını nasıl anlarım?
Christian Bongiorno

6
MAC adres noktanız üzerine bir not: Bağlama sadece NAT (yani, bu kadar basit olabilir). Bu nedenle, dahili (ip: port) <-> externa (ip: port) eşlemesi NAT aygıtı tarafından yönetilmelidir, ancak bunun dışında, gerçek IP yükü gereken tek şeydir. Infact, İnternet arayüzünüzde bağlı cihazların MAC tarafından bir şekilde tanımlanması durumunda, asla yönlendirilmez. MAC dahili cihazların nasıl / niçin açığa çıkabileceği / maruz kalabileceği / maruz kalması gerektiğinden / emin olmadığından emin değil.
Christian Bongiorno,

Bağlama ile bir aile planım var. Sim kartımın iPad'imden çıkarılması (bağlantısı olan) ve köklü bir HTC'ye takılması, tamamen iyi bir şekilde bağlanmasına izin verdi. Ancak, hisse senedi android benim plan üzerinde tethering olmadığını söylüyor. Bunu aşmanın köklü olmayan bir yolu var mı?
Drew,

5

Gerçekte, Mobil Ağ İnternet Sağlayıcıları, esas olarak bağlama tespit etmek için URI parmak izi ile Deep Package Inspection'ı kullanır. Büyük ölçekli işlemler için kullanılabilecek tek yöntem budur. Erişilen bir telefon dışı aygıt olduğunu tespit etmek için Windows güncelleme sunucusu gibi bilinen siteleri kullanabilirler. Veya HTTP için, tarayıcının telefon dışı bir platform için olduğunu tespit etmek üzere web tarayıcısı kullanıcı aracısını okuyun.

Bunu söyledikten sonra, bu yöntemlerin bazı önemli kısıtlamaları vardır.

  • Algılama dakikalarca sürebilinceye kadar kullanım başlangıcından itibaren zamanlama ofseti
  • Algılama, son kullanıcı şifrelemesi kullanılarak etkisizleştirilebilir
  • Tüm olası parmak izi tekniklerini kullanmak, genellikle yanlış pozitifleri tetiklemeyle sonuçlanır.

Bu yüzden gerçek şu ki, bağlanma saptaması operatör perspektifinden dengeleyici bir harekettir. Genelde sadece düzenli, meraklı olmayan kullanıcıları (mobil kullanıcıların büyük çoğunluğunu oluşturan) engelleyebilecek kadar uygularlar. Teknoloji meraklısı kullanıcıları engellemek için daha sıkı bir algılama yapmak genellikle çabaya değmez ve çok fazla yanlış-pozitif olay oluşturarak geri tepebilir. Kullanılmış veriler için ödeme aldıkları sürece diğer yoldan bakacaklar.

Gayretlerini bilgisayar korsanlarına ve ağ istismarlarından kaynaklanan gelir sızıntısını engellemeye yoğunlaştırmaktadırlar.


2

En basit yöntem TTL incelemesidir. Bağlantınızı ikinci cihaza yönlendirirseniz (mobil wifi etkin noktası veya mümkün olan başka bir yolla), telefon şirketinin yönlendiricileri, paketler geçerken bazı TTL değerlerinin diğerlerinden farklı olduğunu görür. Birçok cihaz için beklenen başlangıç ​​TTL değerleri tabloları olduğu için (işletim sistemleri, daha spesifik olarak), telefon şirketi paketin kaynağının ne kadar uzakta olduğunu kolayca hesaplayabildiklerinden hemen bir şeylerin yanlış olduğunu anlayacaktır. Herhangi bir IP paketinde herkesin görebilmesi için TTL değerleri mevcut olduğundan ve paket hedefe geçtikçe yönlendiriciler tarafından DEĞİŞTİRİLDİĞİ için (her seferinde 1 oranında azalır) aslında TİP değerleri denetlenmez. Geçici çözüm bu nedenle oldukça basittir.


Bazı kaynakları bağlayabilir misiniz? Araştırılmış bir cevap için BTW, +1.
Tamoghna Chowdhury
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.