Мы запускаем рассылку об украинском IT-комьюнити. Оставьте email, чтобы понимать больше. Премьера — скоро!
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Скільки втратить Україна через масову міграцію айтішників: 3 сценарії розвитку подій 👩‍💻

Боевая гигиена. Чем опасен WiFi на передовой, и почему иногда прилетает по Starlink: объясняет айтишник

Владимир Степанец, Senior Systems Architect в EPAM Poland написал обширный пост-объяснения о том, чем опасен интернет на передовой и почему раздавать его не стоит как из терминалов Starlink, так и со смартфона.

Публикуем его доводы, правила и советы.

Оставить комментарий
Боевая гигиена. Чем опасен WiFi на передовой, и почему иногда прилетает по Starlink: объясняет айтишник

Владимир Степанец, Senior Systems Architect в EPAM Poland написал обширный пост-объяснения о том, чем опасен интернет на передовой и почему раздавать его не стоит как из терминалов Starlink, так и со смартфона.

Публикуем его доводы, правила и советы.

Правила боевой гигиены по wi-fi

Современные технологии позволяют достаточно точно обнаружить местоположение включенного смартфона, лежащего на поверхности Марса с Земли. Вопрос только в наличии нужного оборудования и специалистов. Мы сражаемся в Украине с врагом, который находится существенно ближе. И одна из типичных неосознанных проблем — выявление положения любых излучателей WiFi средствами РЕР врага.

Специалисты уже здесь начнут говорить «Bluetooth тоже» или «Да что угодно обнаружить можно». И будут правы. Но я хочу объяснить только правила боевой гигиены относительно WiFi. Ибо эта проблема сейчас стоит острее всего.

Излучателем WiFi сигнала может быть не только WiFi Access Point (точка доступа) или WiFi router (роутер), но ваш ПК, смартфон, умные часы, БПЛА, пульт БПЛА, умная (и не очень) колонка и другие устройства. Некоторые из них позволяют гарантированно отключить радиомодуль. Некоторые нет.

Если вам кто-то говорит «Да WiFi не видно дальше 300 метров», «отойди дальше и проверь, что не можешь подключиться!» — это значит, что этот советник не знает ничего о том, о чем вы сейчас читаете.

Есть большая разница между установлением соединения по WiFi и обнаружением излучателя.

Как это работает

Действительно, если говорить об установлении соединения, то дистанция может быть очень небольшой. Особенно когда мощность клиента невелика. Тогда возникает ситуация, когда парное устройство слышит сигнал, но не может докричаться до приемника точки доступа.

Но это не означает, что сигнал излучателя невозможно «услышать» на значительно большей дистанции. И враждебные специалисты РЭР это знают тоже.

Стандарты технологий WiFi прошли определенную эволюцию. И кто может сказать, что современные 802.11 ac/ax или даже 802.11 n имеют очень малую мощность, а их сигналы на частоте 2.4 ГГц, а тем более 5 ГГц затухают очень быстро на небольшом расстоянии. Это не совсем так.

Большинство обычных БПЛА тоже работают по WiFi этих стандартов. И они могут летать на большое расстояние в условиях прямой видимости между антенной пульта и антенной БПЛА. Но многие не знают, что подавляющее большинство WiFi модулей в современных устройствах имеют застроенную поддержку старших стандартов 802.11 a/b/g, предусматривающих существенно большую мощность излучения, и активируют эти режимы автоматически.

Тогда можно уверенно говорить, что с помощью БПЛА со специальным оборудованием РЭР (а это не только «Орланы») обнаружить ваш активный WiFi роутер например на том же ВОП или в штабе части, на расстоянии 10+ км с воздуха — не такая уж тяжелая задачка.

Простой пример — выявить положение незаменимого для нас терминала спутниковой связи Starlink с поверхности земли практически невозможно с дистанции более 1 км (наличия РЭР оборудования БПЛА для этого у врага до сих пор не обнаружено).

Но нескрытый под землю WiFi роутер, работающий обычно в комплекте с терминалом, обнаружить можно и на дистанции 10 км специально оборудованным БПЛА, и на ситуационно меньшем расстоянии с поверхности земли.

Это, кстати, одна из причин, почему большинство специалистов предпочитает круглые терминалы V1 — есть возможность работать без WiFi.

Выявляют не только беспилотники

Для выявления позиции вражеским специалистам РЭР бывает даже не нужен БПЛА — достаточно иметь несколько направленных антенн на мачтах, чтобы определить два или более азимута излучателя.

Дальше уже чистая и несложная математика. Можно ли это предотвратить — на самом деле нет, к сожалению… Разве что отказаться от WiFi вообще. Но, как минимум, можно минимизировать эти риски. То есть снизить вероятность и доступную дистанцию обнаружения ваших WiFi сетей.

Как уменьшить риски

Правило № 1 — контролируй свои устройства и изучи как выключать все то, что не можешь контролировать иначе. Все в подразделе должны знать, как выключить смартфон или смарт-часы (или хотя бы перевести в режим полета).

Изучить, какие устройства на позиции имеют неуправляемый WiFi-модуль и как их выключать полностью при необходимости.

Правило № 2 — «Все что можешь — прячь под землю». Найди такие места для размещения твоих роутеров, точек доступа и других излучателей WiFi, которые должны использовать, чтобы минимизировать возможность принятия их сигналов в воздухе (конус) и на уровне земли рядом. Землянка, оборудованная ниша в окопе, пол дома, а то и подвал.

Сделай так, чтобы соединение можно было установить только непосредственно рядом. Земля — лучший экран для излучения Если можешь использовать Ethernet-подключение по кабелю вместо WiFi — еще лучше.

Правило № 3 — При первой возможности контролируй с помощью специалистов, что может быть «видно» средствами РЭР у тебя на позиции. Если такой возможности нет, то хотя бы простыми WiFi сканерами для смартфона или ПК.

Даже если кто-то включил режим скрытой сети (Hidden SSID), это никак не уменьшает риск обнаружения вражеской РЭР.

Правила WiFi-гигиены на фронте

  1. Определи, что все из этого ты можешь внедрить на позициях и донеси правила до всех в подразделении. Иногда может хватить, чтобы кто-то забыл выключить раздачу интернет по WiFi на смартфоне, чтобы «сжечь» позицию наблюдения и т. п.
  2. Дополнительно проконсультироваться можно у соответствующих специалистов (связь, РЭР) части: время/график и правила включения/выключения WiFi устройств. Правила размещения WiFi устройств — например, размещение роутера подальше от боевой техники.
  3. Правило правильного названия сети. То есть WiFi-сеть должна иметь такое название (SSID), не содержащее связанных с боевой работой слов — ZSU, KSP, VOP, HQ, STARLINK, POST и подобных, включая позывные номера подразделения/части. Лучше выбирать чисто гражданские и нейтральные названия, чужие имена.
  4. Всегда, всегда, всегда используйте для своих WiFi-сетей сложный и достаточно длинный лозунг/пароль/ключ. То есть это цепочка восьми или более символов, среди которых обязательно будут: строчные буквы (az), прописные буквы (AZ), цифры (0-9), спецсимволы (неальфанумерические символы — #,$,@,_ и другие). Этим можно значительно усложнить возможность подбора пароля. А чтобы не забыть новый пароль, придумайте для этого пароля слово, в написании которого ты точно будешь знать, какие символы будут большими, какие маленькими, а какие буквы заменишь какими спецсимволами. Само слово (без адаптации, просто в память) можно даже где-то записать себе, например кириллицей.
  5. Правило переименования WiFi сетей — меняйте название сети (SSID) и пароль так часто, как того требует ситуация. Например, при переезде или раз в неделю или при любом подозрении. Главное — никогда не оставляй один и тот же пароль/ключ/лозунг.
  6. Есть еще отдельные советы по параметрам безопасности и шифрованию WiFi сети. Посоветую использовать самые мощные технологии шифрования и авторизации поддерживаемых оборудованием и WiFi-клиентами.
  7. Еще раз подчеркиваю — если вы используете терминал Starlink с родным WiFi-роутером, перечитайте все выше еще раз, и дайте перечитать командиру.
Основатель SpaceX и Tesla Илон Маск передал еще одну партию Starlink на нужды ВСУ
Основатель SpaceX и Tesla Илон Маск передал еще одну партию Starlink на нужды ВСУ
По теме
Основатель SpaceX и Tesla Илон Маск передал еще одну партию Starlink на нужды ВСУ
Как провести домашний интернет от Starlink Инструкция
Как провести домашний интернет от Starlink Инструкция
По теме
Как провести домашний интернет от Starlink Инструкция
Starlink Ukraine получила лицензию оператора
Starlink Ukraine получила лицензию оператора
По теме
Starlink Ukraine получила лицензию оператора
Читайте главные IT-новости страны в нашем Telegram
Читайте главные IT-новости страны в нашем Telegram
По теме
Читайте главные IT-новости страны в нашем Telegram
Корисна добірка для джунів: 30 питань на співбесіду та приклади тестових:

🔸 DevOps

🔸 Project Manager в GameDev

🔸 Fullstack-developer

Мы запускаем рассылку об украинском IT-комьюнити. Оставьте email, чтобы понимать больше. Премьера — скоро!
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Читайте также
lifecell потерял полмиллиона абонентов из-за выезда людей за границу
lifecell потерял полмиллиона абонентов из-за выезда людей за границу
lifecell потерял полмиллиона абонентов из-за выезда людей за границу
Твой менеджер — россиянин. Айтишник попал в такую ситуацию. Что делать
Твой менеджер — россиянин. Айтишник попал в такую ситуацию. Что делать
Твой менеджер — россиянин. Айтишник попал в такую ситуацию. Что делать
Как работать с россиянами? Такой вопрос поднял на сайте DOU Андрей Полонский, работающий как Quality Assurance Engineer.
Спорт, семья, каннабис, мемы и финансовая подушка. Что помогает айтишникам преодолевать стрессы и вдохновляться во время войны
Спорт, семья, каннабис, мемы и финансовая подушка. Что помогает айтишникам преодолевать стрессы и вдохновляться во время войны
Спорт, семья, каннабис, мемы и финансовая подушка. Что помогает айтишникам преодолевать стрессы и вдохновляться во время войны
Война оставила отпечаток на жизни и психике каждого украинца. Срывы, депрессии, апатия, плохое настроение на навязчивые печальные мысли стали спутниками всех, кто увидел и ощутил войну. А вынужденные переезды, разлука с семьей или уединенная работа в одиночестве только усиливают эту тенденцию. Расскажите нам, как справляетесь со стрессами и плохими мыслями во время войны, какие инструменты используете, как отвлекаетесь?
Сколько потеряет Украина из-за массовой миграции айтишников: три сценария развития событий
Сколько потеряет Украина из-за массовой миграции айтишников: три сценария развития событий
Сколько потеряет Украина из-за массовой миграции айтишников: три сценария развития событий
После победы Украину могут покинуть до 118 000 айтишников — это более половины IT-индустрии, свидетельствуют расчеты Львовского IT-кластера. Для 79% IT-сообщества полная победа Украины и возвращение территорий, включая Автономную Республику Крым и Донбасс, — основной аргумент, чтобы не упаковывать чемоданы, свидетельствует исследование IT Research Resilience. Forbes посчитал, сколько потеряет экономика страны, если айтишники будут массово выезжать.

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментариев пока нет.