Secondo questo , il tuo traffico è crittografato e sicuro (ipsec)

Secondo l'articolo di wikipedia su Femtocells, devi autorizzare manualmente quale telefono è in grado di connettersi alla rete (e c'è un limite superiore), e questi telefoni devono trovarsi sullo stesso provider mobile della femtocella.

Quindi, se John vuole spiarti, deve autorizzare il tuo telefono e devi essere nello stesso provider. Deve anche agire come MitM e rompere la crittografia, o installare una femtocell canaglia (hai sicuramente veramente informazioni interessanti sul tuo telefono, se si tratta di questo).

Da quello che ho letto qua e là, no, non hai accesso alla LAN locale, tutto è incapsulato con i loro protocolli specifici per le telecomunicazioni, quindi do passa attraverso la LAN locale ma non puoi vederlo. È trasparente quanto l'utilizzo di una torre cellulare normale, ad eccezione della copertura.

Ora, se John lavora per la NSA, probabilmente usa una finta femtocella e sei fregato. (controlla qui )

Indipendentemente dal fatto che il traffico sia crittografato, dipende dal produttore di femtocelle. Non hai fornito molti dettagli, quindi posso solo suggerirti di estrarre wireshark e vedere cosa succede. Molto probabilmente il traffico dovrebbe passare attraverso SSL, anche se non mi sorprenderebbe se non esistesse alcun meccanismo per l'aggiornamento degli elenchi CRL e / o delle porte di manutenzione e di apertura sulla cella stessa.

Se dovessi implementarlo, una soluzione a basso costo sarebbe quella di mettere un certificato autofirmato sulla scatola. Le probabilità che qualcuno irrompa nell'hardware, rubare il certificato e usarlo per impersonare gli attacchi MitM sono piccoli e se qualcuno è così ben intenzionato ci sono dispositivi migliori come razze che sono meno evidenti. Ho menzionato la necessità di rimanere a basso costo in quanto questi dispositivi sono prodotti con margini minimi e spesso sovvenzionati dall'operatore mobile.

Per quanto riguarda la seconda domanda - se qualcuno può connettersi al dispositivo - la risposta è sì e no. Quando ho chiesto al mio fornitore di stabilirmi con una femtocella hanno chiesto il mio numero di cellulare e suppongo che abbiano configurato la cella per riconoscere il mio IMEI - e poiché il dispositivo non ha il "pannello di controllo" e si trova dietro il router di casa come NAT I supponiamo che ci sia un qualche tipo di ACL che il dispositivo tira in remoto per vedere chi è autorizzato a connettersi e chi no. Pertanto, chiunque autorizzato può connettersi e questo è probabilmente definito lato server. Sfortunatamente non conosco abbastanza gli standard GSM per essere sicuro di come ciò sia fatto in dettaglio.

Infine, per quanto riguarda se un telefono ha accesso alla LAN locale, nel dispositivo che uso questo non è il caso. In effetti, posso "andare online con 3G" attraverso la femtocell e l'IP del mio telefono è del provider di telefonia mobile, non del mio ISP. Pertanto tutto il traffico (dati e voce) deve essere semplicemente inviato tramite il tunnel SSL all'operatore mobile, che quindi si occupa di instradarlo di conseguenza. Sto assumendo nuovamente che, dato il basso costo del dispositivo, un operatore di telefonia mobile non abbia interesse a impostare politiche di routing complesse per consentire al traffico di dati di passare attraverso la LAN di un cliente. Ciò ridurrebbe anche i costi dell'help desk, in quanto trattare con una rete domestica potrebbe essere molto complesso.

Questo è basato sull'esperienza personale con una femtocella rilasciata dal capitolo tedesco di O2 (un marchio Alcatel-Lucent 9361). Per altre femtocelle e operatori, la configurazione potrebbe essere diversa.

Impostazione di una whitelist di utenti di celle

Per impostazione predefinita, ogni cliente O2 (e quelli di roaming da altri operatori e paesi, ovviamente) è autorizzato a connettersi alle proprie femtocelle, ma è possibile chiamarli e registrare un gruppo di numeri come whitelist, negando a tutti gli altri di utilizzare la cella.

Di solito, tutte le configurazioni vengono eseguite in remoto dall'operatore di rete, non si ha accesso diretto alla casella. Per essere sicuro di poter configurare una lista bianca, probabilmente dovrai contattare l'operatore di rete che ha emesso la scatola.

Poiché la gamma è piuttosto limitata, non ho dovuto applicare una lista bianca. Osservo un altro telefono che effettua una chiamata o un trasferimento di dati ogni tanto (c'è un LED che indica le sessioni), ma è abbastanza raro che non mi dispiaccia (soprattutto, non ho mai avuto problemi con tutte e quattro le sessioni possibili occupate da altri); e alla fine sono solo gentile con i vicini che soffrirebbero anche per la cattiva ricezione.

Trasmissione dati

Almeno la scatola di Alcatel come configurato da O2 sembra fare correttamente la sicurezza: nessuna porta aperta e tutti i dati vengono trasmessi attraverso una VPN IPsec. Però non ho provato nessuno con attacchi falsi o attacchi simili.

In 31C3, si è parlato dell'ottenere l'accesso a SS7 (l'infrastruttura di comunicazione backbone mobile di rete), Si è discusso che uno dei modi possibili è avere una femtocella; almeno all'inizio della produzione di femtocell, sembra che ci siano stati provider che considerano la propria rete e l'internet in mezzo come rete fidata.