- Подмена TTL — прошлый век или как уберечься от распознавания интернет-трафика со стороны оператора?
- IMEI — это MAC-адрес в сети GSM
- Изменение TTL устройства — прошлый век
- DNS и DPI — теперь оператор знает о нас всё?
- Конец халяве?
- Зачем нужен DT-06 TTL-WiFi для Arduino.
- Это IoT?
- Настройка и подключение
- Подключение к Wi-Fi
- Простой TCP-сервер
- ARDUINO
- TTL Wi-Fi Ethernet-модуль USR IoT USR-WIFI232-B2
- Характеристики:
- Комплектация:
Подмена TTL — прошлый век или как уберечься от распознавания интернет-трафика со стороны оператора?
Где-то лет пять-семь назад сотовые операторы стали предоставлять тарифы с безлимитным мобильным интернетом. Объёмы пользовательского интернет-трафика тогда были на порядки ниже и для среднестатистического пользователя такие тарифы были просто не выгодны, но кое-кто покупался на безлимит, отдавая операторам больше денег, чем он тратил обычно.
Но были и те, для кого подобные тарифы уменьшали нагрузку на личный бюджет. Например, у некоего Ивана есть дача, где он проживает всего несколько месяцев в году. Прокладывать туда проводной интернет, чтобы затем платить огромную сумму за то, чем почти не пользуешься, ему крайне не хотелось. И вот ему приходит в голову простая идея: купить SIM-карту с безлимитным интернетом и USB-модем, чтобы можно было выходить в интернет с ноутбука практически в любом месте, где есть связь. Наш герой на радостях несётся в салон связи и узнаёт, что в комплекте с USB-модемами нет SIM с безлимитным интернетом.
«Ну ничего!», — думает Иван. — «Меня не проведёшь!». И покупает отдельно SIM с безлимитным интернетом, а б/у модем приобретает у хороших знакомых. В предвкушении победы над жадным оператором связи, наш герой подключает все это дело к ноутбуку, устанавливает необходимое ПО, нажимает на подключение и-и-и. Ничего! Соединение есть, а интернета нет. При попытке зайти на любой сайт его сопровождает информационное окно, оповещающее о том, что недавно купленная им SIM-карта может использоваться только в телефоне/смартфоне.
IMEI — это MAC-адрес в сети GSM
У каждого устройства, способного подключиться к сотовой связи стандарта GSM есть особый идентификационный номер, состоящий из 15 цифр. С его помощью можно определить что за устройство подключилось к сотовой сети.
Также с помощью IMEI можно определить серию устройства, его модель, страну-производителя и так далее.
Можно ли как-то обойти проверку по IMEI?
Обычный пользователь не в силах обойти такую проверку, но при достаточном уровне навыков он может сменить* imei на тот, к которому у оператора не будет претензий.
*Внимание! В Латвии, Великобритании, Республике Беларусь и других странах изменение IMEI является уголовно наказуемым деянием.
Возвращаемся к нашему герою. Иван не профессионал в перепрошивке USB-модемов, поэтому он решается на следующую хитрость: сменить, наконец, свой старенький кнопочный телефон на современный смартфон, а интернет раздавать с помощью Wi-Fi.
После покупки наш Иван первым делом пробует подключиться к интернету с новенького девайса, что у него без проблем получается. Радостно потирая руки в предвкушении «халявы», он подключается с ноутбука к Wi-Fi, но в браузере принимающего устройства открывается информационная страница оператора, информирующая о том, что за раздачу интернета нужно заплатить.
Изменение TTL устройства — прошлый век
Немного побродив по интернету наш Иван натыкается на статью, в которой объясняется почему оператор «спалил» раздачу интернета.
Все данные, пересылаемые по сети перед отправкой разделяются на пакеты, а уже затем порционно отправляются блуждать по сети в поисках своего пункта назначения. У этих пакетов есть свой срок жизни (для того, чтобы в случае ошибки сети, они не забивали канал, бесконечно блуждая по бескрайним просторам всемирной паутины, а тихонько самоуничтожались, облегчая нагрузку на сеть). Этот срок жизни указан в таком параметре, как TTL (time to live). И мало того, что у разных операционных систем этот параметр отличается, так ещё и проходя через интернет-шлюз этот параметр уменьшается на единицу.
В Windows по умолчанию TTL = 128, в Android = 64. Если раздача производится с телефона на OS Android, то на ноутбуке необходимо установить TTL = 65. В таком случае, проходя через раздающее устройство, пакеты с ноутбука и телефона будут иметь одинаковые TTL и оператору будет невозможно засечь раздачу таким способом.
Покопавшись в реестре и перезагрузив ноут, Иван вновь пробует подключиться, но результат далеко не соответствует ожиданиям: к некоторым сайтам так и не удаётся подключиться, обновления для ОС и антивируса не загружаются, в общем, беда.
Как же теперь оператору удаётся засечь раздачу интернета? Неужели есть ещё какой-то параметр у этих пакетов данных, о которых мы не знаем?
DNS и DPI — теперь оператор знает о нас всё?
К сожалению, я не большой специалист по компьютерным сетям, поэтому с матчастью знаком достаточно поверхностно, но, думаю, и этого хватит, чтобы ввести Вас в курс дела.
У оператора, как правило, есть свои DNS-сервера, с помощью которых он может видеть к какому сайту идёт обращение и при необходимости блокировать подключение.
С помощью такого набора инструментов оператор способен снизить скорость прохождения одних пакетов и повысить скорость других, узнать не только к каким адресам в сети Интернет вы обращаетесь, но и по какому протоколу выполняется соединение, какие порты устройства задействованы, какой трафик и какое количество подключений используется, между какими ОС происходит пересылка пакетов и т.д.
Всё это позволяет понять, что пользователь включил раздачу интернета; оборудование начинает блокировать некоторые пакеты, операторы радуются, «халявщики» плачут.
Конец халяве?
Для большинства обывателей -да. Но особо хитрые пользователи научились туннелировать VPN-соединение по Wi-Fi, что позволило защититься от инспекции трафика.
Наиболее распространёнными программами на OS Android для туннелирования трафика являются VPN Hotspot (есть в PlayMarket) и PdaNet+ для девайсов с root-доступом и без него соответственно. Наиболее подробно я расскажу о них в своих следующих статьях.
Так как большинство клиентов оператора не станут изощряться с туннелированием трафика, данное решение остановит более 90% «халявщиков». Что касается остальных, то они, как правило, не настолько сильно нагружают сеть, чтобы представлять из себя большую проблему.
Статья была полезной? Тогда ставь лайк и подписывайся на канал, чтобы не пропустить следующие публикации. А также оставляй комментарии, ведь поддержка — это то, что мотивирует меня на создание новых статей 🙂
Зачем нужен DT-06 TTL-WiFi для Arduino.
Изучая новые аппаратные платформы всегда очень много времени убиваешь на поиск того, что тебе действительно требуется. И, читая описания, хочется понять, а для чего это может пригодиться.
DT-06 служит для того, для чего и написано. Он берета данные с UART и передает их по Wi-Fi туда, куда вы укажите или наоборот, принимает их и отдает в UART, где вы их и обработаете.
Это IoT?
сразу скажу это не IoT. Это решение не совсем подходит для этого, но в целом вы можете вполне связать какой-то свой проект с каким-нибудь TCP клиентом, или сервером. Или организовать обмен данными между двумя устройствами(кстати, надо будет попробовать).
Настройка и подключение
Немного хаотично о проверке этого модуля и минимальной настройки я рассказа где-то здесь . Теперь все более структурировано.
Подключение к Wi-Fi
И так. Вот мы подключились к модулю как к точке доступа. И зашли на морду по IP-адресу 192.168.4.1
Дальше проходим в Module->Wi-Fi, ну или http://192.168.4.1/wifi_set.html
Получаем окно следующего вида:
Настройки Soft AP Setting я игнорирую, но можете закрыть, чтоб никто не смог подключиться к модулю, ну или поставить пароль, что тоже работает. Безопасность пока не на первом месте.
Station Setting переводим в состояние Enable . Чтобы наш модуль теперь мог присоединиться к нашей сети. SSID name — вбиваем имя сети, также можно немного подождать и он появится в SSID list . В Password — пароль. И если у вас есть DHCP, то включаем его. Если нет, то прописываем сами адрес. Перезагружаем наш модуль. И дальше стоит проверить присоединился ли он к нашей сети. Я это делал через web-интерфейс роутера.
Простой TCP-сервер
В моем воображаемом проекте данный модуль должен связываться с TCP сервером, который будет находиться где-то в облаках и что-то ему слать и что-то принимать. Так что для начала пишем простой TCP сервер. Я использовал Python так как просто чуть-чуть его понимаю.
while True:
data = conn.recv(1024)
if not data:
break
print(data)
conn.send(data.encode(‘ascii’))
conn.close()
Тут мы открываем порт 9090 и слушаем его. Как только кто-то в него постучался. Мы записываем его данные с адресом, а потом смотрим, что от него пришло. и отправляем обратно эхо.
ARDUINO
Теперь поработаем с нашим клиентом. Для начала прописываем данные в DT-06. В прошлый раз я уже писал как его сделать клиентом. Туда суем адрес и порт.
TTL Wi-Fi Ethernet-модуль USR IoT USR-WIFI232-B2
Научно-техническое предприятие USR IOT сфокусировано на разработке и производстве телекоммуникационных IOT и M2M устройств.
- Цена включает НДС 20% +доставка ×Доставка по Москве Самовывоз со склада — 0₽, 7 дней До пункта выдачи — от 176₽, 9 дней Курьером до двери — от 346₽, 9 дней Доставка по России До пункта выдачи — от 206₽, 10 дней Точная стоимость и сроки доставки
рассчитываются в корзине! 1 692 ₽ руб. - Срок поставки 7 дней
- Код для заказа 49863
Мы поставляем продукцию физическим лицам по онлайн-оплате и юридическим лицам — по безналичному расчету. Стоимость доставки будет рассчитана при оформлении заказа. Самовывоз со склада — бесплатно
- Производитель: USR IoT
- Срок гарантии: 2 года
- Упаковка: 2.5 x 4 x 0.8 см
- Вес: 0.05кг
- Срок возврата: 14 дней
Конвертер USR-WIFI232-B2 для двунаправленного «прозрачного» обмена между интерфейсами UART и WI-FI IEEE802.11b/g/n.
- Преобразует сигнал последовательного порта UART (3,3V TTL) в Wi-Fi или Ethernet
- Поддерживает режимы TCP сервер/клиент, UDP сервер/клиент, https клиент, виртуальный COM-порт
- Поддерживает Modbus RTU для Modbus TCP
- Поддерживает несколько сетевых режимов с 1 портом Ethernet RJ45
- Включает 1 последовательный порт TTL, поддерживающий скорость передачи данных до 460,8 Кбит/с
- Поддерживает 32 одновременных клиентских подключения к интерфейсу Soft AP
- Удаленное управление и мониторинг по сети Wi-Fi, TCP/IP и WiFi сопроцессор
- Удаленное управление по сети Wi-Fi игрушками, WiFi интернет-радио, фотокамерой
- Медицинские приборы, устройства сбора данных, мобильные приборы
- Wi-Fi устройство контроля ожирения, терминал для считывания smart card, умный дом
- Мониторинг параметров работы инструментов, приборов, беспроводные автоматы продаж, POS-терминалы
- Современные области применения в сельском хозяйстве и оборонной отрасли, и другие применения, где требуется беспроводная связь
Характеристики:
- Сертификация: FCC/CE
- Беспроводной стандарт: 802.11b/g/n
- Диапазон частот: 2,412–2,484 ГГц
- Мощность передачи: 802.11b: +20 дБм (макс.), 802.11g: +18 дБм (макс.), 802.11n: +15 дБм (макс.), настраиваемый
- Чувствительность приема 802.11b: -89 дБм, 802.11 г: -81 дБм, 802.11n: -71 дБм
- Антенна внешняя: разъем I-PEX
- UART: 300 бит/с ~ 460,8Кбит/с
- Ethernet: 10 Мбит/с/100 Мбит/с
- GPIO
- Рабочее напряжение: 3,3 В (+/- 5%)
- Рабочий ток AP: 169 мА (средний), 305 мА (пиковый), STA: 164 мА (средний), 197 мА (пиковый)
- Рабочие температуры: -40°. +85°С
- Температура хранения: -40°. +125°С
- Габариты: 25 х 40 х 8 мм
- Тип беспроводной сети: режим станции/точки доступа
- Механизм безопасности: WEP/WPA-PSK/WPA2-PSK
- Тип шифрования: WEP64/WEP128/TKIP/AES
- Режим работы: прозрачный режим передачи, последовательный командный режим
- Установка набора команд: AT+
- Сетевой протокол: TCP/UDP/ARP/ICMP/DHCP/DNS/https
- Максимальное число клиентов в режиме TCP-сервера: 24
- Конфигурация пользователя: WEB сервер +AT команды конфигурирования
- Клиентское прикладное программное обеспечение: доработка прикладного ПО по требованиям заказчика
Комплектация:
Добавьте в заказ