Hace 4 años | Por javierchiclana a bandaancha.eu
Publicado hace 4 años por javierchiclana a bandaancha.eu

Instrucciones para los sistemas Linux, Windows y Mac... la identificación del tráfico tethering se realiza a través del TTL de los paquetes. De la siguiente forma los convertiremos en un terminal Android de cara a la inspección de paquetes TTL

Comentarios

javierchiclana

#4 Cuéntanos más.

D

#5 Vale: pagar para que te capen la posibilidad de utilizar aquello que pagas como tú quieras es de gilipollas.

T

#6 No.

Pagar por un servicio con unas condiciones específicas y quejarte porque no te dan las condiciones que tu quieres.

Ains... lo que hay que leer por aquí.

F

#21 Claro, y le pedimos que vaya a comprar el pan, y trabaje por nosotros.


JOOOOODER colega... qué poco conocimiento de redes!!! Tú que te crees, que al poner la VPN llega un tío con un cable, lo conecta a tu móvil, y así hace como que te conectes estando en china??

El primer punto de conexión son las antenas, donde ya se está haciendo una redirección de tráfico hacia los concentradores (BTS's, etc... etc... y demas electrónica de red, y por tanto, el primer nivel donde yá se puede hacer inspección de paquetes.

Después de eso, y aunque no sea a tiempo real, se generan miles de datos de conexión diferentes, como por ejemplo desde qué celda y con qué intensidades en cada antena has realiado la llamada, por lo que, fácilmente, pueden afirmar que no lo utilizas como dispositivo móvil, si no fijo.

Y ahi, nuevamente llegas a las condiciones de uso, bastante claras al contratar, como comenta #15, y a la cláusula de uso responsable que indidca #8

avalancha971

#22 Joder, yo sí que no sé si no tienes conocimiento de redes o de castellano, porque no hay manera de entender lo que quieres decir.

F

#43 a ver muy simple.

1- las compañías saben desde donde llamas.

2- conocen la intensidad de señal desde cada antena

3- conocen el dispositivo con el que estas conectando

Con todo esto, ya saben si estás haciendo uso de una conexión móvil de modo incorrecto, ya que sabrán fácilmente si la utilizas siempre desde el mismo lugar.

Si siempre la utilizas desde el mismo lugar y es una casa, además de tener tasas de descarga de datos sin sentido para un móvil (por favor razona la memoria libre de un móvil) se convierte en más que sencillo detectar el uso fraudulento.....

Habláis de vpn. Pero para conectar a la VPN tenéis mucha información antes......


Y, además, te recuerdo que también saben que tu tráfico es VPN porque sigue cifrado pero no deja de pasar por sus servidores......... es decir es un MAN IN THE MIDDLE en toda regla que puede leer esas claves de cifrado ...... y por tanto, descifrar el tráfico.....

Es decir SSL stripping.....

Y recuerda que https tampoco es seguro......

avalancha971

#52 Vamos a ver, estamos hablando de que en este caso lo único que están mirando es el TTL de los paquetes IP y nada más, el artículo propone cambiar el TTL para que sea igual que desde el móvil, y yo propongo mejor todavía cifrar todo el tráfico en el móvil a un servidor VPN, de manera que todos los datagramas IP tendrían el TTL del móvil y el contenido sería inaccessible por la operadora.

Por supuesto que pueden detectar desde qué celda te estás conectando, y ver si siempre estás sólo en casa. Pero eso no les serviría para detectar el thetering, ya que puedes obviamente llevarte el móvil cuando no estés en casa, e incluso puedes conectarte con tu portatil en otros sitios que no sea tu casa... de igual manera que puedes ser un asocial y no salir nunca de casa pero no hacer thetering, y hacer un uso abusivo de datos exclusivamente con tu móvil.

Lo que podrían detectar es que estás usando una VPN, pero nada más. No podrían argumentar que por utilizar VPN estás haciendo thetering, ya que puedes usarlo y no hacer tethering (yo es lo que hago) y sólo faltaría que te prohibieran usar VPN. Con los datos cifrados no pueden ver el contenido.

Y si crees que pueden hacer un man-in-the-middle por el hecho de pasar por sus servidores "leer esas claves de cifrado ...... y por tanto, descifrar el tráfico" es que no tienes ni idea de los conceptos básicos de cifrado en redes.

#53 Ese ejemplo es para conexiones SSL VPN en las que no tienes instaladas las claves del servidor VPN en tu terminal, por lo que efectivamente te pueden hacer un "MAN IN THE MIDDLE en toda regla" como dices.
Mirate esto:
https://www.linux.com/news/ssl-vpns-and-openvpn-lot-lies-and-shred-truth/

F

#55 pues eso, que ya tienes gran parte de vpns no funcionando.....

F

#44 #43 aquí el ejemplo

https://www.howtoforge.com/ssl_vpn_one_time_passcodes_mutual_authentication

SSL-based VPNs were designed to eliminate the need for complex configurations on the user's PC. Unfortunately, that was before the dangers of public WiFi networks and tougher regulatory requirements came into being. Thanks to WiFi, many attacks that were difficult are now quite simple. In particular, a man-in-the-middle attack can intercept SSL-encrypted traffic, rendering SSL-based VPNs useless - even if it's protected by a typical one-time password system. The man-in-the-middle can easily feed the one-time password into the SSL-based VPN within the alloted time.

avalancha971

#34 Dependerá de la compañía. Yo utilizo OpenVPN para poder tener acceso a todos los dispositivos de mi casa, y no he tenido problemas.

#35 Al final es lo mismo, un túnel cifrado.

A ver si se lo podéis explicar a #22, o me podéis explicar a mi qué es lo que quiere explicar.

M

#6 SI esta puesto en las condiciones no veo problema, si te interesa la oferta la coges y si no te vas a otra operadora. Otra cosa es que meta esa condición de la tarifa a escondidas, que viendo el enlace no parece el caso.

Cabre13

#6 Todos los servicios "ilimitados" que contratas tienen su limitación.
Entiendo que no serás tan inocente...

D

#25 Lo que yo no alcanzo a entender es que alguien se curre un sistema para saltarse la limitación del tethering cuando hay otras operadoras que no lo limitan. Ni me quejo de las condiciones de esa operadora ni de su servicio. Simplemente opto por otra operadora que me dé lo que necesito y punto.

Cabre13

#31 ¿Cual?

c

#31 Hombre, curro... curro....

Cambiar la TTL no es "curro", es un puto comando.

Black_Txipiron

#5 pepephone no tiene...

D

#10 no tiene tarjetas para tethering o no tiene límite de datos? Significa eso que puedo cogerme una nueva línea de 25 Gb (inimitable), meter la SIM en un router 4G y tirar sin más?

Black_Txipiron

#14 no te ponen límites al tethering, puedes usar el móvil de modem o usar un módem 4G, incluso en EU que era lo que me interesaba a mi por pasar mucho tiempo en Francia mientras que no te pases de los 25 gb y 7 y pico en el extranjero, sin problemas

D

#37 muchísimas gracias!

javierchiclana

#10 Pepephone ni siquiera tiene tarifa ilimitada para el propio móvil. Su tarifa top son 25 GB.

Black_Txipiron

#16 y me sobran unos 10 todos los meses..

F

#11@Victor_llanera Es que con gente piratilla, es de esperar es que al contratarlo, el piratilla pretenda que todo su barrio y parte de la ciudad se conecten con esa conexión.

Hay que poner puertas al campo, que los asnos no están hecho para ir a su libre albedrío.

Cabre13

#11 ¿Dónde has "leído" eso?

vicvic

#1 Yo lo hago ocasionalmente , pero tengo Gigas limitados. ¿ Esto sólo aplica para tarifas ilimitadas para de esta forma impedir que lo uses masivamente,no?

javierchiclana

#2 Así es... según he leído la tarifa básica ilimitada de Orange limita el tethering a 30 GB/mes http://blog.orange.es/destacamos/orange-lanza-sus-nuevas-tarifas-convergentes-love-con-datos-ilimitados/

Cabre13

#2 ¿Con quién tienes esa tarifa? ¿Has buscado info sobre su límite?

Unregistered

¿En serio lo comprueban a partir del TTL? lol

P.D.: después vendrán los lloros si les facturan los MB por no estar autorizado a compartir la conexión...

sillycon

#7 Parece gilipollesco pero es una forma simple y ahora mismo no se me ocurren otras fiables.

Cabre13

#7 No, limitan la velocidad, no cobran megas adicionales.

D

#18 Para los que vivimos en zonas rurales y no nos llega ni la ADSL, créeme, estar limitado a un par de megas es una putada

F

#40 hay ofertas de internet por satélite.

https://www.viasat-internetsatelite.es
https://euronainternet.es


(Que ojo, algo más se podría hacer para obligar a las operadoras a prestar servicio con X condiciones con sus redes, ya que entiendo que el acceso a internet debería ser universal, del mismo modo que lo es el de las bibliotecas públicas)

D

#41 El satélite no se si lo has probado, pero es una grandisima mierda, todo el que lo ha tenido ha acabado harto de el, va mucho mejor el internet Radio 4G de Movistar, aunque a veces no te de la velocidad anunciada ni de coña. A ver si se populariza el 5G sin limites de datos, o un 4G más estable

rafaLin

#42 ¿No te llega algún operador de estos de zonas rurales, como Iberbanda o Akiwifi? Yo estuve muchos años con Iberbanda, te ponían una antena en el tejado, era lento (1 Mbps, creo) pero funcionaba muy bien, mejor que el ADSL. Luego me pusieron fibra y a volar, pero he estado muuuchos años con el ordenador encendido 24 horas para poder descargar cosas a mi ritmo.

D

#46 Ummm no sabría decirte, vivo bastante cerca de Madrid, no he visto gran cosa. Puedo investigarlo, aunque de todas formas me he dado cuenta que en mi router forzando el modo 3G consigo unos 500 KB/s estables, lo cual no esta mal realmente

rafaLin

#47 En Madrid deberías tener Akiwifi, pregunta a ver qué tal, no sé si el precio será mejor o peor.

D

#48 Acabo de mirar y solo me ofrecen satélite, no me sirve

rafaLin

#49 Mira Iberbanda, pero supongo que tampoco. Además era más caro y lento que la otra.

Yo creía que ya todo Madrid tenía fibra, yo vivo en un pueblo pequeño y alejado y tengo desde hace varios años (aunque solo de Telefónica, Tuenti y O2, las demás no me dan cobertura).

D

#50 realmente mi problema es que vivo en medio del campo, el núcleo de población mas cercano está a unos 3 km

F

#42 totalmente de acuerdo

D

Y parece que para macOS y los linux actuales ya está en 64 https://packetpushers.net/ip-time-to-live-and-hop-limit-basics/

F

Como bien dice el comentario en el artículo, no sólo se utiliza la inspección de paquetes en esto.

Hay límites diarios, horas de uso, tasas de transferencia, etc etc....

Aunque vaya, si tu intención es piratear 20 pavos de ADSL para tener el móvil haciendo de router en vez de haciendo de móvil...

D

Lo habéis probado?

Igual cuela al principio, pero seguro que tienen una cláusula de uso responsable y cierran el grifo en cuanto superes un consumo total, sea del tipo que sea.

Cart

#8 las "Ilimitables" de Vodafone por ejemplo el límite está en 400GB

Y eso en la que es velocidad ilimitada, luego tienen otras limitadas a 2Mb y 10Mb. Presumen de red 5G para potenciar tarifas a 10Mb...

F

#12 para que quieres más de 10/20Mb/s en un móvil??? Alguna explicación razonable??

F

#12 por cierto, "ilimitadas"

D

La chapuza ya se publicó en reddit hace tiempo, por lo que de descubrir nada. https://amp.reddit.com/r/hacking/comments/54a7dd/bypassing_tmobiles_tethering_data_capthrottling/

h

Es bastante comun determinar que no se esta compartiendo la conexion mirando el TTL de los paquetes enviados. Ademas de en telefonia movil lo he visto hacer en universidades, bibliotecas y otros lugares.

El dispositivo que esta directamente conectado a la red normalmente va a usar un TTL de 64. Los dispositivos conectados indirectamente tendran un TTL de 63 porque tienen que dar un salto extra. Las empresas que quieren evitar tethering o gateways personales simplemente se aseguran de no dejar pasar ningun paquete cuyo TTL sea distinto de 64.

c

#35 SSH es Dios.

c

#26 Vamos, que no autorizan o penalizan gravemente el uso de VPN con el móvil..... Pues apañados vamos.

D

#34 Tunel SSH y proveedor shell de confianza. Y a vivir.

avalancha971

¿Y si usamos una VPN en el móvil?

Todos los paquetes (incluidos los que vengan del ordenador), serán empaquetados en otros nuevos dirigidos a nuestro servidor VPN, con el TTL que le ponga el móvil.

Además así nos aseguramos que nuestra operadora no pueda mirar nada del contenido de nuestros paquetes.

D

#21 Pues cuando vean unos cuantos, le endiñarán un ratelimit. Como los que tienen a los p2p , tontos no son.