Hi. 23.06.2008 20:50, QN пишет:
Здрасте. :-P Меня давно волнует проблема безопасности GPRS сетей. Я могу быть уверенным в том, что трафик в GPRS сети никем не перехватывается?
Нет конечно.Во-первых, трафик может легально перехватываться на станции провайдера. СОРМ и его эквиваленты в других странах.
Во-вторых, протоколы GSM имеют достаточно тёмную историю происхождения. Спецификации не опубликованы, и предоставляются только производителям оборудования. И есть многочисленные слухи про то, что на ещё на этапе разработки над этими протоколами поработало FBI для того, чтобы обеспечить себе возможность _нелегального_ перехвата трафика в эфире, не беспокоя лишний раз прокуратуру и суд.
Вывод: используйте GPRS и прочий публичный Интернет как носитель для собcтвенной VPN. Штатная OpenVPN, помимо открытого кода, имеет много других имеющих отношение к делу вкусностей: например, внезапная смена IP-адреса клиента может игнорироватся сервером и не приводить к разрыву соединения, что очень приятно на нестабильном диалапе и GPRS. Кстати, о спуфинге: пусть хоть обспуфятся, это ни на что не влияет.
А.Л.
Иными словами: абоненту через DHCP выделяется IP адрес, но на мобиле нету ARP кэша, в качестве ARP используется IMSI (типо аппаратный адрес мобилы). Протокол по типу PPP. А если ARP нетути, то и ARPspoofing осуществить нельзя. Так? Да,это так... А есть ли методы спуфинга IMSI? И вообще может ли кто-нибудь перехватить трафик в GPRS сети?