В рамках раздела "Радиотехническая безопасность" и не выходя за "Правила форума" предлагаю следущее. Я готовлюсь к некой конференции (22.09.2009 стартует). Причём выступаю перед кучей спецов с своим докладом и показываю железо и софт которое усилиями друзей и коллег наваяли в "нерабочее время". Защищаю проект комплекса РМ по теме "Беспроводные сети и методики их мониторинга". Ну знаете как бывает на показах ... перекрёстный допрос автора, причём вопросы обычно вылетают за тему доклада.

Вот, прошу помощи у участников форума.

Предлагаю в быстром темпе задавать мне любые вопросы (вперемешку) в рамках темы раздела и немного шире (радиотехническая безопасность, комплексы радиомониторинга, РПУ, цифровая обработка сигнала, ТЗИ типа СТС и ПЭМИН, помехи радиочастоные, схемотехника, SDR, и т.п. и др.)

Я берусь отвечать (судить строго можно будет после 27.09.2009). Ваши - только вопросы, мои - только ответы, рабор полётов - после 27-го. Мне нужна тренировка вопрос-ответ, современная "острая тематика", ну и нащупать границы познаний (невелики но учится пытаюсь). При допросе прошу не нарушать "Правила форума", и не вынуждать меня нарушать эти правила ответом.

Почуствуйте себя преподавателем на экзамене, я буду студентом.

На старт.

alt
Ну уважаемый может ещё докладик с образцами выложите ? А мы уж наверно покритикуем.... .

С уважением Radek

1. Законен ли РМ с точки зрения органов осуществляющих надзор за соблюдением законодательства? Если нет то в каком ракурсе?

1.Какова методика измерения АС-2 (сетей)?

2. Правила проведения радиомониторинга выделенных помещений, техника, методика, оформление, документация, нормативная база.

3. Экранировка выделенных помещение (серверных)

4.Эффективность использования лазерных микрофонов для съема инфы по вибро-акустическому каналу.

5. Последствия обнаружения СТС , производящих съем инфы согласно Закона ОРД.

6.Необходимость замера ПЭМИН.

7. Разница в точности измерения Акорпом и СМВ

8. Перечень оборудования для проведения специследований для закрытия всех канало утечки инфы

9.Перечень оборудования для проведения частотного мониторинга и выявления СТС

10. Методика съема инфы с сети 220

11.Методика защиты инфы по сети 220

12.Методика защиты телефонной связи

Radek выложу. на украинском языке (устроит?) на др. сайте и ссылку укажу. шучу, на русском. но после 27-го. и только план доклада, полный текст писать лень, ссылку на сайт проекта дать не могу (уже банили за такое). скажем так: в поисковике "радиомониторинг в Украине".

Чья то тень
В Украине - законен. Сканирующие приёмники продаются свободно (с наценкой) в фирмах соответствующих, на радиорынке можно купить довольно недорого б/у AR8000 и слушать что угодно. Даже по ТВ новостям передавали неоднозначный репортаж "в Украине разрешили жучки". Это был пинок в сторону несовершенного законодательства, по которому ни за прослушивание эфира, ни за изготовление жучков нельзя никого привлечь к никакой ответственности. Исключение - не следует делать записи радиотелефонных переговоров частных граждан. Есть прецендент привлечения к суду контролирующего органа за несанкционированную аудиозапись разговора через Senao.

В России (по моим устаревшим сведениям) - [ личные домыслы и фантазии автора удалены ]

В Узбекистане читал (здесь на форуме есть тема) что нельзя, статья.

В штатах - можно купить сканирующий приёмник, в его прошивке должны быть вырезаны частоты полиции, спец и сотовой. Иначе - статья.

В целом: россияне, вы строите силовое государство. и не удивляйтесь подкручиванию гаек, полного возврата к советстким порядкам не будет, но определённые заморочки будут однозначно.

Кратер
Прошу серию вопросов выкладывать 1м постом, ввиду количества отвечаю кратко без дешифровни терминологии.

1.Какова методика измерения АС-2 (сетей)?
Не понял - сети 220 В питания или локальные сети LAN или иные (?) Прошу уточнить, термина АС-2 не помню.

2. Правила проведения радиомониторинга выделенных помещений, техника, методика, оформление, документация, нормативная база.
Есть такой гост ... 13. В целом заточен под комплект SMV + виброакустика. На выходе протоколы измерений (не очень жёсткая форма) + акт. Копию выходных документов шлём "туда". 1е отделы предприятий и кабинеты 1-ых лиц областных и руководства больших гос. предприятий должны ежегодно проходить специслледование. Проводить таковое может только лицензиат, и только при помощи техники которая есть в "перечне" (ДСТСЗИ в нашем случае). Чтобы фирме получить лицензию на такие работы, требуется много техники + нелинейник.

3. Экранировка выделенных помещение (серверных)
Затухание 20 dB в диапазоне до 1 ГГц, на практике обеспечивает сварная конструкция как сейф + фильтра + не допустить ошибок. Кстати данное требование Нацбанка вызвано демонстрацией выжигателей техники на газоразрядниках (личное мнение). Участвовал в атестации где-то 15 серверных и могу изложить методику по памяти.

4.Эффективность использования лазерных микрофонов для съема инфы по вибро-акустическому каналу.
На практике - более чем сомнительная, в условиях наших криво смонтированных окон. Реально - вибродатсик на каждое окно и считается что защитились. Радиолюбительскую конструкцию - трансформатор на окно тоже считаю валидной - "зайчик" от лазера в этом случае словить не выйдет.

5. Последствия обнаружения СТС , производящих съем инфы согласно Закона ОРД.
При обнаружении - сразу звоним "туда" (не сообщая заказчику). Если ихнее то забыли, если не ихнее всё равно приедут.

6.Необходимость замера ПЭМИН.
Тот же гост .. 13. Необходимо для аттестации выделенного помещения и ЭВМ на которой обрабатывается го .. тайна.
На практике неплохо перехватывается видео от компов, остальное - крайне сомнительно. Хотя мне удалось для демки сделать перехватчик клавиатуры - но работало не дальше комнаты.

7. Разница в точности измерения Акорпом и СМВ
Не дай бог мой ответ до ребят дойдет. Каждый АКОР на родине калибруется по SMV и генераторам до 1 ГГц (такой ГОСТ по ПЭМИН). Потом тащится в УкрЦСМ, там есть начальник отдела Мац. Он позволяет вводить поправки по его более точному и правильному стенду (генератор даёт 273 mV ВЧ, контролится неселективным миливольтметром, потом точный старый ГДР аттенюатор). По идее уже должны были внедрить уже стенд - в метрологии есть R&S генератор и Anritsu, можно в автомате прогнать 2 кривых - частотные поправки и динамическую характеристику.
Разница в точности есть, в зависимости от экземпляра. Я по 3 дня сидел в Феофании, за те экземпляры отвечаю головой.

8. Перечень оборудования для проведения специследований для закрытия всех канало утечки инфы, 9.Перечень оборудования для проведения частотного мониторинга и выявления СТС

Для примера, возможно и иначе.
АКОР в полной комплектации (есть в перечне)
+ виброакустика (в своё время был комплекс с "Зари", разработчик - Котвич), либо другой
+ неленейник (нелюблю я их, особенно старые - на каждый гвоздь свистят)
полный ГОСТ перечень по методике длинный, там полный комплект SMV + генераторов + по акустике

10. Методика съема инфы с сети 220
Поставить жука сетевого. Снимать лучше индуктивно - клещи с полукатушками. То что по ПЕМИН - методика есть, исследовать обязательно - но не верю. Не вычитать по сети 220 В запись на винчестер.

11.Методика защиты инфы по сети 220
Фильтры сетевые, есть сертифицированные. При специсследовании обязательно сеть 220 В - спектры, и "пропищали" на закладки.

12.Методика защиты телефонной связи
По старому - Гранит (кстати данные фильтры делали в Чечне, в г.Грозный). На сегодня есть аналоги, монтируються в ТФ розетку. + генератор шума, орех и прочее.
При специсследовании обязательно ТФ линии - спектры, и "пропищали" на закладки.

alt 12 . ФОН, ГНОМ ОРЕХ - раскололи не признан годным.

С уважением Radek.

alt
В штатах - можно купить сканирующий приёмник, в его прошивке должны быть вырезаны частоты полиции, спец и сотовой. Иначе - статья.

Недостоверная информация. Никакие частоты не вырезаны за исключением телефонных. В инструкции на приёмник просто написано, что перед использованием выясните разрешено ли это законом данного штата.

Отбыл по делу на 2 часа, по прибытии отвечаю с пивом в обнимку. Хлопцы, поактивнне. Спросить каверзное каждый же может, или прошу сообщить товарищам в форуме. Осуждение ответов - после 27-го.

radek
"ФОН, ГНОМ ОРЕХ - раскололи не признан годным." кстати помнится российское изделие, и сертификатов не имело. возможно у них шумелка на псевдослучайной цифре, что ни есть хорошо. я думаю по генераторам шума сейчас есть много предложений других.

kenwood33
возможно мы сталкивались с законами разных штатов. AOR в соих РПУ в штатах вырезает частоты те что я упоминал, ещё изделие Explorer (помесь приёмника и частотомера на интересном принципе) то же. если поставка японского прибора из Америки - прошивку менять на нормальную. однозначно.

Какова методика измерения АС-2 (сетей)?
Автоматизированная система-2, локальная сеть

1.Какова методика измерения АС-2 (сетей)?
Автоматизированная система-2, локальная сеть

По ПЭМИН делали так (в рамках специсследования, АКОР). С компа на комп своими тестовыми программами гоняли пакеты, с максимальной нагрузкой сети. Данные конечно пытались по методике, 01010101 типа. У меня сложилось впечатление что данные все равно перекодируются и жмутся что ли. Тем не менее своими антеннами (на 100 МГц съем датчиками неактуален) ловили полный спектр излучений ЛС (приводится в протоколе) и выделяли информативные излучения на основании завязки - тестовая посылка по ЛС / зависимость в радиосигнале (список частот и спектр информативных излучений приводится в протоколе). Серьёзной корреляционной обработки не вышло, метод по сути амплитудный. Но результат получали повторяемый, то есть для конкретной локалки при повторении исследования получали те же частоты. Как сделать лучше - не знаю. Вроде всё по методике.

Хлопцы, поактивнее, 1 сутки остались у меня.

alt Хлопцы, поактивнее, 1 сутки остались у меня.

Без текста доклада хороших вопросов не будет.
Фигли про азы спрашивать.
Хорошо доклад читать в школе, на открытом уроке...
Если мероприятие сурьёзное, то бить будут не в бровь, а в глаз.


Бывал на научных конференциях, защитах степеней.
Вороньё ещё то слетается. Любая оплошность и заклюют досмерти.
А даже если не заклюют, то уж обсерить точно попытаются :)
Тут уже от довкости докладчика зависит.

Тема доклада - Беспроводные сети и методики их мониторинга.
Существует ряд стандартов беспроводной передачи данных, называенм их ШПС
(не путать с ТЗИ СТС типа ШПС).

Стандарты:

2.4 ГГц
1. Стандартный IEEE 802.11 b/g (2400-2483)
2 .Модификации прошивки - Тurbocell (Karlnet)
3 .Модификации прошивки - BlueBox, DLink 2100 c прошивкой BlueBox (2200-2507Mhz), режим PureG
4. Разширенный чаcтотный диапазон, Atheros (2192 - 2539 МГц), фирменные режимы SuperG, Turbo
5. 802.11 FHSS
6. MMDS
7. Motorola Canopy
8. Другие

5 ГГц
1. IEEE 802.11 a (5250 - 5800 МГц)
2. pre-WiMax (5250-5670 МГц)
3. IEEE 802.16 e,d, WiMax

Другие диапазоны
1. IEEE 802.16 e,d, WiMax 3.5 ГГц
2. AS.WipLL 1.5 ГГц
3. DECT 1880 - 1900 МГц

Частоты в др. странах могут отличаться, особенно у стандартов WipLL и WiMax

Мониторинг делается в интересах организации отвечающей за радиочастотный контроль (в России это сильно любимая:)) на форуме ГКРЧ). При мониторинге определяется ряд технических параметров РЕС (радио-электронного средства). Стандарт, частота, полоса, идентификаторы (в WiFi это SSID и MAC-адрес), спектр радиосигнала в эфире, координаты места размещения, адрес, владелец, принадлежность к определённой сети, наличие разрешения, наличие сертификата у оборудования, выполнение условий лицензии/разрешения.
На сегодня необходимо автоматизировать процесс измерений и обнаружения НДП (незаконно действующих передатчиков).

Вот таким злом приходиться иногда заниматься :))

Предлагается принцип построения комплекса радиоконтроля. Общий подход - для регистрации тех. параметров оборудования стандарта Х, берём абонентский комплект стандарта Х, при помощи системного программного обеспечения заставляем его работать в режиме мониторинга сети (обнаружение на всех каналах, желательно пассивное). Создаём программное обеспечения для эксплуатации оборудования в таком режиме ...

Дальше рассказывать?

alt
Вот таким злом приходиться иногда заниматься :))

ЗЛО привосходит Зло.

Общий подход - для регистрации тех. параметров оборудования стандарта Х, берём абонентский комплект стандарта Х, при помощи системного программного обеспечения заставляем его работать в режиме мониторинга сети (обнаружение на всех каналах, желательно пассивное).
"Абонетский комплекс"- почему именно абонентский, а не применение HPXXXX, R&SXXXX, Elvira.
"При помощи системного программного обеспечения" - ну Вы уж определитесь системного или программного .... поясню ( ломаем софт терминала или пишем свой) .
( обнаружение на всех каналах желательно пассивное) тогда как строить процесс перехвата. Наверно всё таки пнуть передатчик с канала , чтоб посмотреть и перехватить шлюзовку на другом. А если Вы их гонять не будите то в том же MMDS они месяцами сидеть могут не двигаясь по частоте.

С уважением Radek.

alt
Стандарт, частота, полоса, идентификаторы (в WiFi это SSID и MAC-адрес), спектр радиосигнала в эфире, координаты места размещения, адрес, владелец, принадлежность к определённой сети, наличие разрешения, наличие сертификата у оборудования, выполнение условий лицензии/разрешения.
А это всё можно при появлении Вашего сурового лица у прова с DHCP сервера забрать. И смотреть только ново пришедших по Ethernet каналу Radmin-ом.
Что то ничего нового. Или остальное засекречено? Или речь о том, что мониторим чужую территорию?

С уважением Radek.

зло несильное, требуются только идентификаторы типа MAC-адресов, декодировка передаваемого по беспроводной связи в данном случае не нужна.

HPXXXX, R&SXXXX, Elvira - дороговато будет, несколько избыточно. требуется достаточно дешёвое решение чтобы поставить на много машин, приложить носимые комплекты.
да и все ли стандарты и модификации беспроводного именитые приборы декодируют?
Несовместимая прошивка BlueBox (для чипсета Atheros, WiFi на 2.4 ГГц, можно залить в DLink 2100) сделана в г.Харькове компанией Вектор. Её вряд-ли поддерживают импортные анализаторы беспроводных сетей.

Системного/програмного - я сейчас использую плату Microtik + Atheros AR5212, для начала хватает использовать на компе их оболочку - прогу WinBox (выкачивается прямо из web-интерфейса роутера), но далее писать свою прикладную (на комп). Плата полностью управляется через терминал, SSH, писать свою прошивку для неё нужды вроде нет.

Описание:
http://alt4.forum24.ru/?1-4-0-00000010-000-0-0-1249247102
Железо:
http://www.asp24antenna.com.ua/mikrotik/routerboard/
http://www.asp24antenna.com.ua/mikrotik/mini-pci-karty/

как строить процесс перехвата - ну перехвата не будет, скажем так - обнаружения, причём железо как правило уже имеет системный софт который уже делает желаемое.

Microtik + Atheros имеют режим Snooper, пассивное сканирование всех каналов с выдачей инфо по обнаруженным сигналам - этого достаточно.

BlueBox имеет аналогичный режим через консоль.

Motorola Canopy - через Web-интерфейс есть такой режим, одно но: использовать нужно 2 железки, с абонентской и базовой прошивкой, т.к. база базу не видит, и абонент абонента тоже (особенность их стандарта)

сидеть могут не двигаясь по частоте - да пусть сидят, мне только параметры определить (MAC-адреса, частоту)

А это всё можно при появлении Вашего сурового лица у прова с DHCP сервера забрать. И смотреть только ново пришедших по Ethernet каналу Radmin-ом.
Провайдеров на эти технологии много, они нередко скрывают абонентов (не хотят оформлять и платить). Юридически пров может не давать информацию - нужно ещё доказать что он не оформил абонента. В плане Wi-Fi 2.4 ГГц много устройств домашних, мелких фирм - те обычно никак не оформляются. В общем путь надо не хакерский, а радиомониторинговый.

Радиомониторинг по описанной схеме нужен, точнее он прописан в законах и нормативных актах.


Что то ничего нового. Или остальное засекречено? Или речь о том, что мониторим чужую территорию?

Ничего нового (и секретного) в идее нет, просто прикладной софт и т.п. Но техника которая есть в наличии - намного слабее, скажем так - только стандартный WiFi и только по MAC-адресам, а вот требуется (по моему утверждению) именно то что описываю. И чтобы некую новую технологию, которая появится аж в следующем году можно было безболезненно к комплексу добавить, добавив железо и обновив прикладной софт на компе. Территория своя.

Кратер Валите студента !!! Он и правда кажется готовился, а не по девкам с пивом гулял :))) !

alt Ну и последний вопрос . Подбор и обучаемость персонала на Вами разработанную или предлагаемую систему мониторинга? Каковы Ваши взгляды как разработчика , кто и с каким багажом знаний должен работать в данном комплексе?

С уважением Radek.

radek
Персонал уже есть в наличии, причём изначально без специального обучения - вышка разная и опыт какой-то, по работе - читать документацию, что коллеги подскажут, семинары по день-два изредка. Но уровень подготовки таки позволяет работать с другими программно-аппаратными комплексами, ну и разобраться с новым комплексом по описанию (как правило дока читается в крайнем случае:).
Прикладной софт должен быть как можно проще. Техподдержка должна включать в себя кроме прочего сайт, форум, FAQ, обновление софта и документации, возможность общения с разработчиком и др. пользователями. Ну и понимание того что качественный продукт таки получается после цикла итераций - доработали - испытали - замечания, испытывать в поле конечным пользователем.

В опыте эксплуатации существующих комлексов по РМ, самое грустное - когда нет контакта с разработчиками, или те наотрез отказываются исправить очевидные ошибки, которые приводят к отказу комплекса и невыполнению задач.

Пример - комплект оборудования оригинального (8 блоков), подключается к Notebook по USB, через USB хаб. На столе всё работало, верю. Разработчики установили комплекс в машину, смонтировали жёстко, пустили в большую серию. Результат - когда машина едет по асфальту все работает, но только до 1й ямки. При малейшем тряхе отваливается управление одним или более блоков по USB. Особенность оборудования - на горячую работоспособность не восстанавливает, требуется полный выкл/вкл всего, включая Notebook под WindowsXP. В итоге по 30 и более перезагрузок в день. Запаять вместо USB другие разъёмы не выйдет - серия большая, за эту переделку никто не хочет ни платить не браться (да и не совсем это хорошо - на USB шину лепить разъёмы несогласованные по волновому сопротивлению).
Решение - положить на все дороги хороший асфальт.

А ведь могли бы изначально применить в качестве интерфейса с оборудованием RS485 или LAN ...