С клеткой Фарадея может быть проблема, так как для запуска сети, описанной в цикле, мы используем информацию с логического канала SCH одной из сетей реального оператора для синхронизации своих абонентов по времени, так как наши телефоны не имеют достаточно точных опорных генераторов.
В случае с клеткой Фарадея мы можем перестать получать сигнал от внешней базовой станции. Поправьте меня, если я ошибаюсь и клетка Фарадея (то же, фольга, о которой я писал в предыдущем комментарии) может работать иначе. По личному опыту фольга ограничивает сигнал (я не могу отправить смс в своей сети, если отойду на несколько метров от ноутбука), но вся система при этом остается синхронизированной по времени (т.е. получает информацию из внешнего SCH). Возможно сигнал от внешней базовой станции "пробивал" используемый мною слой фольги...
Нюансы есть всегда, нужно просто запомнить, что не стоит запускать свою сеть на занятых частотах, маскироваться под существующего оператора при запуске своей сети в режиме «accept-all». Чтобы ограничить мощность, можно попробовать завернуть телефон в фольгу или что-то подобное.
Если же вы собираетесь всерьез поднять сотовую сеть в офисе или на даче на постоянной основе, то Вам, конечно, нужна лицензия, так как GSM диапазон лицензируемый.
Что касается оборудования, то вам не нужно ничего кроме ноутбука, двух проводов, двух самых обыкновенных сотовых телефонов Motorola и двух USB-TTL конвертеров.
По-моему обсуждаем мы тут только Оренбург =)
Я вам говорю, что в центре города миллионника в супер-современном бизнес-центре у меня регулярно телефон работает на 2.75G. Т.е. 2G+EDGE. Это факт. Может там и 1800, а не 900. Не спорю. Но это все еще 2G.
Я не утверждал, что GSM актуальна потому что работает на 900 МГц. Я Вам говорю, что GSM абонентов еще очень много и GSM частоты это 900 МГц и 1800 МГц в России. Все что работает на этих частотах и не является GSM, за бортом моего материала.
Почему костыля? 1800 МГц такой же естественный диапазон для GSM, как и 900.
Я считаю, что 2G будет существовать еще очень долго, особенно, когда сейчас есть такие проекты как osmocom, fairwaves, openBTS и другие. Возможно в коммерческих сетях доля 2G будет становиться меньше, но то же касается и 3G, кстати, т.к. 3G сети — переходный момент, скажем так. В итоге останется только LTE.
Но не думаю, что через 3-5 лет мы не сможем пользоваться GSM «бабушкафонами». Так что изучать 2G можно и нужно.
В данном случае я его не записываю в файл, а захватываю через wireshark по пути от OsmoBTS к OpenBSC. Они расположены на одной машине и поэтому я прослушиваю loopback интерфейс.
В случае с mobile я указал отправлять трафик в виде gsmtap на loopback.
Так что, можно сказать, что трафик приходит в виде udp пакетов, а не busrt-ов.
Актуальнее чем может казаться. Я регулярно подключаюсь к 2G сетям в городе, где много где доступен 4G.И уж тем более молчу про небольшие города и села.
Для обычной работы фильтры не позволяют UL трафику других телефонов создавать помехи.
В случае сниффинга или работы в качестве базовой станции, мы должны как раз слушать на UL (в нормальном режиме телефон слушает на DL), а сигнал UL частот рубится RX-фильтрами. Поэтому они могут мешать.
Я тут размышлял и решил уточнить про шифрование все таки. Слабо себе представляю, как его можно реализовать, если OsmoBTS никогда не узнает Ki и не сможет сгенерировать Kc. Наверное axilirator имел в виду программируемые сим-карты и этот гайд?
Просто чтобы не вводить читающих в замешательство. Если вы не хотите покупать программируемые сим-карты для такой офисной сети, а использовать сим-карты коммерческих операторов, то шифрования не будет. Если я не прав, пожалуйста, поправьте меня.
Для тестов я использую собственный телефон или телефоны знакомых с коммерческими SIM-картами.
С ними и регистрируюсь в своей сети.
Если нужно изучать какие-то зашифрованные коммуникации, можно вставить симку в osmocombb-совместимый телефон и узнать Kc, чтобы расшифровывать свой трафик.
Есть программатор от Osmocom.
Но не все модели SIM-карт поддерживаются, насколько я понял.
Нужны, например, такие
Номера, конечно, не будет того же, что назначает оператор, но Вы и сами это понимаете, судя по всему.
Что касается вопроса про SIM-карты, OsmoBSC имеет настройку, пускать в сеть только определенные IMSI, заранее занесенные в базу, или accept all, когда каждый, кто выберет нашу сеть, автоматически будет занесен в базу и авторизован.
Но Osmocom не знает Ki, зашитый в Вашей симке. Ki знает только оператор. Так что OsmoNTIB не может аутентифицировать Вас по SIM-карте другого оператора.
Можно купить SIM-карты от sysmocom и запрограммировать под Вашего «собственного» оператора, тогда Вы будете знать Ki.
Если же у вас вообще нет SIM-карты в телефоне, то Вы вряд ли сможете даже поиск сети выполнить на обычном телефоне и уж тем более подключиться к Calypso BTS.
В теории Вам нужно корректно пройти процедуру аутентификации в сети с использованием IMSI, Ki и проч.
Все это хранится на SIM-карте.
Возможно, если использовать телефон на основе OsmocomBB и приложения mobile, то можно задать IMSI без SIM-карты в настройках и процедура регистрации пройдет для Calypso BTS, но не пробовал. Это лишь мое предположение.
Спасибо разработчикам osmocom!
Про глушилку 3G/4G интересно. Если увижу, что кто-то завернул мой телефон в фольгу, буду знать зачем:)
osmo-sip-connector и asterisk планирую поставить к следующей статье. Тогда обсудим взаимодействие с asterisk и mitm-атаки
Спасибо!
С клеткой Фарадея может быть проблема, так как для запуска сети, описанной в цикле, мы используем информацию с логического канала SCH одной из сетей реального оператора для синхронизации своих абонентов по времени, так как наши телефоны не имеют достаточно точных опорных генераторов.
В случае с клеткой Фарадея мы можем перестать получать сигнал от внешней базовой станции. Поправьте меня, если я ошибаюсь и клетка Фарадея (то же, фольга, о которой я писал в предыдущем комментарии) может работать иначе. По личному опыту фольга ограничивает сигнал (я не могу отправить смс в своей сети, если отойду на несколько метров от ноутбука), но вся система при этом остается синхронизированной по времени (т.е. получает информацию из внешнего SCH). Возможно сигнал от внешней базовой станции "пробивал" используемый мною слой фольги...
Если же вы собираетесь всерьез поднять сотовую сеть в офисе или на даче на постоянной основе, то Вам, конечно, нужна лицензия, так как GSM диапазон лицензируемый.
Что касается оборудования, то вам не нужно ничего кроме ноутбука, двух проводов, двух самых обыкновенных сотовых телефонов Motorola и двух USB-TTL конвертеров.
Я вам говорю, что в центре города миллионника в супер-современном бизнес-центре у меня регулярно телефон работает на 2.75G. Т.е. 2G+EDGE. Это факт. Может там и 1800, а не 900. Не спорю. Но это все еще 2G.
Я считаю, что 2G будет существовать еще очень долго, особенно, когда сейчас есть такие проекты как osmocom, fairwaves, openBTS и другие. Возможно в коммерческих сетях доля 2G будет становиться меньше, но то же касается и 3G, кстати, т.к. 3G сети — переходный момент, скажем так. В итоге останется только LTE.
Но не думаю, что через 3-5 лет мы не сможем пользоваться GSM «бабушкафонами». Так что изучать 2G можно и нужно.
В случае с mobile я указал отправлять трафик в виде gsmtap на loopback.
Так что, можно сказать, что трафик приходит в виде udp пакетов, а не busrt-ов.
Актуальнее чем может казаться. Я регулярно подключаюсь к 2G сетям в городе, где много где доступен 4G.И уж тем более молчу про небольшие города и села.
В случае сниффинга или работы в качестве базовой станции, мы должны как раз слушать на UL (в нормальном режиме телефон слушает на DL), а сигнал UL частот рубится RX-фильтрами. Поэтому они могут мешать.
Обычная сеть не примет вашу карту, если с ней будет «что-то не так» (Роуминг не продоставляет оператор или еще что).
Карта — идентификатор сети, верно, она содержит ключ Ki, тот же, что и HLR оператора, т.о. сеть может опознать абонента.
Просто чтобы не вводить читающих в замешательство. Если вы не хотите покупать программируемые сим-карты для такой офисной сети, а использовать сим-карты коммерческих операторов, то шифрования не будет. Если я не прав, пожалуйста, поправьте меня.
Выйдет статья про сниффинг, там и будем разбирать такие вопросы.
С ними и регистрируюсь в своей сети.
Если нужно изучать какие-то зашифрованные коммуникации, можно вставить симку в osmocombb-совместимый телефон и узнать Kc, чтобы расшифровывать свой трафик.
Есть программатор от Osmocom.
Но не все модели SIM-карт поддерживаются, насколько я понял.
Нужны, например, такие
Номера, конечно, не будет того же, что назначает оператор, но Вы и сами это понимаете, судя по всему.
Что касается вопроса про SIM-карты, OsmoBSC имеет настройку, пускать в сеть только определенные IMSI, заранее занесенные в базу, или accept all, когда каждый, кто выберет нашу сеть, автоматически будет занесен в базу и авторизован.
Но Osmocom не знает Ki, зашитый в Вашей симке. Ki знает только оператор. Так что OsmoNTIB не может аутентифицировать Вас по SIM-карте другого оператора.
Можно купить SIM-карты от sysmocom и запрограммировать под Вашего «собственного» оператора, тогда Вы будете знать Ki.
Если же у вас вообще нет SIM-карты в телефоне, то Вы вряд ли сможете даже поиск сети выполнить на обычном телефоне и уж тем более подключиться к Calypso BTS.
В теории Вам нужно корректно пройти процедуру аутентификации в сети с использованием IMSI, Ki и проч.
Все это хранится на SIM-карте.
Возможно, если использовать телефон на основе OsmocomBB и приложения mobile, то можно задать IMSI без SIM-карты в настройках и процедура регистрации пройдет для Calypso BTS, но не пробовал. Это лишь мое предположение.