Про Wi-Fi та засоби РЕР противника

❓

Чому не варто використовувати Wi-Fi "на нулі"? Чи правда, що "по терміналам Starlink прилітає"? Чому не варто "роздавати інтернет" із мого смартфону на ВОП?

Трішки про Wi-Fi та засоби РЕР ворога

Сучасні технології дозволяють досить точно виявити місцезнаходження ввімкнутого смартфона, лежачого на поверхні Марса з Землі. Питання лише в наявності потрібного обладнання та фахівців. Ми воюємо в Україні з ворогом, котрий знаходиться суттєво ближче. І одна з типових неусвідомлених проблем - виявлення положення будь-яких випромінювачів Wi-Fi засобами РЕР ворога.

Фахівці вже тут почнуть казати "Bluetooth теж" чи "Та що завгодно виявити можна", та будуть праві. Але я хочу наразі пояснити лише правила бойової гігієни відносно Wi-Fi. Бо ця проблема наразі стоїть гостріше всього.

Випромінювачем Wi-Fi сигналу може бути не лише Wi-Fi Access Point (точка доступу) або Wi-Fi router (роутер), але ваш ПК, смартфон, розумний годинник, БПЛА, пульт БПЛА, розумна (та не дуже) колонка та й інші пристрої. Деякі з них дозволяють гарантовано вимкнути радіомодуль. Деякі - ні.

Як що вам хтось каже "Та Wi-Fi ж не видно далі 300 метрів! Відійди далі та перевір, що не можеш підключитись!" - це значить, що цей "радник" не знає нічого про те, про що ви зараз читаєте.

⚠️

Є велика різниця між встановленням з'єднання по Wi-Fi та виявлення випромінювача

Дійсно, якщо говорити про встановлення з'єднання, то дистанція може бути дуже невеликою. Особливо коли потужність клієнта невелика - тоді виникає ситуація, коли парний пристрій "чує" сигнал, але не може "докричатись" до приймача точки доступу. Але це геть не означає, що сигнал випромінювача неможливо "почути" на значно більшій дистанції… І ворожі фахівці РЕР це знають теж…

Стандарти технологій Wi-Fi пройшли певну еволюцію. І хтось може сказати, що сучасні 802.11 ac/ax чи навіть 802.11 n мають дуже малу потужність, а їх сигнали на частоті 2.4 ГГц а тим більш 5 ГГц затухають дуже швидко на невеликій відстані. Це не зовсім так. Більшість звичайних БПЛА теж працюють по Wi-Fi цих стандартів. І вони можуть літати на досить велику відстань в умовах прямої видимості між антеною пульта та антеною БПЛА.

Але багато хто не знає, що переважна більшість Wi-Fi модулів в сучасних пристроях має вбудовану підтримку старших стандартів 802.11 a/b/g, котрі передбачають суттєво більшу потужність випромінювання, і активують ці режими автоматично. Тоді можна впевнено казати, що за допомогою БПЛА зі спеціальним обладнанням РЕР (а це не лише Орлани) виявити ваш активний Wi-Fi роутер наприклад на тому ж ВОП чи у штабі частини, на відстані 10+ км з повітря - не така вже й тяжка задачка.

Простий приклад - виявити положення незамінного наразі для нас терміналу супутникового зв'язку Starlink з поверхні землі практично не можливо з дистанції понад 1 км (наявності РЕР обладнання БПЛА для цього в ворога ще досі не виявлено). Але не прихований "під землю" Wi-Fi роутер, котрий працює за звичай в комплекті з терміналом, виявити можна й на дистанції 10 км спеціально обладнаним БПЛА та на ситуаційно меншій відстані з поверхні землі. (Це одна з причин, чому більшість фахівців надає перевагу круглим терміналам V1 - є можливість працювати без Wi-Fi.)

Для виявлення позиції ворожим фахівцям РЕР буває навіть не потрібен БПЛА - достатньо мати декілька направлених антен на щоглах, щоб визначити 2 чи більше азимути на твій випромінювач. Далі вже чиста та нескладна математика.

Чи можна цьому запобігти - насправді ні, на жаль… Хіба що відмовитись від Wi-Fi взагалі. Але як мінімум можна мінімізувати ці ризики. Тобто зменшити вірогідність та доступну дистанцію виявлення ваших Wi-Fi мереж. Подивімось що для цього потрібно робити та контролювати.

Мінімізація ризиків використання Wi-Fi

Контролюйте свої пристрої та вивчіть як вимикати все те, що не можете контролювати інакше. Всі у підрозділі мають знати як вимкнути смартфон чи смарт-годинник (чи хоча б перевести його в режим польоту). Вивчіть які пристрої на позиції мають некерований Wi-Fi модуль та як їх вимикати повністю при потребі. Користуйтесь чохлами для планшетів і телефонів з сіткою Фарадея!

"Все що можеш - ховай під землю". Знайдіть такі місця для розміщення ваших роутерів, точок доступу та інших випромінювачів Wi-Fi, котрі мусите використовувати, щоб мінімізувати можливість прийняття їх сигналів в повітрі (конус) та на рівні землі поруч. Землянка, обладнана ніша в окопі, підлога будинку, а то й підвал. Зробіть так, щоб з'єднання можна було встановити лише безпосередньо поруч. Земля - найкращий екран для випромінювання Якщо можете використовувати Ethernet підключення по кабелю замість Wi-Fi - ще краще.

При першій можливості контролюйте за допомогою фахівців, що може бути "видно" засобами РЕР у вас на позиції. Якщо такої можливості нема, то хоча б простими Wi-Fi сканерами для смартфона чи ПК. Навіть якщо хтось ввімкнув режим "прихованої мережі" (Hidden SSID) - це ніяк не зменшує ризик виявлення ворожою РЕР.

Правила Wi-Fi гігієни

Далі навожу прості поради щодо правил "Wi-Fi гігієни" для позиції/підрозділу. Визначте, що все з цього ви здатні впровадити на позиціях та донеси правила до всіх у підрозділі. Інколи може вистачити щоб хтось забув вимкнути роздачу інтернет по Wi-Fi на смартфоні, щоб "спалити" позицію спостереження та т.п.. Додатково проконсультуватись можете у відповідних фахівців (зв'язок, РЕР) вашої частини.

Час/графік та правила ввімкнення/вимкнення Wi-Fi пристроїв

Правила розміщення Wi-Fi пристроїв - наприклад розміщення роутера подалі від бойової техніки, та інші.

Правило "правильної назви мережі". Тобто Wi-Fi мережа має мати таку назву (SSID), котра не містить пов'язаних із бойовою роботою слів - ZSU, KSP, VOP, HQ, STARLINK, POST та подібних, включаючи позивні, номери підрозділу/частини та т.д.. Краще всього вибирайте суто цивільні та нейтральні назви, чужі імена та т.п..

Завжди, завжди, завжди використовуй для своїх Wi-Fi мереж складний та достатньо довгий гасло/пароль/ключ. Тобто це ланцюжок восьми чи більше символів, серед яких обов'язково будуть:

Маленькі літери (a-z)
Великі літери (A-Z)
Цифри (0-9)
Спец.символи (неальфанумеричні символи - #,$,@,_ та інші)

Цим ви суттєво ускладните можливість підбору паролю. А щоб не забути новий пароль, придумайте собі для цього паролю слово, у написанні котрого ви точно будете знати які символи будуть великими, які маленькими, а які букви заміните на які спец.символи. Саме слово (без адаптації, просто на згадку) можете навіть десь записати собі, наприклад кирилицею. Але краще пам'ятати і не писати 😉

Правило перейменування Wi-Fi мереж - міняйте назву мережі (SSID) та пароль так часто, як того вимагає ситуація. Наприклад при переїзді, чи раз на тиждень, чи при будь якій підозрі. Головне - ніколи не залишайте один й той самий пароль/ключ/гасло.

Є ще окремі поради щодо параметрів безпеки та шифрування вашої Wi-Fi мережі. Ця тема потребує окремого посту. Наразі лише пораджу використовувати найпотужніші технології шифрування та авторизації з тих, котрі підтримуються вашим обладнанням та вашими Wi-Fi клієнтами.

Ще раз підкреслюю - якщо ви використовуєте термінал Starlink з рідним Wi-Fi роутером - перечитайте все вище ще раз, та дайте перечитати командиру. Ваше життя того варто. Авжеж?

Чистого українського неба нам всім!

Група Народний Старлінк у Фейсбуці: Народний старлінк

P.S.: Цей пост викликав великий резонанс. І вочевидь піднята досить гостра тема. Нагадую, що всі наведені тут факти взяті з доступних джерел. Навіть поради що до безпеки та гігієни по суті є спрощені викладки із стандартних security best practices гайдів. Я впевнений, що пізніше з'являться доповнення.

В ЗСУ існують відповідні нормативи з безпеки. І будуть з'являться нові. Ви можете піддавати сумніву кожен рядок та кожне ствердження - це абсолютно нормально. Але головне - усвідомлюйте ваші ризики при використанні сучасних технологій та зважуйте ціну, коли ваш вибір може наразити на небезпеку життя захисників.

Тут мене вже декілька людей розпитувало - А що там в хлопців та дівчат з Wi-Fi з пристроїв на нулі?”

Відповідаю прикладами:

більшість сучасних тепловізорів із Wi-Fi модулем

майже всі смарт-годинники

планшети, смартфони, читалки (e-Reader)

відеокамери GoPro та інші моделі (і пульти до них)

деякі моделі безпровідних колонок

всі мобільні 3G/4G/5G роутери

значна частина камер спостереження

більшість контролерів "розумного будинку" (і це там дехто використовує у якості сигнальної мережі)

І цей перелік ще не повний.

Чи значить це, що треба відмовитись від Wi-Fi пристроїв? Відповідь - ні, як що ви можете забезпечити виконання принципів та правил безпеки, котрі я згадував у тому пості. Хоча дехто зі мною не погодиться...

Для них відповідь перефразую - так, як що ви здатні відмовитись від всіх Wi-Fi пристроїв, радіостанцій та інших випромінювачів електромагнітних хвиль, без втрати боєздатності та ефективності підрозділу, то ви можете це зробити.

Наразі відмовитись від цього всього не змогла навіть армія США.

Простий приклад - на картинці двохрічної давнини ви бачите по суті електронний відбиток усіх елементів розгорнутого батальйону, вкупі з підрозділами забезпечення. Знімок було зроблено під час маневрів у Національному навчальному центрі армії США у Каліфорнії американськими засобами РЕР. https://twitter.com/theRealBH6/status/1258556133037363200

Так, засоби РЕР РФ недотягують до американських. Але вони в ворога є. У т.ч. повітряні та супутникові. І нам відомо, що Wi-Fi пристрої в фокусі засобів РЕР вже дуже багато років. Отже не треба приймати радикальних рішень без розуміння. Треба лише чітко усвідомлювати наявні ризики та їх наслідки та ціну…

⚠️

Думайте. Дізнавайтесь. Аналізуйте. Використовуйте здоровий глузд та досвід війни