Страница 1 из 2 12 ПоследняяПоследняя
Показано с 1 по 15 из 18

Тема: APRS - безопасность, права доступа

  1. #1
    High Power
    Регистрация
    26.02.2006
    Адрес
    Рыбинск, Ярославская обл.
    Возраст
    39
    Сообщений
    784
    Поблагодарили
    156
    Поблагодарил
    478

    APRS - безопасность, права доступа

    Как показывает практика, в современной сети APRS имеют место быть проблемы с обеспечением безопасности. Вот небольшой список выявленных мной проблем:

    1 Проблема доступа к APRS серверам. Аккаунты для доступа к APRS серверам выдаются через форму на сайте. Зарегистрировать несуществующий позывной или позывной радиолюбителя, не занимающегося APRS не составляет проблемы. В это время в Эхолинк эта проблема решена сами знаете как.
    Не понятно как APRSCE узнает мой пароль для доступа, если я его не вводил.
    Таким образом, имеется возможность получить доступ на запись данных в глобальную систему APRS в интернете, не являясь радиолюбителем, не имея позывного или под чужим позывным. Я уже не говорю про то, что callass для доступа с серверам совершенно никак не связан с тем, какие пакеты и с каким позывным будет посылать эта станция в интернет (в связи с digi проблема неоднозначная).

    2 Проблема доступа к радиоканалу. Известно, что радиотехника становится доступной и услышать теперь unlis можно не только на 430, но и даже на 145. Так же есть возможность встретить нелегальные станции и в радиосети APRS. Эту проблему точно не решить.

    3 Проблема доступа к программным продуктам для работы сети APRS. Любой человек при желании может скачать себе APRS программу и начать с ней работать. На сколько мне известно, только UI-View просит при первом запуске ввести имя, позывной и пароль. Но есть кряк, который позволит это обойти и работать хотябы в радиоэфире, используя UI-View.

    4 Проблема гейтования. При работе мостом между интернетом и радиоканалом, станция выполняющая эти действия может передать не радиолюбительский позывной. В интернет APRS сети достаточно много позывных станций, которые транслировать в радиоэфир не нужно. В последнее время столкнулись с обратной проблемой: в радиоэфире на любительских частотах появляются станции, которые не являются любительскими, а поэтому их нельзя передавать в интернет APRS сеть.

    Как правило, в сетях, за информацию, переданную через гейт отвечает его хозяин. Во первых потому, что его техника; во-вторых: в эфир вещает его аппаратура. Поэтому, как и в других сетях, хозяин может назначать свои правила для работы системы.

    В данной теме предлагаю высказать Ваши идеи и мысли о том, как ограничить доступ к разным частям системы APRS.

    Добавлено через 14 минут
    Думаю, что проблема доступа через радиоканал является самой интересной, т.к. мы можем на нее повлиять, в то время, как устройство интернет сети нам практически неподвластно.

    Предлагаю подумать, дать примеры и обсудить решения - как отличить радиолюбителя от "чужого"? Решения должны быть действенны не смотря на то, что "враг" может читать эту тему.

    Для затравки:
    - Пакет, передаваемый от мобильной или базовой станции гейту, содержит в себе достаточно много информации: позывной APRS, позывной самой станции, путь, текст маяка. Внутри этих полей могут быть предусмотрены какие-то секреты, типа особого APRS позывного или особого пути или особый SSID или особое слово в сообщении. Только при выполнении этого условия гейт передаст пакет. Узнать эту особенность - это только вопрос времени. К тому же, можно быть радиолюбителем и не знать про нее.

    - Вести списки доступа по позывным, которые имеют право доступа к гейту. Однако никто не защитит от использовании чужого позывного.

    - Использовать субтон. Это баян.

    - Использовать фильтры по расположению станции в пространстве, но можно оказаться в не обслуживаемой зоне.

    - Использовать особый запрос - ответ для станции и гейта. Но для этого нужно разрабатывать новое программное обеспечение. При этом теряется связь с честными р/л на стандартном ПО.

    - О! Вещать в маяке ключ телеграфом на скорости 150 знаков

    - регистрировать пользователей гейта, регулярно менять ключ и рассылать его своим пользователям по электронной почте.
    Последний раз редактировалось UA3MQJ; 15.04.2011 в 19:00. Причина: Добавлено сообщение
    С уважением, Алексей. UA3MQJ


  2. #2
    High Power
    Регистрация
    26.02.2006
    Адрес
    Рыбинск, Ярославская обл.
    Возраст
    39
    Сообщений
    784
    Поблагодарили
    156
    Поблагодарил
    478
    T2RUSSIA
    Миниатюры Миниатюры Нажмите на изображение для увеличения. 

Название:	aprs.JPG 
Просмотров:	170 
Размер:	68.3 Кб 
ID:	49049  

  3. #3
    CW 4EVER Аватар для UA1CEC
    Регистрация
    27.08.2008
    Адрес
    Тосно, Ленинградская обл., Россия
    Возраст
    36
    Сообщений
    5,305
    Записей в дневнике
    5
    Поблагодарили
    817
    Поблагодарил
    756
    Интересно...
    Что-то давно я не заглядывал на http://russia.aprs2.net:14501
    Много таких видно?

  4. #4
    Standart Power Аватар для RZ3DHN
    Регистрация
    26.05.2009
    Адрес
    Ступино
    Сообщений
    421
    Поблагодарили
    139
    Поблагодарил
    104
    Цитата Сообщение от UA3MQJ Посмотреть сообщение
    T2RUSSIA
    GAGARIN был реальный объект в виде памятника. Обозначал его я к 12 апреля Дню космонавтики.

    Праздник прошёл, объект убрал. Тоже пища для размышлений с таким вот случаем.

  5. #5
    Low Power
    Регистрация
    24.07.2010
    Адрес
    Москва
    Возраст
    52
    Сообщений
    65
    Поблагодарили
    4
    Поблагодарил
    3
    Цитата Сообщение от RZ3DHN Посмотреть сообщение
    GAGARIN был реальный объект в виде памятника
    Что это твой объект - было видно из пакетов. А вот остальные да и таких все больше появляется! Я встречал Istok и Xoxol!

  6. #6
    . Аватар для RK1AT
    Регистрация
    09.04.2005
    Адрес
    Санкт-Петербург, Россия
    Сообщений
    2,689
    Записей в дневнике
    1
    Поблагодарили
    1717
    Поблагодарил
    2086
    Все эти псевдопозывные попали в сеть через шлюз UB3AAZ-3 по радиоканалу через Device: Yaesu: VX-8 (ht)

    Вот их путь:
    XEP-1>5U4U12 via WIDE1-1,WIDE2-1,qAS,UB3AAZ-3 (good patch)
    xxxx-1>5U4U12 via WIDE1-1,WIDE2-1,qAS,UB3AAZ-3

    LOH-1>5U4U12 via UB3AAZ-3*,WIDE2-1,qAS,RN3DDW-10
    LUZER-1>5U4U12 via WIDE1-1,WIDE2-1,qAS,UB3AAZ-3 VX-8

    Вопрос, для чего UB3AAZ выступать дигипитером для этого ?

    Прокомментирую скриншот стартопика. Посколько сервер T2R находится в Москве, поэтому и были показаны все московские станции, вблизи текущей позиции для T2RUSSIA.
    Таим образом, весь этот бардак попадает через радиканал по Москве и московские шлюзы в сеть. Организаторам шлюзов необходимо настроить фильтра на исключения этих "позывных" из списка дигипитирования.

  7. #7
    Standart Power Аватар для RZ3DHN
    Регистрация
    26.05.2009
    Адрес
    Ступино
    Сообщений
    421
    Поблагодарили
    139
    Поблагодарил
    104
    Цитата Сообщение от RK1AT Посмотреть сообщение
    Все эти псевдопозывные попали в сеть через шлюз UB3AAZ-3 по радиоканалу через радиостанцию VX-8

    Вот их путь:
    XEP-1>5U4U12 via WIDE1-1,WIDE2-1,qAS,UB3AAZ-3 (good patch)
    xxxx-1>5U4U12 via WIDE1-1,WIDE2-1,qAS,UB3AAZ-3

    LOH-1>5U4U12 via UB3AAZ-3*,WIDE2-1,qAS,RN3DDW-10
    LUZER-1>5U4U12 via WIDE1-1,WIDE2-1,qAS,UB3AAZ-3 VX-8

    Вопрос, для чего UB3AAZ выступать дигипитером для этого ?

    Прокомментирую скриншот стартопика. Посколько сервер T2R находится в Москве, поэтому и были показаны все московские станции, вблизи текущей позиции для T2RUSSIA.
    Таим образом, весь этот бардак попадает через радиканал по Москве и московские шлюзы в сеть. Организаторам шлюзов необходимо настроить фильтра на исключения этих "позывных" из списка дигипитирования.
    Дело не в исключении(это сразу сделали), а в доступе только своим. Подскажите как в UI-View сделать этот доступ только своим и я сделаю тут же.

  8. #8
    . Аватар для RK1AT
    Регистрация
    09.04.2005
    Адрес
    Санкт-Петербург, Россия
    Сообщений
    2,689
    Записей в дневнике
    1
    Поблагодарили
    1717
    Поблагодарил
    2086
    Андрей, пока только исключением Exclude в UI всех возможных вариантов пакостей, там места много в листе, можно добавлять.

  9. #9
    QRP
    Регистрация
    15.02.2010
    Адрес
    Мытищи, Московская область
    Возраст
    47
    Сообщений
    46
    Поблагодарили
    14
    Поблагодарил
    0
    Exclude list по моему еще и маска работает H* i* ну и так далее
    Сергей (RN3DDW)

    Настоящий радиолюбитель, открыв спичечный коробок и обнаружив там спички, смотрит на них С УДИВЛЕНИЕМ

  10. #10
    Standart Power Аватар для RZ3DHN
    Регистрация
    26.05.2009
    Адрес
    Ступино
    Сообщений
    421
    Поблагодарили
    139
    Поблагодарил
    104
    Цитата Сообщение от RN3DDW Посмотреть сообщение
    Exclude list по моему еще и маска работает H* i* ну и так далее
    Exlude/Include list- это чтоб глазки не мозолило, когда вы смотрите на карту в UI. На пропуск пакетов и диджирепитинга функция абсолютно не влияет.

    Жёстко пропись в двух конфиг файлах. Один для не пересылки в инет, другой чтоб не повторять в эфир дебильный позывной.
    И представим ситуацию когда надо круглосуточно втыкать в карту и смотреть выдумки "композиторов". Но пакет то вы точно пропустите, а уж потом его можно ограничить при условии доступа к гейту в любой точке мира. Это тупиковый путь.

  11. #11
    Low Power
    Регистрация
    24.07.2010
    Адрес
    Москва
    Возраст
    52
    Сообщений
    65
    Поблагодарили
    4
    Поблагодарил
    3
    Цитата Сообщение от RK1AT Посмотреть сообщение
    Вопрос, для чего UB3AAZ выступать дигипитером для этого ?
    Судя по обсуждению на форуме avtokanal.com/forum/11-552-1 данный товарищ активный пользователь автоканала и начал там продвигать APRS.
    И так понимаю, ни один я его пытался найти на просторах Инета и эфира. На мои запросы он просто не отвечает. Хотя в четверг обсуждались в автоканале мои пакеты из Звенигорода.

  12. #12
    Standart Power Аватар для RA1AMW
    Регистрация
    03.12.2005
    Адрес
    Санкт-Петербург, Россия
    Возраст
    60
    Сообщений
    339
    Поблагодарили
    90
    Поблагодарил
    11
    Юрий RK1AT попросил меня прокомментировать этот случай.
    Мое мнение, надо из недостатка сделать выгоду.
    т.е. попытаться провести разъяснение и приемущество легального использьвания системы АPRS. По крайней мере возник интерес к системе(а это не так уж и плохо) и появление нелегалов это неизбежный процесс. Тут уж ни куда от этого не деться. Другое дело интересующиеся адекватные нелегалы с которыми можно иметь отношение, и другое дело не адекватные. Тут ужо ничего не попишешь, за исключение того, что их прописать в Ecxlud list.
    Но еще раз повторяю, лучше постараться найти с ними контакт.
    Не все и не Все так уж плохи как нам кажеться.

    Добавлено через 38 минут
    К проблема по ширше, а к людам помягше!
    Последний раз редактировалось RA1AMW; 17.04.2011 в 23:47. Причина: Добавлено сообщение
    73! - Василий (RA1AMW) :: "Телеграфная связь на коротких волнах обостряет слух и развивает догадливость"

  13. #13
    Very High Power Аватар для RX1AL
    Регистрация
    12.03.2007
    Адрес
    Грац, Австрия - Санкт-Петербург, Россия
    Возраст
    57
    Сообщений
    1,749
    Поблагодарили
    374
    Поблагодарил
    160
    Народ, проблема известна давно и не стоит изобретать колесо. Первое, существуют рабочие группы,
    которые уже в этом направлении работают:
    1. http://groups.yahoo.com/group/aprsisce/message/152
    2. http://www.tapr.org/pipermail/aprssi...st/034110.html
    Принцип заключается в том, что генерится уникальный APRS-IS passcode, который позволяет сделать
    следующее. Ниже цитата из первоисточника:
    "If you don't have a valid password that matches your callsign (-SSID doesn't matter), then you'll see data
    from the -IS, but won't be able to send anything TO the -IS." На GitHub лежит исходный код для такого
    приложения по управлению запросами для passcode:
    3. https://github.com/ge0rg/aprs-passcode-web - написан на Python. Но написать на чем-то другом тоже
    можно, если надо.
    В серверную часть APRS-IS уже встроена система для аутентификации (authentication). Надо просто написать
    Питу и узнать подробности и текущее состояние. Насколько известно, Мартти OH2RDK тоже делал нечто подобное:
    http://wiki.ham.fi/Aprx.en

    Стоит начать с них, как авторов софта и реализации функциональности.

  14. #14
    High Power
    Регистрация
    26.02.2006
    Адрес
    Рыбинск, Ярославская обл.
    Возраст
    39
    Сообщений
    784
    Поблагодарили
    156
    Поблагодарил
    478
    Цитата Сообщение от RA1AMW Посмотреть сообщение
    Мое мнение, надо из недостатка сделать выгоду.
    т.е. попытаться провести разъяснение и приемущество легального использьвания системы АPRS.
    Правильно. Я уже попытался завести разговор в той теме.

    Тут встает очень сложный для меня вопрос: стоит ли давать позывные автомобилистам, которые будут использовать любительское радио ТОЛЬКО как замену каналу gprs и платным системам контроля положения авто. С другой стороны, позывные получают практически все желающие, кто сумел накопить на портативку.

  15. #15
    Standart Power Аватар для RA1AMW
    Регистрация
    03.12.2005
    Адрес
    Санкт-Петербург, Россия
    Возраст
    60
    Сообщений
    339
    Поблагодарили
    90
    Поблагодарил
    11
    Уверяю Вас что массового притока мнимых радиолюбителей-автолюбителей не будет. Сомнительная выгода-халява.
    Практика позаывает что остаються только настоящие энтузиасты.
    73! - Василий (RA1AMW) :: "Телеграфная связь на коротких волнах обостряет слух и развивает догадливость"

Похожие темы

  1. Безопасность прежде всего
    от RX3AMY в разделе Общие вопросы
    Ответов: 1
    Последнее сообщение: 24.10.2007, 18:40
  2. Безопасность радиоизлучений
    от Drug в разделе Общие вопросы
    Ответов: 0
    Последнее сообщение: 29.07.2003, 13:13

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Похоже, что вы используете блокировщик рекламы :(
Форум QRZ.RU существует только за счет рекламы, поэтому мы были бы Вам благодарны если Вы внесете сайт в список исключений!
как отключить
×
Рейтинг@Mail.ru
eXTReMe Tracker
Яндекс.Метрика