Chặn lưu lượng truy cập web đi qua mạng di động

28

Nếu bạn có thể cắm thiết bị vào tường hoặc sử dụng thiết bị trong Wi-Fi, bạn sẽ dễ dàng thấy lưu lượng truy cập bằng phần mềm như WireShark.

Nhưng có vẻ khó hơn để làm điều đó với một thiết bị sử dụng LTE / 3G hoặc các mạng di động khác để liên lạc.

Nếu tôi lo lắng về một thiết bị có thể gửi một số thông tin cá nhân mà không có sự đồng ý của tôi, liệu rút phích cắm và trả lại cho cửa hàng giải pháp duy nhất?

Còn các thiết bị giao tiếp bằng LoRaWan / LPWAN thì sao?

security  privacy  lpwan  mobile-data 
WayToDoor
nguồn
4
Tôi cho rằng nếu dữ liệu được mã hóa ngay cả khi chúng ta đánh hơi lưu lượng truy cập bằng các công cụ, thì nó không có tác dụng.
bravokeyl
4
Hãy nhớ rằng việc đánh hơi lưu lượng không dây là bất hợp pháp ở nhiều khu vực pháp lý vì bạn không thể tránh việc đánh hơi lưu lượng của người khác.
Helmar

Câu trả lời:

17

Tôi đã phát triển một cách chuyên nghiệp một "thiết bị sử dụng LTE / 3G hoặc các mạng di động khác" trong nhiều thập kỷ nay và WireShark là một trong những công cụ thử nghiệm chính của chúng tôi. Dữ liệu có thể được mã hóa (thường ở lớp 2, là một tùy chọn, hoặc lớp 4, bằng cách viết mã để làm như vậy), nhưng phần lớn (hầu hết?) Thì không.

Nếu tôi lo lắng về một thiết bị có thể gửi một số thông tin cá nhân mà không có sự đồng ý của tôi thì hãy rút phích cắm và trả lại cho cửa hàng giải pháp duy nhất.

Nếu bạn không có quyền truy cập vào mã nguồn, thì bạn không thể tin tưởng vào thiết bị hoặc kênh liên lạc.

Mawg
nguồn
1
Vì vậy, bạn đang nói rằng hầu hết lưu lượng truy cập từ các thiết bị IoT tôi sử dụng là - không được bảo mật và - có thể dễ dàng đọc được bởi một kẻ tấn công tiềm năng? Thật đáng sợ!
WayToDoor
1
Chỉ cần theo dõi các ấn phẩm trực tuyến. Chẳng hạn, theregister.co.uk thường xuyên để lộ các lỗ hổng, bao gồm cả các thiết bị truyền mật khẩu đều trong Cleartext. Google để biết thêm. Quy tắc số 1 là luôn thay đổi ngay lập tức bất kỳ mật khẩu nào mà thiết bị có thể có.
Mawg
1
Đề nghị đọc - theregister.co.uk/2016/12/05/ trên
Mawg
2
Điều đó không trả lời câu hỏi làm thế nào để chặn lưu lượng LTE và 3G (ngay cả khi cho rằng nó không được mã hóa ở cấp ứng dụng).
Gilles 'SO- ngừng trở nên xấu xa'
1
Ngay cả khi bạn có quyền truy cập vào mã nguồn, làm sao bạn biết đó là thứ thực sự đang chạy trên thiết bị? Và làm thế nào để bạn biết những gì mã nguồn đang thực sự làm? Nguồn mở giúp nhưng nó không giải quyết được vấn đề.
Gilles 'SO- ngừng trở thành ác quỷ'
10
  1. Bảo mật Wifi 3g v
  2. Wifi chuẩn v LoRaWan / LPWAN
  3. Nếu tôi lo lắng về một thiết bị có thể gửi một số thông tin cá nhân mà không có sự đồng ý của tôi thì hãy rút phích cắm và trả lại cho cửa hàng giải pháp duy nhất.

Bảo mật Wifi 3g v

Có thể đánh hơi các tín hiệu 3G, ví dụ , tuy nhiên điều đáng quan tâm hơn có thể là đảm bảo các gói không thể được giải mã ở đầu thu của đám mây, nơi chúng có thể dễ dàng bị nghe lén. Để tránh điều này, một giao thức cấp mã hóa thiết bị tốt có thể được sử dụng.

Về phía WiFi, có, bạn có thể đánh hơi dễ dàng hơn nhưng một lần nữa nếu tin nhắn được mã hóa, nó không thành vấn đề.

Các AWS nền tảng cung cấp an ninh thực sự mạnh mẽ.

AWS IoT hỗ trợ các thuật toán ký chứng chỉ sau:

[SHA256WITHRSA][1]
SHA384WITHRSA
SHA384WITHRSA
SHA512WITHRSA
RSASSAPSS
DSA_WITH_SHA256
ECDSA-WITH-SHA256
ECDSA-WITH-SHA384
ECDSA-WITH-SHA512

Vì vậy, sử dụng ngăn xếp bảo mật này, dữ liệu của bạn không thể bị đánh cắp tại nguồn vì hiện tại sẽ mất hàng tỷ năm. Tôi quen thuộc với AWS nhưng giả sử azure có một đề nghị tương tự mà tất nhiên bạn có thể thực hiện riêng.

Tóm lại, giao thức vận chuyển không thành vấn đề. Hãy chọn bảo mật của bạn, (3G hoặc wifi). Nếu được triển khai đúng cách, cả hai đều an toàn với giả định rằng các tin tặc không phải là chụp x-quang bằng kính hiển vi và mô hình hóa silicon của thiết bị IoT của bạn. Có lẽ nếu bạn thấy ai đó trong nhà bạn có máy X-Ray sao trek thì đã đến lúc phải lo lắng?

Wifi chuẩn v LoRaWan / LPWAN

Hãy đánh giá với SHA256withRSA

LoRaWan

Mỗi thiết bị được cung cấp một khóa AES 128 duy nhất

Theo hiểu biết của tôi AES 128 là không thể bẻ khóa.

LPWAN

LPWAN không phải là một tiêu chuẩn . Nó bao gồm:

LoRa / SigFox / WAVIoT NB-Fi. Vì vậy, bạn cần đánh giá tính bảo mật của từng giao thức thuộc LPWAN. Như chúng ta đã thấy LoRa khá an toàn.

Nếu tôi lo lắng ..

Tôi sẽ đề nghị nói chuyện với nhà sản xuất trước, xem họ thu thập dữ liệu gì, có thể nó vô hại? Nếu bạn vẫn còn nghi ngờ và không tin họ và không có quyền truy cập vào mã nguồn, thì có lẽ đã đến lúc trả lại.

SeanJ
nguồn
1
"Theo hiểu biết của tôi AES 128 là không thể bẻ khóa." Đây là một quan niệm sai lầm phổ biến. Đúng, bản thân AES-128 rất tốt, nhưng để làm việc này, bạn phải trao đổi các khóa bằng cách nào đó và điều này có thể khiến hệ thống trở nên rất khó hiểu, xem các báo cáo về lỗi bảo mật trong ZigBee.
koalo
@kaola điểm tốt!
SeanJ
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.