«Om WiFi и Рогатка Мони»

Время очередного текста про наш и немецкий андеграунд.
Недавно осенило: мы видим совершенно другой Берлин и совершенно другую Германию потому, что мы не туристы или заезжие гастролеры, а давно уже часть их секты. Если быть точным, даже нескольких дружественных сообществ.
Те кто часто бывают на событиях Соматик Саунд Системы, могут себе представить как перенести это на нашу ситуацию: приезжает человек в Спб никого не знает и идет по рекламе на «условную» Конюшенную на какой-то очередной привоз или на локальный состав (это не важно) или на большой коммерческий фестиваль. Он окунется в совершенно другую атмосферу нежели на наших событиях. Почему он не попадет к нам? К нам не заносит случайных людей. Про нас надо знать заранее, искать и очень хотеть попасть, быть таким же ебанутым. Наш порой тупой и агрессивный смм прямо на первой стадии выталкивает тех, кому не к нам. В андеграунде закрытые и полузакрытые сообщества единомышленников решают. На таких тусах ты можешь быть собой, не боятся быть непонятым в своих странностях, не говоря у же просто о комфорте и безопасности.

Одно из таких сообществ (или сект если хотите) — команда анархистского фестиваля «Monis Rache» Улыбчивый чувак в очках с сильными диоптриями на видео — Lion босс бас сцены Tanke, выступающий под именем DRANQ.
На этот фестиваль (как и на Фузион, например) просто так не попасть в сети очень мало инфы и совсем нет рекламы, при этом туда съезжаются несколько тысяч человек. Мони надо знать, быть таким же. Интересоваться музыкой которая, скажем так, не в мейнстриме, не на поверхности чартов и рекламных публикаций. При этом, как показывает и наш и их опыт эта музыка собирает совершенно не хуже чем мейнстрим. Это связано с расслоением современного общества. Расслоение начинается с разных информационных потоков. Многие теперь не читают большие издания которые раньше диктовали свой вкус, а копают интернет в поисках новой музыки сами. Или например пользуются практически нейросетевыми рекомендациями на soundcloud.
Политическое расслоение тоже присутствует. На «Monis Rache» — это левацкая, анархистски ориентированная и сочувствующая публика. Мы тоже не можем назвать себя сторонниками традиционных ценностей, хотя и яро пропагандировать свою точку зрения мы не стараемся, потому, что мы за свободу выбора. Для примера, мы не пиарим Сому как какое-то особое сообщество и вообще почти не пиарим люди сами теперь нас находят. Нам все равно лгбт или натуралы мы не делим людей по их пристрастиям, но делим по мировоззрению и близости жизненной философии. Те кому не снами сами сепарируются (за что им большое спасибо) Наш символ веры Om WIFi и шутливый лозунг FUCK THE SYSTEM WITH LOVE понятен тем кто с нами. Он понятен и команде Мони, по этому мы с ними.

Забавный факт сын Стефана Бодзина дружит с командой Tanke и играет там bass.

Опять немного про Бергхайн, но уже без шуток. Бергхайн притягивает своим хайпом и музыкальной программой, но совершенно противным и рандомным образом фильтрует свою публику, состоящую в основном из туристов и пришедших туда из-за этого хайпа. Фильтрует на входе. То есть люди отстояв трехчасовую очередь, они могут быть развернуты у дверей по непонятной причине будучи даже на стиле. Сообщества типа Фузиона и Мони более уважительно относятся к своей публике. Фузион устраивает лотерею билетов среди подписчиков. Мони надо знать и очень хотеть быть частью движа. Последние два подхода нам симпатичнее и ближе по философии.
Как ты уже заметил Соматик Саунд Секта плотно сработалась с командой КПД. Это началось еще в ДОТе и вот продолжается и развивается сейчас. 1 марта исполняется ГОД КПД. Развитие клуба мы видим именно так же как видят наши немецкие друзья. КПД — место которое встречает по уму, а не по одежке. Поэтому нам считаем символичным пригласить на день рождения Короля Бензоколонки DRANQ. 1 марта он привезет нам частичку этой безумной энергетики анархисткой «Tanke»
И немного фоток. Om WiFi
Что такое VoWiFi и как её включить или отключить?

ВОПРОС! Всем привет! Кто-нибудь подскажите, что такое VoWiFi? Есть такая функция в телефоне, а что она означает, не понимаю.
БЫСТРЫЙ ОТВЕТ! Первые две буквы «VO» расшифровываются как «Voice over», что в переводе с английского обозначает «Голосовой вызов через». Ну и последние вы уже и так знаете – это наш привычный Wi-Fi. То есть, получается, технология позволяет звонить, делать вызовы не через сеть оператора, а через обычный Wi-Fi. А теперь далее этот вопрос разберем поподробнее: для чего нужна технология, как её включить и выключить у операторов (МТС, Мегафон, Yota, Теле2, Билайн) и на своем смартфоне.

Для чего же нужен VoWi-Fi?
Коротко мы уже разобрались, что эта за технология, но для чего же она нужна. Начнем с того, а что же такое в принципе Wi-Fi? Многие путают эту технологию с интернетом, но на деле это всего лишь локальная сеть, к которой можно подключится путем радиоволн. Она, к слову, может и не иметь доступа к интернету.
В нашем же случае, для использования VoWiFi доступ к интернету обязателен, так как именно за счет IP технологии мы сможем иметь доступ к сети мобильного оператора. Но для чего же нужна VoWi-Fi?
Для того чтобы работала мобильная связь, телефон постоянно связывается с вышками мобильного оператора. Проблема в том, что не везде связь хорошо ловит, а иногда бывает такое, что телефон не связан ни с одной из вышек. Особенно это актуально для жителей деревень или загородных домов.
Вот тут на помощь вступает Vo-Wi-Fi – эта технология позволяет, подключиться к Wi-Fi и через интернет иметь доступ к мобильному оператору. В итоге, даже если вы находитесь вне досягаемости вышки мобильного оператора, но подключены к интернету (по средствам Wi-Fi) – к вам все равно смогут дозвониться.
Как включить VoWiFi?
Если вы её хотите активировать, то в первую очередь вы должны уточнить у оператора, чтобы данная технология им поддерживалась. На данный момент почти все мобильные провайдеры поддерживают Во-Вай-Фай, но я бы на всякий случай уточнил этот вопрос в службе технической поддержки. Насколько я знаю, у МТС есть полная поддержка данной технологии, но про других операторов точно сказать не могу.
Ботан дополняет: На текущий день технологию так или иначе поддерживают все основные операторы: МТС, Мегафон, Теле2, Билайн. Почти у всех есть ограничения по регионам использования, но это нужно уточнять уже у оператора.
Как включить эту технологию? На самом деле универсальной инструкции нет, и разработчики Android запихивают функцию в разные места телефона. Очень часто функцию можно обнаружить, вызвав меню «Шторка», смахнув пальцем сверху-вниз на главном экране. На Samsung и некоторых других телефонах функция может называться как «Вызовы по Wi-Fi».

Поищите функции в «Настройках» телефона, очень часто она находится в разделе «Сеть и Wi-Fi», «Вызовы», «СИМ-карты» или «Телефон». На iPhone функция включается в «Настройках» – «Телефон» – включаем бегунок «Вызовы по Wi-Fi».

СОВЕТ! Я советую перед включением функции полностью обновить систему в телефоне.
Но это еще не все. Некоторые операторы также требуют подключать определенную услугу, чтобы заработала эта технология. Но я бы все же лучше уточнил информация в технической поддержке или офисе компании. Потому что технология может сегодня не работать, а завтра она активно будет поддерживаться вашим оператором. Также слуги у операторов постоянно меняются.
МТС
Нужно, чтобы у вас была подключена услуга «Интернет-звонки. Технологическая метка». Её можно подключить в личном кабинете на сайте mts.ru (смотрим в раздел «Услуги»). Через приложение «Мой МТС», аналогично смотрим в раздел «Услуги». Можно также ввести специальный код:
После этого нажимаем по кнопке вызова.
Мегафон
Нужно будет скачать приложение «eMotion» с App Store или Google Play. После установки, запускаем программу и действуем согласно подсказкам.
Ботан дополняет: Сам пользуюсь. Ничего скачивать не нужно. Главное – поддержка регионом сим-карты технологии и активировать вызовы по Wi-Fi в настройках смартфона (сейчас эту технологию поддерживает очень много смартфонов).
Теле2
Поддержка есть пока только для жителей Москвы и Московской области. Нужно скачать программу «Wi-Fi Звонки» с Play Market или AppStore. Также функция не работает с некоторыми подключенными услугами – об этом лучше уточнять у самого оператора.
Билайн
Выкатили свою технологию одними из последних. Ссылка на отдельную статью.
Как отключить VoWiFi?
Напомню, что данная функция по умолчанию выключена в телефоне. Поэтому если вы ранее её не включали, то и париться насчет выключения не стоит. Если же вы ранее её включали, то просто переводим бегунок в настройках в состояние «Выключено». Если же вы подключали какие-то дополнительные услуги у оператора, то стоит обращаться к нему.
Rogue AP — фальшивые точки доступа

Большинство современных устройств запоминают название Wi-Fi сети, к которой они успешно подключались хотя-бы один раз, и сразу же соединяются с ней, если «увидят» её в беспроводном эфире. Эту фичу беспроводных технологий всё чаще и чаще используют злоумышленники — создают т.н. rogue AP (поддельную точку доступа). Такие атаки с каждым годом становятся всё масштабнее, учитывая постоянно увеличивающийся рынок BYOD -устройств и количество критичной информации, содержащейся на них.
Fake Wi-Fi
При настройке беспроводного адаптера на автоматическое подключение к известным беспроводным сетям пользователь подвергает себя риску стать жертвой атаки «человек посередине» (man in the middle). Злоумышленник может создать доверенную Wi-Fi точку доступа. В результате клиентское устройство автоматически подсоединится к такой точке доступа и будет работать через нее, а атакующий получит возможность перехватывать «весь трафик» своей жертвы, либо атаковать устройство, находящееся с ним в одном сегменте сети.
Для обнаружения точек доступа устройство, оснащенное модулем Wi-Fi сканирует радиоэфир на наличие фреймов Beacon передаваемых точкой доступа, в которых содержится указание известного SSID. По всем каналам рассылаются широковещательные фреймы Probe-Request, ожидая отклик известной точки доступа. Во фреймах Probe-Request может указываться или не указываться SSID сети, которую ищет мобильное устройство. Отвечая на Probe-Request, точка доступа шлет фреймы Probe Response, содержащие аналогичную информацию, что и пакеты Beacon.
Полагаясь на полученные данные, такие как имя сети, отношения сигнал/шум, поддерживаемые стандарты 802.11 собственную конфигурацию устройство принимает решение о соединении с одной из доступных известных сетей (точек доступа).
Задача злоумышленника сводится к «поднятию» клона сети, к которой у потенциальной жертвы может быть сконфигурирован доступ (как с зашитой, так и без). Также, при наличии рядом легитимной точки доступа, злоумышленник может попытаться ее «погасить», чтобы перенаправить клиентов на свою точку доступа.
Примеры поддельных точек доступа:
- название и/или модель роутера: DIR-300, ASUS;
- название по-умолчанию: default, %provider_name%;
- бесплатный Wi-Fi: MosMetro_Free, Beeline_Free_Wi-Fi;
- точки доступа, прошитые оператором: attwifi;
- точки доступа различных заведений: %airport_name_free%, McDonalds_WiFi_Free;
- точки доступа, с отсутствующим шифрованием: h0lyava, MaminHackir, blondinka.
- «классические» Man in the Middle атаки, перехват данных;
- «сложные» Man in the Middle атаки — sslstrip, обход HSTS и SSL-pinning и т.д.;
- модификация трафика (подмена URL, содержимого);
- страница доступа к роутеру/веб-панели для ввода пароля, captive-портала;
- поддельный Radius для перехвата MS-CHAPv2 хешей (многие из пользователей легко «принимают» поддельный или недоверенный сертификат);
- прямые атаки на устройства в одном сегменте сети.
Примеры атак
Сотрудники компании Avast в преддверии международной выставки Mobile World Congress 2016 провели своеобразный эксперимент. За день до открытия в аэропорту Барселоны было развернуто несколько Wi-Fi-точек доступа с SSID-идентификаторами Starbucks, Airport_Free_Wifi_AENA и MWC Free WiFi. Целью Avast была демонстрация того, насколько пользователи подвергают себя риску при пользовании публичными Wi-Fi-точками.
Всего за четыре часа специалисты Avast перехватили более 8 млн пакетов данных от более двух тысяч пользователей. Для сохранения приватности пользователей все данные сразу же удалялись. Компании удалось собрать следующую статистику в ходе эксперимента:
- 50,1 % пользователей использовали устройство Apple, 43,4 % — гаджет под управлением Android, 6,5 % — устройства с Windows Phone;
- 61,7 % посетителей выставки занимались поиском в Google и проверяли свою почту Gmail;
- 14,9 % воспользовались поиском Yahoo;
- приложение Facebook было установлено на 52,3 % устройств, а Twitter оказался менее популярен — всего 2,4 %.
Часто атаке подвергаются пользователи наиболее распространенных сетей из хулиганских побуждений:
Хакеры взломали бесплатную Wi-Fi-сеть московского метро около 11:30. В результате хулиганства тысячи пассажиров увидели порно на экранах своих телефонов и планшетов вместо привычной стартовой страницы и приглашения войти в сеть
При подключении к сети WI-FI, как стало известно журналистам РЕН ТВ, на мобильных телефонах пассажиров появилась нецензурная надпись: «Идите на х… огрызки и ведроиды! Х… вам, а не интернет».
Пресс-секретарь «МаксимаТелеком» Илья Грабовский заявил, что возможность взлома их сети исключена. По его словам, кто-то из пассажиров создал сеть WI-FI без доступа в интернет, назвал ее похожим именем. Грабовский отметил, что кто-то из граждан по ошибке подключился к этой сети.
Что говорить о простых пользователях, если даже «продвинутые» посетители конференций по информационной безопасности становятся жертвами таких атак:
Поэтому я раздавал фейковую Wi-Fi точку, да не простую, а с ARP, DNS, NB, ЕЩЕ-КАКАЯ-ТО-АББРЕВИАТУРА-spoofing’ом, подменой сертификатов, обходом HSTS и прочими модными штучками.
Это позволяло пропускать весь трафик подключенных пользователей через себя, подламывая по пути крылья (переводя с зашифрованного соединения на незашифрованный). Таким образом мне удалось подключить 108 устройств. В большинстве случаев — мобильники, меньшинство — ноутбуки. Стандартный клиент почты для iphone отлично допускает MiTM (видимо по этой причине удалось перехватить 6 паролей от gmail аккаунтов), icloud передает логин и пароль в заголовке с каждым запросом (Basic Auth).
Инструментарий
На сегодняшний день существует довольно многих утилит для проведения такого рода атак, ниже представлено краткое описание наиболее популярных из них.
Важно: использование некоторых из них может быть запрещено законодательством и преследоваться по закону.
Mdk3 — утилита, содержащая несколько технологий деаутентификации клиента и техник атаки точки доступа, приводящих к её «зависанию» (DoS) или перезагрузке.
Mana toolkit — это модифицированный hostapd (программная точка доступа) и несколько скриптов, которые позволяют создавать и использовать поддельные точки доступа: KARMA -атака; различные виды MitM-атак; обход HSTS; захват cookies; перехват EAP.
Wifi phisher — предназначена для фишинговой атаки на WiFi сети в целях получения паролей от точки доступа и другой персональной информации. Этот инструмент основан на атаке социальной инженерии.
Wifi pumpkin — инструмент создаёт поддельную точку доступа Wi-Fi, при этом влияет на легитимную точку доступа (отключает клиентов). Может использоваться для захвата учётных данных с помощью Man in the Middle атак, также использует такие атаки как (в том числе и социтехнические): DHCP Starvation; фишинг; Windows Update; обход HSTS; прозрачный прокси и т.д.
Linset — утилита, сочетающая в себе поддельную точку доступа и социотехническую составляющую. Инструмент интересный, но требует некоторых доработок.
Bdfproxy — инструмент позволяет «на лету» видоизменять бинарные файлы, например для внедрения вредоносного функционала или бэкдоров. Функционал прекрасно работает с разного рода update-сервисами, поставляющих обновления в виде исполняемых файлов.
Waidps — средство обнаружения атак в Wi-Fi сетях. Это многоцелевой инструмент, созданный для аудита сетей, обнаружения беспроводного вторжения (атаки WEP/WPA/WPS) а также предотвращения вторжения (остановка связи станции с точкой доступа). Кроме этого, программа собирает всю информацию об окружающих Wi-Fi сетях и сохраняет в базе данных.
Способы защиты
Самый кардинальный — выключить Wi-Fi адаптер.
Профилактические — включить «подтверждение подключения» даже к известным сетям; использовать VPN; проводить мониторинг эфира для выявления аномалий; не использовать критично-важные программы (например банк-клиент) в открытых сетях.
Технология VoWiFi с точки зрения Wi-Fi
Мы привыкли к тому, что сотовая связь и Wi‑Fi существуют отдельно друг от друга. Но иногда бывает так — мы попадаем внутрь помещения, где точно нет сотовой связи, но есть Wi‑Fi. При этом сохраняется возможность звонить по телефону. Как это работает?
Практическая составляющая
VoWiFi (Voice over Wi-Fi) – технология, позволяющая пользователям сотовой связи совершать голосовые вызовы в зонах, где сотового покрытия нет, но есть покрытие Wi-Fi. Для ее работы нужно следующее:
- поддержка технологии со стороны оператора;
- поддержка технологии мобильным устройством;
- наличие стабильного интернет-соединения по Wi-Fi.
Большинство российских сотовых операторов поддерживают VoWiFi. В конце статьи есть ссылки на инструкции по включению этой технологии, а также списки поддерживаемых устройств. Производители указывают поддержку данной технологии в характеристиках устройства.
Если вы планируете менять свой смартфон, то лучше выбирать устройство как с поддержкой VoWiFi, так и с поддержкой стандартов 802.11ax/ac диапазона 5ГГц. Во-первых, дозвониться до вас смогут, даже если вы «не в сети». А во-вторых, диапазон 2,4 ГГц чрезвычайно зашумлен, и в нем почти всегда есть проблемы с интерференцией, из-за чего Wi-Fi часто «плохо работает», в отличие от более «свободного» диапазона 5 ГГц.
Когда смартфон регистрируется в сети через VoWiFi, в статус-баре появляется соответствующая индикация. В зависимости от модели вашего смартфона, индикация и значки могут выглядеть по-разному. В нашем случае (смартфон Huawei) значки в статус-баре выглядят так:

На рисунке выше обе SIM-карты зарегистрированы в сети оператора двумя способами: и через сотовую сеть (индикаторы уровня сигнала, один из которых со значком «R» – роуминг), и через VoWiFi (значки «VoWiFi»). Как правило, при наличии VoWiFi соединения меняется название сети оператора с «Оператор» на «Оператор-WiFi». В нашем случае названия не отображаются, так как в статус-баре недостаточно пространства. Дополнительная индикация появляется также на кнопке вызова, при звонке и в списке вызовов:





Обычно соединение VoWiFi имеет приоритет над сотовой сетью. Но на некоторых устройствах можно выбрать, через какую технологию будет установлен вызов. Если качество соединения нестабильное или если смартфон покинул зону покрытия Wi-Fi, звонок, установленный через VoWiFi, может автоматически переключиться на сотовую сеть.
Как правило, операторы тарифицируют звонки через VoWiFi по домашнему тарифу (Проверяйте условия тарифа у своего оператора!). Даже в международном роуминге звонки обычно тарифицируются по условиям домашнего региона. То есть, звонок из региона пребывания в домашний регион – как звонок внутри домашнего региона, а из региона пребывания в регион пребывания – как международный звонок. Однако, если при нахождении в роуминге звонок VoWiFi по какой-то причине переключится на сотовую сеть, то это будет тарифицироваться как звонок из роуминга. Если этого не заметить, счет за услуги связи может вас неприятно удивить. Поэтому следует внимательно следить за наличием значка «VoWiFi» в статус-баре смартфона и в приложении для набора номера во время звонка. Но есть простой способ обезопасить себя от лишних трат. Для этого нужно перевести устройство в режим «полёт», в котором отключаются все коммуникации, затем вручную включить соединение по Wi-Fi. После этого сим-карты зарегистрируются в сети операторов через VoWiFi, и вы снова окажетесь на связи по домашнему тарифу без риска переключения на сотовую сеть.

В данном примере значок самолета означает, что включен режим «полёт», и сотовая сеть для обеих сим-карт отключена. Названия сетей для примера указаны как SIM1 и SIM2, в вашем случае они будут отличаться. Индикаторы «VoWiFi» свидетельствуют о том, что обе SIM-карты подключены к сети операторов через Wi-Fi, и переключения на сотовую сеть точно не произойдет.
Иногда для связи в роуминге приобретают сим-карты местных операторов с выходом в интернет. Если просто вставить во второй слот для сим-карт местную симку с выходом в интернет, VoWiFi для вашего домашнего оператора работать не будет. Для этого требуется именно соединение по Wi-Fi. Если поблизости нет точки беспроводного доступа, можно раздавать интернет с местной сим-карты с другого смартфона, тогда вы всегда будете на связи по домашнему тарифу.
А теперь перейдем к технической составляющей
Рассмотрим более подробно трафик VoWiFi с точки зрения сети Wi-Fi. Для тестов мы создали открытую сеть Wi-Fi без шифрования и сделали захват радиоэфира при помощи Wireshark при подключении к ней мобильного устройства.
ПРЕДУПРЕЖДЕНИЕ: На всякий случай напомню, что с точки зрения информационной безопасности в реальной жизни крайне нежелательно использовать открытые сети! Используйте ключ (PSK) или другие методы защиты.
ePDG (Evolved Packet Data Gateway) шлюз – элемент инфраструктуры сотового оператора, позволяющий мобильному устройству(смартфону) устанавливать связь с сетью оператора при подключении через незащищенные каналы связи, включая интернет. Для обеспечения безопасности трафик между мобильным устройством и ePDG инкапсулируется в туннель IPSec и шифруется. После ассоциации с Wi-Fi-сетью и получения IP-адреса мобильное устройство определяет IP-адрес ePDG-шлюза сотового оператора, обслуживающего SIM-карту. Для этого используетcя FQDN (доменное имя) специального вида, регламентированное стандартами 3GPP. Каждый сотовый оператор имеет уникальный идентификатор PLMN-Id (Public Land Mobile Network — identifier). Данный идентификатор включает в себя код страны (Mobile Country Code, MCC) и код сети оператора (Mobile Network Code, MNC). Эти коды уникальны, и для каждого оператора FQDN ePDG шлюза будет иметь вид:
По ссылкам приведены перечни MCC разных стран и MNC операторов РФ, а в конце статьи приведены доменные имена и IP-адреса ePDG-шлюзов крупнейших операторов РФ. DNS-ответ на запрос адреса такого формата содержит один или несколько IP-адресов шлюза ePDG. При наличии в смартфоне SIM-карт нескольких операторов, поддерживающих VoWiFi, DNS-запросы отправляются для каждого оператора.
Следующим шагом мобильное устройство инициирует создание IPSec-туннеля до шлюза по адресу, полученному из DNS-ответа. Ниже приведен скриншот из Wireshark, где показан пример установления IPSec-туннеля между смартфоном и ePDG. Хост 192.a.b.c – это смартфон (VoWiFi клиент), а хост 213.d.e.f это шлюз ePDG оператора сотовой связи.

В этом процессе используются стандартные протоколы технологии IPSec: ISAKMP (UDP, порт 500) и ESP (инкапсулированный в UDP, порт 4500). ISAKMP обеспечивает защиту и шифрование для аутентификации и настройки шифрованного туннеля ESP. ESP служит туннелем для шифрования VoWiFi трафика между оператором и клиентским устройством.
Как обеспечивается качество VoWiFi соединения?
Разберемся, как реализовано качество обслуживания (QoS, Quality of Service) в нашей тестовой конфигурации. В вашей сети результаты могут отличаться, поскольку оборудование и провайдеры разные.
Голосовой трафик при передаче помещается в IP-пакет, а пакет в свою очередь помещается в кадр стандарта IEEE 802.11. В IP-пакете за качество обслуживания отвечает поле DSCP (Differentiated Services Code Point), а в кадре 802.11 – поле QoS Control. В этом поле содержится значение User Priority (UP), определяющее приоритет фрейма по шкале от 0 до 7. UP сгруппированы попарно в четыре Access Category (AC): Voice (AC_VO), Video (AC_VI), Best Effort (AC_BE) и Background (AC_BK). По умолчанию фреймы имеют UP 0 и AC_BE.
Таблица 1 Соотношение значений UP категориям AC
User Priority
Access Category
Тип трафика