Hücresel ağ üzerinden giden web trafiğini yakalama


28

Bir cihazı duvara takabilir veya Wi-Fi'de kullanabilirseniz, WireShark gibi bir yazılımla trafiği görmek kolaydır.

Ancak iletişim kurmak için LTE / 3G veya diğer hücresel ağları kullanan bir cihazla yapmak daha zor görünüyor.

İznim olmadan bazı kişisel bilgileri gönderebilecek bir cihaz için endişeleniyorsam, cihazın fişini çekip depoya geri götürmek tek çözüm mü?

LoRaWan / LPWAN kullanarak iletişim kuran cihazlardan ne haber ?


4
Sanırım araçları kullanarak trafiği koklamamıza rağmen şifrelenmişse, işe yaramaz.
bravokeyl

4
Kablosuz trafiği koklamanın birçok ülkede yasak olduğunu, çünkü diğer kişilerin trafiğini koklamaktan kaçınamayacağınızı unutmayın.
Helmar

Yanıtlar:


17

On yıllardır profesyonel olarak "LTE / 3G veya diğer hücresel ağları kullanan bir cihaz" geliştiriyorum ve WireShark bizim en önemli test araçlarımızdan biri. Veri olabilir (bunun için kod yazarak, genellikle bir seçenek tabaka 2, ya da tabaka 4 de) şifrelenmiş olması, ama çok (en?) Böyle değildir.


İznim olmadan bazı kişisel bilgileri gönderebilecek bir cihaz için endişeleniyorsam, cihazın fişini çekip tek çözüm yoluna geri göndermek.

Kaynak koda erişiminiz yoksa, aygıta veya iletişim kanalına güvenemezsiniz.


1
Yani kullandığım IoT cihazlarından gelen trafiğin çoğunun güvenli değil ve potansiyel bir saldırgan tarafından kolayca okunabileceğini söylüyorsunuz. Bu korkutucu!
WayToDoor

1
Sadece çevrimiçi yayınları takip edin. Örneğin theregister.co.uk , şifreyi bile düz metin olarak ileten aygıtlar da dahil olmak üzere düzenli olarak hataları ortaya koyuyor. Daha fazlası için Google. Kural # 1 daima cihazın sahip olabileceği şifreleri hemen değiştirmektir.
Mawg

1
Tavsiye edilen okuma - theregister.co.uk/2016/12/05/…
Mawg

2
Bu LTE ve 3G trafiğinin nasıl engelleneceği sorusuna cevap vermiyor (uygulama düzeyinde şifreli olmadığı varsayılıyor olsa bile).
Gilles 'SO- kötülük' dur

1
Kaynak koduna erişiminiz olsa bile, cihazın gerçekte çalıştığını bilmiyorsunuz? Ve kaynak kodunun gerçekte ne yaptığını nereden biliyorsunuz? Açık kaynak yardımcı olur ancak sorunu çözmez.
Gilles 'SO- kötülük' dur

10
  1. 3g v Wifi Güvenlik
  2. Standart wifi v LoRaWan / LPWAN
  3. İznim olmadan bazı kişisel bilgileri gönderebilecek bir cihaz için endişeleniyorsam, cihazın fişini çekip tek çözüm yoluna geri göndermek.

3g v Wifi Güvenlik

3G sinyallerini koklamak mümkündür, örneğin , paketlerin bulut alıcısının ucunda şifresini çözemeyeceğinden, kolayca kablo ile kolayca paylaşılabildiğinden daha fazla endişe verici olabilir. Bundan kaçınmak için iyi bir cihaz şifreleme seviyesi protokolü kullanılabilir.

WiFi tarafında, evet daha kolay koklayabilirsin ama yine de mesaj şifrelenmişse önemli değil.

AWS platformu teklifler gerçekten güçlü güvenlik.

AWS IoT, aşağıdaki sertifika imzalama algoritmalarını destekler:

[SHA256WITHRSA][1]
SHA384WITHRSA
SHA384WITHRSA
SHA512WITHRSA
RSASSAPSS
DSA_WITH_SHA256
ECDSA-WITH-SHA256
ECDSA-WITH-SHA384
ECDSA-WITH-SHA512

Bu yüzden, bu güvenlik yığınını kullanarak verileriniz şu anda milyarlarca yıl alacağı gibi kaba bir şekilde koklanamaz. AWS'ye alışkınım ama azure'un elbette ayrı olarak uygulayabileceğiniz benzer bir teklifi olduğunu varsayalım.

Özet olarak, taşıma protokolü önemli değil. Güvenlik seçiminizi yapın (3G veya wifi). Doğru şekilde uygulanırsa, her ikisi de hackerların mikroskobik olarak X-Raying ve IoT cihazınızın silikonunu modellemediğini varsaymaktadır. Belki de evinizde bir yıldız trek tipi X-Ray makinesi olan birini görürseniz endişelenmenin zamanı geldi mi?

Standart wifi v LoRaWan / LPWAN

SHA256withRSA'ya karşı oylayalım

LoRaWan

Her cihaza benzersiz bir AES 128 anahtarı verilir.

Bildiğim kadarıyla AES 128 kırılmaz.

LPWAN

LPWAN standart değildir . O içerir:

LoRa / SigFox / WAVIoT NB-Fi. Bu yüzden LPWAN'a giren her protokolün güvenliğini değerlendirmeniz gerekir. Gördüğümüz gibi LoRa oldukça güvenli.

Eğer endişeliysem ..

Önce üreticiyle konuşmayı, hangi verileri topladıklarını, belki zararsız olduğunu görmeyi öneririm. Hala şüpheliyseniz ve onlara inanmıyorsanız ve kaynak koduna erişemiyorsanız, o zaman belki geri göndermenin zamanı gelmiştir.


1
"Bildiğim kadarıyla AES 128 kırılmaz." Bu yaygın bir yanılgıdır. Evet, AES-128'in kendisi çok iyi, ama bunun çalışması için anahtarları bir şekilde değiş tokuş etmeniz gerekiyor ve bu da sistemi çok savunmasız hale getirebilir, ZigBee'deki güvenlik kusurları hakkındaki raporlara bakın.
koalo

@kaola iyi nokta!
SeanJ
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.