在我们的办公室,我们对 3G 的接收很差。我们购买了一个 Femtocell 设备,它为一个特定的移动提供商提供 3G 连接。该设备通过以太网连接到我们的网络。我不能在我们的办公室使用这个设备,因为我使用了另一个提供商。
考虑到这一点 - 可能是我在不知情的情况下使用了这样的连接。以想象中的约翰为例,他住在一个连接不好的地区。他在家里购买并安装了自己的 Femtocell。不仅他连接到这个设备,而且这个设备范围内的每个人 - 不是吗?
当我与提供商的直接连接失败,并且我在 John 的家庭家庭基站范围内时,我的 SMS、电话对话和互联网数据将通过他的家庭网络传输。
流量是否加密取决于 femtocell 制造商。你没有提供太多细节,所以我只能建议你拉出wireshark,看看会发生什么。最有可能的流量应该通过 SSL,尽管如果没有用于更新 CRL 和/或维护以及在单元本身上打开端口的机制,我不会感到惊讶。
如果我要实现它,一个低成本的解决方案是在盒子上放一个自签名证书。有人闯入硬件、窃取证书并将其用于模拟中间人攻击的可能性很小,如果有人出于好意,还有更好的设备,例如不那么明显的黄貂鱼。我已经提到了保持低成本的必要性,因为这些设备的生产利润微薄,并且通常由移动运营商提供补贴。
关于您的第二个问题 - 是否有人可以连接到设备 - 答案是肯定的和否定的。当我要求我的提供商为我设置一个 femtocell 时,他们要求提供我的手机号码,我想他们设置了该单元以识别我的 IMEI - 由于该设备没有“控制面板”并且它位于我的家庭路由器后面作为 NAT 我假设设备远程拉出某种 ACL以查看允许连接的人以及不允许连接的人。因此,任何授权的人都可以连接,这可能是在服务器端定义的。不幸的是,我对 GSM 标准知之甚少,无法确定这是如何详细完成的。
最后,关于手机是否可以访问本地局域网,在我使用的设备中不是这样。事实上,我可以通过femtocell“3G上网”,而且我手机的IP是移动运营商的,不是我的ISP的。因此,所有流量(数据和语音)必须通过 SSL 隧道简单地发送到移动运营商,然后由移动运营商进行相应的路由。我再次假设,鉴于设备的低成本,移动运营商对设置复杂的路由策略以让数据流量通过客户的 LAN 没有兴趣。这也将降低服务台成本,因为处理家庭网络可能非常复杂。
据此,您的流量已加密且安全(ipsec)
根据维基百科关于 Femtocells 的文章,您必须手动授权哪些手机能够连接到网络(并且有上限),并且这些手机必须与 femtocell 位于同一移动提供商上。
因此,如果约翰想监视您,他必须授权您的手机,并且您必须使用同一提供商。他还必须充当中间人并破解加密,或者安装一个流氓毫微微蜂窝(如果涉及到的话,你的手机上 肯定有非常有趣的信息)。
从我在这里和那里阅读的内容来看,不,您无法访问本地 LAN,所有内容都使用他们的电信特定协议封装,因此您确实通过了本地 LAN,但您看不到它。除了覆盖范围之外,它与使用普通手机信号塔一样透明。
现在,如果约翰为国家安全局工作,他可能会使用假的毫微微蜂窝基站,而你就完蛋了。(检查这里)
这是基于德国 O2 分会发行的毫微微蜂窝基站的个人经验(品牌为阿尔卡特朗讯 9361)。对于其他毫微微蜂窝和运营商,配置可能会有所不同。
默认情况下,每个 O2 客户(当然还有那些从其他运营商和国家漫游的客户)都可以连接到他们的 femtocell,但您可以打电话给他们并将一堆号码注册为白名单,拒绝所有其他人使用该单元。
通常,所有配置都由网络运营商远程执行,您无法直接访问该框。为了确定您是否可以配置白名单,您可能必须与发布该框的网络运营商取得联系。
由于范围相当有限,我不必申请白名单。我观察到另一部电话不时拨打电话或传输数据(有一个 LED 指示会话),但我不介意这种情况很少见(特别是,我从来没有遇到过所有四个可能的会话都被其他人占用的问题);最后,我对邻居也很好,他们也会受到不好的接待。
至少 O2 配置的 Alcatel 盒子似乎做到了安全:没有开放端口,所有数据都通过 IPsec VPN 传输。不过,我没有尝试任何中间人使用伪造的证书或类似的攻击进行攻击。
在 31C3 上,有一个关于访问 SS7(网络间移动骨干通信基础设施)的讨论,讨论了一种可能的方式是拥有一个 femtocell;至少在毫微微蜂窝基站发布之初,似乎已经有提供商将您自己的网络和介于两者之间的互联网视为可信网络。
