Владимир Степанец, Senior Systems Architect в EPAM Poland написал обширный пост-объяснения о том, чем опасен интернет на передовой и почему раздавать его не стоит как из терминалов Starlink, так и со смартфона.
Публикуем его доводы, правила и советы.
Владимир Степанец, Senior Systems Architect в EPAM Poland написал обширный пост-объяснения о том, чем опасен интернет на передовой и почему раздавать его не стоит как из терминалов Starlink, так и со смартфона.
Публикуем его доводы, правила и советы.
Современные технологии позволяют достаточно точно обнаружить местоположение включенного смартфона, лежащего на поверхности Марса с Земли. Вопрос только в наличии нужного оборудования и специалистов. Мы сражаемся в Украине с врагом, который находится существенно ближе. И одна из типичных неосознанных проблем — выявление положения любых излучателей WiFi средствами РЕР врага.
Специалисты уже здесь начнут говорить «Bluetooth тоже» или «Да что угодно обнаружить можно». И будут правы. Но я хочу объяснить только правила боевой гигиены относительно WiFi. Ибо эта проблема сейчас стоит острее всего.
Излучателем WiFi сигнала может быть не только WiFi Access Point (точка доступа) или WiFi router (роутер), но ваш ПК, смартфон, умные часы, БПЛА, пульт БПЛА, умная (и не очень) колонка и другие устройства. Некоторые из них позволяют гарантированно отключить радиомодуль. Некоторые нет.
Если вам кто-то говорит «Да WiFi не видно дальше 300 метров», «отойди дальше и проверь, что не можешь подключиться!» — это значит, что этот советник не знает ничего о том, о чем вы сейчас читаете.
Есть большая разница между установлением соединения по WiFi и обнаружением излучателя.
Действительно, если говорить об установлении соединения, то дистанция может быть очень небольшой. Особенно когда мощность клиента невелика. Тогда возникает ситуация, когда парное устройство слышит сигнал, но не может докричаться до приемника точки доступа.
Но это не означает, что сигнал излучателя невозможно «услышать» на значительно большей дистанции. И враждебные специалисты РЭР это знают тоже.
Стандарты технологий WiFi прошли определенную эволюцию. И кто может сказать, что современные 802.11 ac/ax или даже 802.11 n имеют очень малую мощность, а их сигналы на частоте 2.4 ГГц, а тем более 5 ГГц затухают очень быстро на небольшом расстоянии. Это не совсем так.
Большинство обычных БПЛА тоже работают по WiFi этих стандартов. И они могут летать на большое расстояние в условиях прямой видимости между антенной пульта и антенной БПЛА. Но многие не знают, что подавляющее большинство WiFi модулей в современных устройствах имеют застроенную поддержку старших стандартов 802.11 a/b/g, предусматривающих существенно большую мощность излучения, и активируют эти режимы автоматически.
Тогда можно уверенно говорить, что с помощью БПЛА со специальным оборудованием РЭР (а это не только «Орланы») обнаружить ваш активный WiFi роутер например на том же ВОП или в штабе части, на расстоянии 10+ км с воздуха — не такая уж тяжелая задачка.
Простой пример — выявить положение незаменимого для нас терминала спутниковой связи Starlink с поверхности земли практически невозможно с дистанции более 1 км (наличия РЭР оборудования БПЛА для этого у врага до сих пор не обнаружено).
Но нескрытый под землю WiFi роутер, работающий обычно в комплекте с терминалом, обнаружить можно и на дистанции 10 км специально оборудованным БПЛА, и на ситуационно меньшем расстоянии с поверхности земли.
Это, кстати, одна из причин, почему большинство специалистов предпочитает круглые терминалы V1 — есть возможность работать без WiFi.
Для выявления позиции вражеским специалистам РЭР бывает даже не нужен БПЛА — достаточно иметь несколько направленных антенн на мачтах, чтобы определить два или более азимута излучателя.
Дальше уже чистая и несложная математика. Можно ли это предотвратить — на самом деле нет, к сожалению… Разве что отказаться от WiFi вообще. Но, как минимум, можно минимизировать эти риски. То есть снизить вероятность и доступную дистанцию обнаружения ваших WiFi сетей.
Правило № 1 — контролируй свои устройства и изучи как выключать все то, что не можешь контролировать иначе. Все в подразделе должны знать, как выключить смартфон или смарт-часы (или хотя бы перевести в режим полета).
Изучить, какие устройства на позиции имеют неуправляемый WiFi-модуль и как их выключать полностью при необходимости.
Правило № 2 — «Все что можешь — прячь под землю». Найди такие места для размещения твоих роутеров, точек доступа и других излучателей WiFi, которые должны использовать, чтобы минимизировать возможность принятия их сигналов в воздухе (конус) и на уровне земли рядом. Землянка, оборудованная ниша в окопе, пол дома, а то и подвал.
Сделай так, чтобы соединение можно было установить только непосредственно рядом. Земля — лучший экран для излучения Если можешь использовать Ethernet-подключение по кабелю вместо WiFi — еще лучше.
Правило № 3 — При первой возможности контролируй с помощью специалистов, что может быть «видно» средствами РЭР у тебя на позиции. Если такой возможности нет, то хотя бы простыми WiFi сканерами для смартфона или ПК.
Даже если кто-то включил режим скрытой сети (Hidden SSID), это никак не уменьшает риск обнаружения вражеской РЭР.
Правила WiFi-гигиены на фронте
