Hivatalos valasz a Telenortol
Veres Sándor
veresh at kossuthzs-szeged.sulinet.hu
2010. Dec. 21., K, 11:03:50 CET
2010.12.20. 18:20 keltezéssel, Molnár Péter írta:
> "Amennyiben a 30 perc inaklivitási idő letelik es ezt a 30 perces időszakot
> újabb adatlorgalom nem szakítja meg, úgy a Telenor megszakítja a
> kapcsolatot. A szolgáltatás jellegéből adódóan a modern szabálytalan
> eltávolitasa esetén a modern az adatokat nem közvetíti a számítógépre.
> azonban a Telenor IP cím tartományába érkező tamadasok (p1. üres IP üzenet)
> által generált kéretlen bejövő adatforgalom megszakítja a 30 perces
> inaktivitást, aminek a mérése igy újrakezdódik.
Jó ravasz módon találták ki ezt a "rendszert", és kellett nekik 2-3 hét
amíg a válasz levelet ilyen furmányos módon megírják.
Ahogy én értelmezem ezt:
- amikor a mobil kütyü kezelő programjának "Csatlakozás" gombjával
csatlakozol egy IP címet hozzárendelnek a modemedhez.
- ha a mobil kütyüt csak úgy kihúzod, attól a kapcsolatot nem bontja,
a központban az IP továbbra is a te modemedhez van társítva.
- ha erre az IP-re érkezik adat, pl. egy csúnya bácsi portszkennelést
végez, akkor a Telenor megpróbálja továbbítani a modemed felé az adatot,
de azzal már nem törődik, hogy nem érkezik rá válasz (ez talán olyankor
is előfordul(hat), ha Linux alatt használod a kütyüt és iptables
tűzfalszabályokban DROP-al utasítod el a csomagot REJECT helyett)
Véleményem szerint ezt próbálják alátámasztani az alábbi
magyarázkodással is:
> A 30 perces inaktivitasi idöszak is azért indul újra, mert a bejövő
> forgalmak ugyan nem jutnak el a modemig és azon keresztül a felhasznalóig,
> azonban barmilyen adat érkezik az IP címre, a készenlétben álló
> rendszerkomponens érzékeli ezeket, viszont a szabályos lecsatlakozás
> hiányában nem észleli, hogy ez a modemhez nem fog eljutni. Mindezek
> következtében adatforgalom keletkezése miatt a 30 percet újraíndítja. "
Felháborító, hogy ilyen esetben az ember nem tehet semmit. Véleményem
szerint SAJNOS ezt a választ még az ügyben vizsgálódó hatóság is
elfogadhatja.
Egy támadási felület talán van: véleményem szerint a Telenornak 30
perces időközönként le kellene ellenőriznie, hogy a kapcsolat él-e még,
gondolom PPPoE fölött is működik a keepalive. Pont az ilyen esetek
kivédésére lenne ez szükséges.
Vagy ha vonaton utazok, kapcsolódva vagyok az internetre a mobil
kütyüvel, és közben lemerül az aksi, akkor mi van?
Talán ilyen és ehhez hasonló esetek felsorakoztatásával lehet érvelni,
és az elérni, hogy az ilyen eseteket a rendszernek kutya kötelessége
lekezelni, hogy a felhasználó ne szenvedjen kárt.
Üdvözlettel, Veres Sándor
További információk a(z) Techinfo levelezőlistáról