👁️ Як вигідно купити Біткоін в Україні? Відповідь тут 👉

Бойова гігієна. Чим небезпечний WiFi на передовій, та чому інколи прилітає по Starlink: пояснює айтішник

Володимир Степанець, Senior Systems Architect в EPAM Poland написав великий пост-пояснення про те, чим небезпечний інтернет на передовій та чому роздавати його не варто як з терміналів Starlink, так і зі смартфону.

Публікуємо його аргументи, правила та поради.

Залишити коментар
Бойова гігієна. Чим небезпечний WiFi на передовій, та чому інколи прилітає по Starlink: пояснює айтішник

Володимир Степанець, Senior Systems Architect в EPAM Poland написав великий пост-пояснення про те, чим небезпечний інтернет на передовій та чому роздавати його не варто як з терміналів Starlink, так і зі смартфону.

Публікуємо його аргументи, правила та поради.

Правила бойової гігієни з WiFi

Сучасні технології дозволяють досить точно виявити місцезнаходження ввімкнутого смартфона, лежачого на поверхні Марса з Землі. Питання лише в наявності потрібного обладнання та фахівців. Ми воюємо в Україні з ворогом, котрий знаходиться суттєво ближче. І одна з типових неусвідомлених проблем — виявлення положення будь-яких випромінювачів WiFi засобами РЕР ворога.

Фахівці вже тут почнуть казати «Bluetooth теж» чи «Та що завгодно виявити можна». І будуть праві. Але я хочу наразі пояснити лише правила бойової гігієни відносно WiFi. Бо ця проблема наразі стоїть гостріше всього.

Випромінювачем WiFi сигналу може бути не лише WiFi Access Point (точка доступу) або WiFi router (роутер), але ваш ПК, смартфон, розумний годинник, БПЛА, пульт БПЛА, розумна (та не дуже) колонка та й інші пристрої. Деякі з них дозволяють гарантовано вимкнути радіомодуль. Деякі — ні.

Якщо вам хтось каже «Та WiFi же не видно далі 300 метрів», «відійди далі та перевір, що не можеш підключитись!» — це значить, що цей «радник» не знає нічого про те, про що ви зараз читаєте.

Є велика різниця між встановленням з'єднання по WiFi та виявлення випромінювача.

Як це працює

Дійсно, якщо говорити про встановлення з'єднання, то дистанція може бути дуже невеликою. Особливо коли потужність клієнта невелика. Тоді виникає ситуація, коли парний пристрій «чує» сигнал, але не може «докричатись» до приймача точки доступу.

Але це геть не означає, що сигнал випромінювача неможливо «почути» на значно більшій дистанції. І ворожі фахівці РЕР це знають теж.

Стандарти технологій WiFi пройшли певну еволюцію. І хтось може сказати, що сучасні 802.11 ac/ax чи навіть 802.11 n мають дуже малу потужність, а їх сигнали на частоті 2.4 ГГц, а тим більш як 5 ГГц затухають дуже швидко на невеликій відстані. Це не зовсім так.

Більшість звичайних БПЛА теж працюють по WiFi цих стандартів. І вони можуть літати на досить велику відстань в умовах прямої видимості між антеною пульта та антеною БПЛА. Але багато хто не знає, що переважна більшість WiFi модулів в сучасних пристроях має забудовану підтримку старших стандартів 802.11 a/b/g, котрі передбачають суттєво більшу потужність випромінювання, і активують ці режими автоматично.

Тоді можна впевнено казати, що за допомогою БПЛА із спеціальним обладнанням РЕР (а це не лише «Орлани») виявити ваш активний WiFi роутер наприклад на тому ж ВОП чи у штабі частини, на відстані 10+ км з повітря — не така вже й тяжка задачка.

Простий приклад — виявити положення незамінного наразі для нас терміналу супутникового зв’язку Starlink з поверхні землі практично не можливо з дистанції понад 1 км (наявності РЕР обладнання БПЛА для цього в ворога ще досі не виявлено).

Але неприхований «під землю» WiFi роутер, котрий працює зазвичай в комплекті з терміналом, виявити можна й на дистанції 10 км спеціально обладнаним БПЛА та на ситуаційно меншій відстані з поверхні землі.

Це, до речі,  одна з причин, чому більшість фахівців надає перевагу круглим терміналам V1 — є можливість працювати без WiFi.

Виявляють не тільки безпілотники

Для виявлення позиції ворожим фахівцям РЕР буває навіть не потрібен БПЛА — достатньо мати декілька направлених антен на щоглах, щоб визначити два чи більше азимути навипромінювач.

Далі вже чиста та нескладна математика. Чи можна цьому запобігти — насправді ні, на жаль… Хіба що відмовитись від WiFi взагалі. Але як мінімум можна мінімізувати ці ризики. Тобто зменшити вірогідність та доступну дистанцію виявлення ваших WiFi мереж.

Як зменшити ризики

Правило № 1 — контролюй свої пристрої та вивчи як вимикати все те, що не можеш контролювати інакше. Всі у підрозділі мають знати, як вимкнути смартфон чи смарт-годинник (чи хоча б перевести його в режим польоту).

Вивчи які пристрої на позиції мають некерований WiFi-модуль та як їх вимикати повністю при потребі.

Правило № 2 — «Все що можеш — ховай під землю». Знайди такі місця для розміщення твоїх роутерів, точок доступу та інших випромінювачів WiFi, котрі мусиш використовувати, щоб мінімізувати можливість прийняття їх сигналів в повітрі (конус) та на рівні землі поруч. Землянка, обладнана ниша в окопі, підлога будинку, а то й підвал.

Зроби так, щоб з'єднання можна було встановити лише безпосередньо поруч. Земля — найкращій екран для випромінювання Якщо можеш використовувати Ethernet підключення по кабелю замість WiFi — ще краще.

Правило № 3 — При першій можливості контролюй за допомогою фахівців що може бути «видно» засобами РЕР в тебе на позиції. Якщо такої можливості нема, то хоча б простими WiFi сканерами для смартфона чи ПК.

Навіть якщо хтось ввімкнув режим «прихованої мережі» (Hidden SSID),  це ніяк не зменшує ризик виявлення ворожою РЕР.

Правила WiFi-гігієни на фронті

  1. Визнач, що все з цього ти зданий впровадити на позиціях та донеси правила до всіх у підрозділі. Інколи може вистачити щоб хтось забув вимкнути роздачу інтернет по WiFi на смартфоні, щоб «спалити» позицію спостереження та т. п.
  2. Додатково проконсультуватись можна у відповідних фахівців (зв’язок, РЕР) частини: час/графік та правила ввімкнення/вимкнення WiFi пристроїв. Правила розміщення WiFi пристроїв — наприклад розміщення роутера якомога далі від бойової техніки.
  3. Правило «правильної назви мережі». Тобто WiFi-мережа має мати таку назву (SSID), котра не містить пов’язаних із бойовою роботою слів — ZSU, KSP, VOP, HQ, STARLINK, POST та подібних, включаючи позивні, номери підрозділу/частини. Найкраще обирати суто цивільні та нейтральні назви, чужі імена.
  4. Завжди, завжди, завжди використовуйте для своїх WiFi-мереж складний та достатньо довгий гасло/пароль/ключ. Тобто це ланцюжок восьми чи більше символів, серед яких обов’язково будуть: маленькі літери (a-z), великі літери (A-Z), цифри (0-9), спецсимволи (неальфанумеричні символи — #,$,@,_ та інші). Цим можна суттєво ускладнити можливість підбору пароля. А щоб не забути новий пароль, придумайте для цього паролю слово, у написанні котрого ти точно будеш знати які символи будуть великими, які маленькими, а які букви заміниш на які спецсимволи. Саме слово (без адаптації, просто на згадку) можна навіть десь записати собі, наприклад кирилицею.
  5. Правило перейменування WiFi мереж — міняйте назву мережі (SSID) та пароль так часто, як того вимагає ситуація. Наприклад при переїзді, чи раз на тиждень, чи при будь-якій підозрі. Головне — ніколи не залишай один й той самий пароль/ключ/гасло.
  6. Є ще окремі поради що до параметрів безпеки та шифрування WiFi-мережі. Пораджу використовувати найпотужніші технології шифрування та авторизації з тих, котрі підтримуються обладнанням та WiFi-клієнтами.
  7. Ще раз підкреслюю — як що ви використовуєте термінал Starlink з рідним WiFi-роутером, перечитайте все вище ще раз, та дайте перечитати командиру. 
Засновник SpaceX та Tesla Ілон Маск передав ще одну партію Starlink на потреби ЗСУ
Засновник SpaceX та Tesla Ілон Маск передав ще одну партію Starlink на потреби ЗСУ
По темi
Засновник SpaceX та Tesla Ілон Маск передав ще одну партію Starlink на потреби ЗСУ
Як провести домашній інтернет від Starlink. Інструкція
Як провести домашній інтернет від Starlink. Інструкція
По темi
Як провести домашній інтернет від Starlink. Інструкція
Starlink Ukraine отримала ліцензію оператора
Starlink Ukraine отримала ліцензію оператора
По темi
Starlink Ukraine отримала ліцензію оператора
Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).
Читайте також
Німеччина передасть Україні 14 наземних безпілотників THeMIS. Що це за машини та як вони працюють
Німеччина передасть Україні 14 наземних безпілотників THeMIS. Що це за машини та як вони працюють
Німеччина передасть Україні 14 наземних безпілотників THeMIS. Що це за машини та як вони працюють
Німеччина передасть Україні 14 наземних безпілотників THeMIS. Імовірно, 7 таких транспортних засобів прибудуть до України до кінця цього року, вони призначені для евакуації поранених. Інші очікуються у 2023 році — їх будуть використовувати для очищення доріг. Нагадуємо, що це за зброя і що вона вміє.
Атлас зброї: Німеччина передає захисникам чергові MARS II. Які ще РСЗВ отримала Україна від західних партнерів та як вони працюють
Атлас зброї: Німеччина передає захисникам чергові MARS II. Які ще РСЗВ отримала Україна від західних партнерів та як вони працюють
Атлас зброї: Німеччина передає захисникам чергові MARS II. Які ще РСЗВ отримала Україна від західних партнерів та як вони працюють
Федеральне міністерство оборони Німеччини повідомило у Twitter, що у найближчі кілька тижнів Україні будуть передані чергові системи залпового вогню MARS II.  Раніше ми розповідали про те, які РСЗВ партнери надіслали на допомогу українським воїнам. Нагадуємо про це знову.  (Текст від 26 липня)
На український ударний дрон PUNISHER зібрали понад 1,3 млн грн. Що може гроза командних центрів ворога
На український ударний дрон PUNISHER зібрали понад 1,3 млн грн. Що може гроза командних центрів ворога
На український ударний дрон PUNISHER зібрали понад 1,3 млн грн. Що може гроза командних центрів ворога
Дмитро Томчук повідомив, що найлегші та найменші ударні дрони PUNISHER, які не мають аналогів у світі, тепер коштують $70 000. Виробник додав у комплекс ще одного безпілотника, і тепер їх там два.  Дмитро пише, що Юлія Черешня та Павло Харузов зібрали на комплекс більше 1,3 млн грн.  Раніше він розповів  журналісту dev.ua, що вміють ці «пташки», та чому саме вони можуть переламати хід війни на користь України. (текст від 1 червня 2022 року)
США в черговому пакеті допомоги надасть Україні дрони Switchblade 600. Подробиці про ці та інші «пташки», якими користуються українські захисники
США в черговому пакеті допомоги надасть Україні дрони Switchblade 600. Подробиці про ці та інші «пташки», якими користуються українські захисники
США в черговому пакеті допомоги надасть Україні дрони Switchblade 600. Подробиці про ці та інші «пташки», якими користуються українські захисники
Серед списку допомоги, яку пропонує Пентагон, є дрони-камікадзе Switchblade 600, які офіційний Київ просив передати раніше.  Контракт на дослідження та розробку для 10 дронів SwitchBlade 600 виробника Aerovironment, очікується протягом наступних 30 днів, заявила прес-секретар Пентагона Джессіка Максвелл в електронному листі до News Defense. Ми зібрали список дронів, які використовують українці проти ворога, в тому числі і подробиці про Switchblade 600. (текст від 17 травня 2022)
1 коментар

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.