Diskussion: Mobilnät, täckning och hastighet

Diskussion i 'Allmänna diskussioner' startad av Cupcakes, 9 feb 2016.

  1. dagr

    dagr Teen Droid Medlem

    Blev medlem:
    6 jul 2011
    Inlägg:
    472
    Mottagna gillanden:
    238
    Operatör:
    Telia
    Telefon:
    OnePlus 8 Pro, HTC U11, M9, M8

    MINA ENHETER

    Operatör:
    Telia
    Telefon:
    OnePlus 8 Pro, HTC U11, M9, M8
    Förmodligen finns det bara Net1 LTE 450 MHz i någon av masterna.
     
    bernard gillar detta.
  2. N6290

    N6290 Professional Droid Medlem

    Blev medlem:
    12 sept 2012
    Inlägg:
    2 177
    Mottagna gillanden:
    927

    MINA ENHETER

    Ser att Teracom köpt upp Net1 nyligen. Lustigt, Teracom äger ju just denna mast. Tror du LTE installerats i masten i samband med att Teracom tog över bolaget, eller har det sannolikt funnits där länge?

    Net1 är väl gamla NMT, Nordisk mobiltelefoni. Vad har de för nisch idag, är det företagslösningar? Låter svårt att få ekonomin att gå ihop när man bygger ett mobilnät för endast företag, men jag kanske missar något. Trafikverket har väl också sitt egna nät, låter också svårt att motivera ekonomiskt iofs.

    Varför finns det inte intresse av vanlig LTE för de andra operatörerna i en sån hög mast tro?
     
  3. schrödinger

    schrödinger Teen Droid Medlem

    Blev medlem:
    8 apr 2020
    Inlägg:
    297
    Mottagna gillanden:
    375
    Operatör:
    Universal, Tele2

    MINA ENHETER

    Operatör:
    Universal, Tele2
    För att den skulle störa ut alla andra basstationen i centrala Göteborg. Därför vill man inte ha dem så högt uppe.
     
    N6290 gillar detta.
  4. N6290

    N6290 Professional Droid Medlem

    Blev medlem:
    12 sept 2012
    Inlägg:
    2 177
    Mottagna gillanden:
    927

    MINA ENHETER

    Intressant.

    Ska läsa i lugn och ro senare ikväll.
    Men är det lagligt att göra så? :)
    Du jobbar väl med IT-säkerhet, är det därför du sysselsätter dig med sånt tro?
     
  5. schrödinger

    schrödinger Teen Droid Medlem

    Blev medlem:
    8 apr 2020
    Inlägg:
    297
    Mottagna gillanden:
    375
    Operatör:
    Universal, Tele2

    MINA ENHETER

    Operatör:
    Universal, Tele2
    Nja, just detta var mer för att det var kul ;) För er som är intresserade av säkerhet så beskriver de i pappret ovan hur man kan modifiera trafik mellan nätverket och telefonen enbart via radiolänken. Man behöver alltså inte bryta sig in i operatörens basstation för att lyckas med detta utan det räcker med en radiosändare för ett par tusenlappar.

    De som skrev den biten av LTE-spec:en är riktiga klåpare i mitt tycke. De använder en bit flip-attack eftersom LTE använder AES i s.k. counter-mode utan någon HMAC-validering. Det är grundläggande grejer som man ska förutse när man bygger säkra nätverksprotokoll.

    Konkret innebär det att om man flippar en bit i den krypterade datan, så flippas samma bit i den okrypterade datan. Eftersom operatören använder samma DNS-adress för alla sina kunder så vet dem vilka bitar de ska flippa för att byta ut adressen till sin egen DNS-server. På så vis kan de säga att t.ex. swedroid.se ska skickas till deras egna IP-adress där de servrar sitt egna innehåll.
     
    N6290 och cobben gillar detta.
  6. N6290

    N6290 Professional Droid Medlem

    Blev medlem:
    12 sept 2012
    Inlägg:
    2 177
    Mottagna gillanden:
    927

    MINA ENHETER

    När du avkodar lager 2 enligt OSE-modellen, vad kan du se i klartext? Förstår jag rätt om jag gissar att du knäcker kryptering av något slag. Kan du se MAC-adressser som nätverksutrustningen använder eller är jag helt ute och cyklar?
    Pratar vi om IP - vilket du gör - så är vi väl inne på nätverkslagret, dvs lager 3, inte 2. Hmm. Lite förvirrande för mig. Men attackvektorn du nämner kanske spinner över flera s.k. lager.
    Ser att förkortningen MAC tycks användas dubbelt, HMAC syftar på annat MAC än det begrepp jag är van vid.

    Om man använder egen DNS (t.ex Google), är man säker då? Antar att även VPN-tunnel skyddar. Förutsatt att det är webbtrafiken angriparen vill åt.
    Är metoden praktisk enbart när det gäller webbadresser, eller kan den ändra innehåll på webbsidor också, kan den ändra sms och kan den ha någon användning när det gäller att avlyssna vanliga telefonsamtal?
     
  7. N6290

    N6290 Professional Droid Medlem

    Blev medlem:
    12 sept 2012
    Inlägg:
    2 177
    Mottagna gillanden:
    927

    MINA ENHETER

    Aha I see!
    Behöver ju dock inte sitta allra högst upp. Finns ju mer än 300 meter mast att välja på hmm, samt två master rent av.
    Tänkte att just 700 Mhz och 800 MHz kunde funkat, om nu 450 MHz funkar!
     
  8. 6150

    6150 Android Apprentice Medlem

    Blev medlem:
    18 nov 2012
    Inlägg:
    4 659
    Mottagna gillanden:
    1 894
    Operatör:
    Huvudsakligen Telia.
    Telefon:
    Samsung Galaxy S20+

    MINA ENHETER

    Operatör:
    Huvudsakligen Telia.
    Telefon:
    Samsung Galaxy S20+
    Telefon 2:
    Samsung Galaxy S10+
    Net1, eller Teracom Mobil AB har mycket företag som kunder, men även en del myndigheter samt privatkunder. Nätet är byggt för kritisk kommunikation.

    Innan Teracom köpte Net1 i Sverige så var Net1 i stort sett baserat på Teracom's infrastruktur då nätet är byggt med stora celler & låg kapacitet, Teracom's högmaster var perfekt för att få upp antennerna.
    Maxhastigheten i en cell är runt 35 Mbit/s på grund av smal bandbredd / frekvensutrymme.
    En cell kan vara upp till 60 km över land & minst det dubbla över vatten som Östersjön.

    Teracom kommer att uppgradera nätet (LTE450) med ny hårdvara & fler basstationer.
     
    N6290 gillar detta.
  9. 6150

    6150 Android Apprentice Medlem

    Blev medlem:
    18 nov 2012
    Inlägg:
    4 659
    Mottagna gillanden:
    1 894
    Operatör:
    Huvudsakligen Telia.
    Telefon:
    Samsung Galaxy S20+

    MINA ENHETER

    Operatör:
    Huvudsakligen Telia.
    Telefon:
    Samsung Galaxy S20+
    Telefon 2:
    Samsung Galaxy S10+
    LTE450 är byggt annorlunda än de övriga LTE-näten. LTE450 har betydligt större celler & glesare mellan basstationerna, men så även mkt lägre kapacitet.
     
  10. schrödinger

    schrödinger Teen Droid Medlem

    Blev medlem:
    8 apr 2020
    Inlägg:
    297
    Mottagna gillanden:
    375
    Operatör:
    Universal, Tele2

    MINA ENHETER

    Operatör:
    Universal, Tele2
    Jo men då har dem liksom en mast en bit ut i skogen som bara täcker ett par hundra meter... Är knappast såpass mycket folk som går runt där ändå.
     
  11. schrödinger

    schrödinger Teen Droid Medlem

    Blev medlem:
    8 apr 2020
    Inlägg:
    297
    Mottagna gillanden:
    375
    Operatör:
    Universal, Tele2

    MINA ENHETER

    Operatör:
    Universal, Tele2
    Beror lite på vad som sänds. Lager 2 i LTE innehåller mer än en grej, t.ex. MAC (ej att förväxla med MAC-adresser), RLC och PDPC som skickar paket vidare upp i stacken. Det är främst PDPC jag är intresserad av eftersom resten främst handlar om att modulera radiovågorna korrekt, sända med korrekt effekt osv. Krypteringen i LTE är inte knäckt i.o.m. pappret ovan, utan det är bara en attack som tillåter en attackerare att ändra på specifika delar av paketen som skickas. Det finns inga MAC-adresser i LTE så några sådana ser man inte. MAC-adresser används bara i ethernet.

    Tanken är att vi ska plocka data från PDPC och skicka över IP. Du kan se det lite som att man kör ett VPN. Man plockar lager 2-datat, kapslar in det i ett IP-paket, skickar över internet och sedan avkapslar man och skickar ut på nätverket igen.

    Med det sagt har jag inte lagt mer än en eftermiddag på detta ännu så jag vet inte riktigt hur praktiskt genomförbart detta blir.

    Egen DNS kan hjälpa om du inte är det specifika målet för attacken. Heter du däremot Trump eller Putin så kommer inte egen DNS att hjälpa. VPN skyddar till 100% eftersom det använder ett eget HMAC-lager.

    Gällande att ändra på webbsidor så är det möjligt. HTTPS skyddar dock precis som VPN mot denna attack, så ser du ett lås i webbläsaren är du säker. Samma sak gäller de flesta appar, eftersom de använder HTTPS i grund och botten. Vad det gäller SMS så bör samma attack gå att applicera där, men det blir nog mycket svårt eftersom man måste gissa sig fram till vilka paket som innehåller SMS och dessutom lyckas modifiera dem på ett sätt som nätet/telefonen godkänner.

    Lyssna av samtal går inte. Om jag minns rätt går VoLTE över IPSEC vilket då använder egen HMAC. Fast även utan HMAC hade det inte gått, eftersom attacken bara kan modifiera data, du kan inte läsa av datat.

    Samtidigt så känns det som att man hellre genomför en downgrade-attack till 2G och attackerar personen där. Det är mycket lättare än att praktiskt genomföra denna attack. Det man gör då är att man sätter upp en egen 3G- och 4G-basstation som säger åt telefonen att den inte har tillgång till nätet. Då prövar den på 2G, och där kan du göra precis vad som helst. Dvs lyssna av samtal, SMS, internettrafik, osv. Nackdelen blir att offret ser en Edge-symbol, men de flesta vanliga människorna reagerar nog inte på det.
     
    N6290 gillar detta.
  12. N6290

    N6290 Professional Droid Medlem

    Blev medlem:
    12 sept 2012
    Inlägg:
    2 177
    Mottagna gillanden:
    927

    MINA ENHETER

    Är en förutsättning för att använda denna metod att man skapar ett eget falskt 4G-nät, och får telefonen att ansluta till det? Eller varför skulle telefonen annars ta åt sig den modifierade datan, istället för den som masten sänder ut?
     
  13. N6290

    N6290 Professional Droid Medlem

    Blev medlem:
    12 sept 2012
    Inlägg:
    2 177
    Mottagna gillanden:
    927

    MINA ENHETER

    Jag antar att det ändå räcker att ha en vanlig telefon (med stöd för 450-bandet) och ett vanligt simkort, tekniken skiljer sig inte på såna punkter eller? Eller krävs speciell utrustning/hårdvara?
     
  14. 6150

    6150 Android Apprentice Medlem

    Blev medlem:
    18 nov 2012
    Inlägg:
    4 659
    Mottagna gillanden:
    1 894
    Operatör:
    Huvudsakligen Telia.
    Telefon:
    Samsung Galaxy S20+

    MINA ENHETER

    Operatör:
    Huvudsakligen Telia.
    Telefon:
    Samsung Galaxy S20+
    Telefon 2:
    Samsung Galaxy S10+
    Du måste ju självklart ha en telefon med stöd för LTE450 & ett abonnemang från Net1, dock erbjuder de inte mobiltelefoni, men det är ju lätt fixat med IP-telefoni & lämplig app, om du inte lyckas få ut kontouppgifterna för Net1's ip-telefoni som de erbjuder genom modemet / routern.

    Jag ringer ibland över Net1 (WiFi-samtal) och det fungerar hur bra som helst, dock är täckningen väldigt dålig här i Gävle då de bara har en basstation.

    Då Net1's nät inte är byggt för mobiltelefoner så kommer det nog inte fungera speciellt bra täckningsmässigt om du inte är inom 10-20 km från basen.

    Net1's nät är bäst med extern antenn.
     
    N6290 gillar detta.
  15. schrödinger

    schrödinger Teen Droid Medlem

    Blev medlem:
    8 apr 2020
    Inlägg:
    297
    Mottagna gillanden:
    375
    Operatör:
    Universal, Tele2

    MINA ENHETER

    Operatör:
    Universal, Tele2
    Nä du repeterar bara paketen som operatören sänder ut. Du får såklart se till att dina repeterade paket sänds på högre effekt än operatören, annars funkar det inte.
     
    N6290 gillar detta.
  16. N6290

    N6290 Professional Droid Medlem

    Blev medlem:
    12 sept 2012
    Inlägg:
    2 177
    Mottagna gillanden:
    927

    MINA ENHETER

    Igår kväll skickades ett VMA (viktigt meddelande till allmänheten) ut på grund av en brand i Bergsjön i Göteborg. Jag befann mig vid brandplatsen en stund och var dessutom i närområdet under flera timmar denna kväll. Varken min privata telefon eller jobbtelefon fick VMA-smset från SOS alarm. Har Halebop på min privata, Soluno/Telenor på jobbets.
    Men min kollega fick både VMA-smset och "faran över"-smset till jobbtelefonen (också Soluno) trots att han befann sig flera kilometer bort, dock i samma ände av stan. Hur kan det komma sig? Låter som att VMA-tjänsen för sms till alla i ett geografiskt område inte funkar så pålitligt. Någon som har en teori? Ska nog skriva till Halebop och fråga kanske. Jag som ändå var i närområdet i flera timmar borde ju verkligen fått smsen.

    Får jag fråga, du har alltså en "vanlig" telefon som kopplas upp mot Net1? Förstår att det säkert finns maskiner och annan speciell utrustning som kopplar upp sig, men tänkte bara så att Net1 inte skiljer sig så mycket från vanliga mobilnät så att en vanlig telefon är oförmögen att koppla upp sig mot det. Jag visste ju inte om Net1 hade särskilda simkort eller använder sig av något proprietärt protokoll som vanlig hårdvara för konsumenter inte stödjer, men låter inte så på ditt svar.

    Vad kan vara typiska användningsområden för Net1? Maskiner, larmsystem, fordon? Du vill inte säga vad din egen arbetsgivare använder Net1 för? Tänker att bästa redunansen - om det är viktigt - får man genom att ha tillgång till flera operatörers nät samtidigt, inte genom att förlita sig på en enda operatör som dessutom tycks ha dålig täckning och dålig kapacitet, beroende på hur man ser det. Och som riskerar att slås ut när en enda mast rasar (se t.ex. sabotaget mot masten i Borås 2016). Rundradiosändare utgör ju ett tydligt mål vid sabotage och andra fientliga handlingar, i större utsträckning än vanliga mobilmaster.
     
    bernard gillar detta.
  17. 6150

    6150 Android Apprentice Medlem

    Blev medlem:
    18 nov 2012
    Inlägg:
    4 659
    Mottagna gillanden:
    1 894
    Operatör:
    Huvudsakligen Telia.
    Telefon:
    Samsung Galaxy S20+

    MINA ENHETER

    Operatör:
    Huvudsakligen Telia.
    Telefon:
    Samsung Galaxy S20+
    Telefon 2:
    Samsung Galaxy S10+
    Jag har en helt vanlig Samsung Galaxy S20+ som jag kan använda för att surfa & ringa över Net1's nät vid behov.
    För att använda Net1's nät så har jag ett litet batteridrivet LTE450 modem med 2 st teleskopiska antenner (tyvärr ingen anslutning för extern antenn, men har modem med sådan möjlighet, dock inte lika portabla).

    Riskem med en mobil med stöd för LTE450 är att det troligtvis fungera dåligt om du inte är speciellt nära en basstation.

    Mobilen ansluter jag till det WiFi som modemet har, sedan kan jag surfa, ringa & skicka sms över Net1's nät. Dock är det inte speciellt ofta jag använder Net1 sedan jag bytte till Telia i mobilen för några år sedan då Telia oftast har bättre nät där jag rör mig mest.

    Det enda egentligen Net1's nät skiljer sig från övriga LTE nät i Sverige är frekvensutrymmet, Net1 använder 450 MHz bandet & de övriga operatörerna använder 700 - 2600 MHz (Hi3G / Tre har dock inget utrymme i 700 MHz).

    Varje basstation hos Net1 når upp till 100 km & kan leverera en hastighet på upp till 30 Mbit/s.

    Net1 har abonnemang både för privatpersoner & företag / myndigheter, se www.Net1.se

    Jag har totalt 5 st abonnemang med modem hos Net1, alla privatabonnemang.

    När det gäller lösningar för företag & myndigheter så har Net1 samarbete med Telia i deras tjänst M2M Dual:
    M2M Dual | M2M - Dual | Net1

    Även på privatsidan samarbetar Net1 & Telia då det står Telia som ISP även om jag surfar över Net1.


    Teracom's driftsäkerhet är i en klass för sig:

    Varför välja Net1 | Net1

    Tänk på att många av Teracom's anläggningar är skyddsobjekt.
     
    N6290 gillar detta.
  18. N6290

    N6290 Professional Droid Medlem

    Blev medlem:
    12 sept 2012
    Inlägg:
    2 177
    Mottagna gillanden:
    927

    MINA ENHETER

    De skriver på sin webbsida:
    "Vi har inga smartphones i vårt nät. Ingen mobiltelefontrafik som proppar igen trafiken."

    Nu förstår jag att de främst verkar syssla med routrar, och att denna beskrivning ovan säkert är marknadsföring i första hand... men, som en användare skrev här i forumet nyligen, så finns det EU-regler som förbjuder en operatör från att bestämma vilken slags utrustning som kunden får använda, typ att begränsa/förbjuda vissa enheter i nätet (routrar, telefoner osv). Så, får de verkligen göra så, "förbjuda" mobiltelefoner, som de tycks antyda? Kan man använda en annan enhet än deras medföljande router, har de någon koll på det?

    Förstår nu att din S20+ inte på egen hand kan ansluta till net1, utan du har en router som du skriver.
    Men finns det någon telefonmodell som säljs i Sverige/Europa som självständigt stödjer LTE450? Jag försökte googla hastigt, hittade inget. Om någon sådan säljs, så skulle det väl gå att få tillgång till net1 i den antar jag, om man flyttar sim-kortet dit, utan omvägen via router. Trots vad de skriver ovan.

    Hittar inga abonnemang för privatpersoner på webbsidan. Kan du direktlänka dit? Och vadan dessa 5 abonnemang, låter mycket.. och dyrt.. vad har du dem till? :)
     
  19. 6150

    6150 Android Apprentice Medlem

    Blev medlem:
    18 nov 2012
    Inlägg:
    4 659
    Mottagna gillanden:
    1 894
    Operatör:
    Huvudsakligen Telia.
    Telefon:
    Samsung Galaxy S20+

    MINA ENHETER

    Operatör:
    Huvudsakligen Telia.
    Telefon:
    Samsung Galaxy S20+
    Telefon 2:
    Samsung Galaxy S10+
    Aktuella abonnemang för privatpersoner:

    Våra tjänster | Net1

    En mobil med stöd för LTE450:

    RG760 - RugGear


    Jag betalar 50 kr / mån för 20 GB hos Net1 (0 kr / mån för modemet), de övriga abonnemangen kostar inget så länge de inte används & de tillhörande modemen är friköpta.
     
  20. N6290

    N6290 Professional Droid Medlem

    Blev medlem:
    12 sept 2012
    Inlägg:
    2 177
    Mottagna gillanden:
    927

    MINA ENHETER

    Ingen som har någon fundering om ovanstående? :)
    Känns lite oroande.