xcounter
#

Чому важливо маскувати Wi-Fi на передовій - вкрай важливий матеріал для всіх хто на передньому краї та не тільки

Чому важливо маскувати Wi-Fi на передовій - вкрай важливий матеріал для всіх хто на передньому краї та не тільки
39403

Маскування на передовій це не тільки масксітки, це і маскування від радіотехнічної розвідки ворога

Звичайний побутовий Wi-Fi вже давно стали невід'ємною частиною життя на передовій, це зручно, комфортно та часом просто життєво необхідно. Але, як і будь-який пристрій радіозв'язку він випромінює і це може бути вкрай зручною підказкою для армії РФ, яка активно користується засобами радіотехнічної розвідки.

Про небезпеку та інструкції, як себе убезпечити, вкрай детально описав Володимир Степанець, який раніше описав поради щодо практичного використання у польових умовах терміналів Starlink від SpaceX та веде проект "Народний Starlink".

Читайте також: Для чого рашисти пригнали в Україну свої польові друкарні та "самохідні телестудії"

Важливість інструкцій щодо використання Wi-Fi на передовій та важливість її дотримання Defense Express може підкреслити лише практичним досвідом США. Декілька років тому американська армія провела спеціальні навчання, мета якої була одна єдина - оцінити демаскувальний фактор сучасних засобів зв'язку та електроніки.

На полігоні національного навчального центру армії США у Каліфорнії батальйон армії США зайняв оборонну позицію, здійснив всі засоби маскування відповідно інструкцій та приписів, сховавши командні пункти та техніку, "зарившись" в землю за всіма канонами, включно зі створенням хибних позицій. На мапі радіоелектронної активності він виглядав так:

Додаткових коментарів до цього знімку, скоріш за все, непотрібно. Звісно в армії РФ настільки просунутих технологій радіотехнічної розвідки немає. Але і тих засобів, які штатно знаходяться у їх розпорядженні цілком вистачає для створення доволі точної картини.

Нижче ми приводимо весь пост Володимира Степанця без змін.

"Сучасні технології дозволяють досить точно виявити місцезнаходження ввімкнутого смартфона, лежачого на поверхні Марса з Землі. Питання лише в наявності потрібного обладнання та фахівців. Ми воюємо в Україні з ворогом, котрий знаходиться суттєво ближче. І одна з типових неусвідомлених проблем - виявлення положення будь яких випромінювачів Wi-Fi засобами РЕР ворога.

Фахівці вже тут почнуть казати "Bluetooth теж" чи "Та що завгодно виявити можна", та будуть праві. Але я хочу наразі пояснити лише правила бойової гігієни відносно Wi-Fi. Бо ця проблема наразі стоїть гостріше всього.

Випромінювачем Wi-Fi сигналу може бути не лише Wi-Fi Access Point (точка доступу) або Wi-Fi router (роутер), але ваш ПК, смартфон, розумний годинник, БПЛА, пульт БПЛА, розумна (та не дуже) колонка та й інші пристрої. Деякі з них дозволяють гарантовано вимкнути радіомодуль. Деякі - ні.

Як що вам хтось каже "Та Wi-Fi ж не видно далі 300 метрів! Відійди далі та перевірь, що не можеш підключитись!" - це значить, що цей "радник" не знає нічого про те, про що ви зараз читаєте. Є велика різниця між встановленням з'єднання по Wi-Fi та виявлення випромінювача.

реб рф
Абсолютна більшість засобів РЕБ РФ можуть не тільки глушити, а пеленгувати сигнали

Дійсно, як що говорити про встановлення з'єднання, то дистанція може бути дуже невеликою. Особливо коли потужність клієнта невелика - тоді виникає ситуація, коли парний пристрій "чує" сигнал, але не може "докричатись" до приймача точки доступу. Але це геть не означає, що сигнал випромінювача не можливо "почути" на знаааачно більшій дистанції… І ворожі фахівці РЕР це знають теж…

Стандарти технологій Wi-Fi пройшли певну еволюцію. І хтось може сказати, що сучасні 802.11 ac/ax чи навіть 802.11 n мають дуже малу потужність, а їх сигнали на частоті 2.4 ГГц а тим більш 5 ГГц затухають дуже швидко на невеликій відстані. Це не зовсім так. Більшість звичайних БПЛА теж працюють по Wi-Fi цих стандартів. І вони можуть літати на досить велику відстань в умовах прямої видимості між антеною пульта та антеною БПЛА.

Але багато хто не знає, що переважна більшість Wi-Fi модулів в сучасних пристроях має забудовану підтримку старших стандартів 802.11 a/b/g, котрі передбачають суттєво більшу потужність випромінювання, і активують ці режими автоматично. Тоді можна впевнено казати, що за допомогою БПЛА із спеціальним обладнанням РЕР (а це не лише "Орлани") виявити ваш активний Wi-Fi роутер наприклад на тому ж ВОП чи у штабі частини, на відстані 10+ км з повітря - не така вже й тяжка задачка.

Леер-3
Комплекс РЭБ "Леер-3" армії РФ

Простий приклад - виявити положення незамінного наразі для нас терміналу супутникового зв'язку Starlink з поверхні землі практично не можливо з дистанції понад 1 км (наявності РЕР обладнання БПЛА для цього в ворога ще досі не виявлено). Але неприхований "під землю" Wi-Fi роутер, котрий працює за звичай в комплекті з терміналом, виявити можна й на дистанції 10 км спеціально обладнаним БПЛА та на ситуаційно меншій відстані з поверхні землі. (Це одна з причин, чому більшість фахівців надає перевагу круглим терміналам V1 - є можливість працювати без Wi-Fi.)

Для виявлення позиції ворожим фахівцям РЕР буває навіть не потрібен БПЛА - достатньо мати декілька направлених антен на мачтах, щоб визначити 2 чи більше азимути на твій випромінювач. Далі вже чиста та нескладна математика.

реб рф
Концентрація радіоелектронного випромінювання дозволяє ворогу оцінити сили

Чи можна цьому запобігти - насправді ні, нажаль… Хіба що відмовитись від Wi-Fi взагалі. Але як мінімум можна мінімізувати ці ризики. Тобто зменшити вірогідність та доступну дистанцію виявлення ваших Wi-Fi мереж. Давай подивимось що для цього потрібно робити та контролювати:

Правило №1 - контролюй свої пристрої та вивчи як вимикати все те, що не можеш контролювати інакше. Всі у підрозділі мають знати як вимкнути смартфон чи смарт-годинник (чи хоча б перевести його в режим польоту). Вивчи які пристрої на позиції мають некерований Wi-Fi модуль та як їх вимикати повністю при потребі.

Правило №2 - "Все що можеш - ховай під землю". Знайди такі місця для розміщення твоїх роутерів, точок доступу та інших випромінювачів Wi-Fi, котрі мусиш використовувати, щоб мінімізувати можливість прийняття їх сигналів в повітрі (конус) та на рівні землі поруч. Землянка, обладнана ниша в окопі, підлога будинку, а то й підвал. Зроби так, щоб з'єднання можна було встановити лише безпосередньо поруч. Земля - найкращій екран для випромінювання. Як що можеш використовувати Ethernet підключення по кабелю замість Wi-Fi - ще краще.

Правило №3 - При першій можливості контролюй за допомогою фахівців що може бути "видно" засобами РЕР в тебе на позиції. Як що такої можливості нема, то хоча б простими Wi-Fi сканерами для смартфона чи ПК. Навіть як що хтось ввімкнув режим "скритої мережі" (Hidden SSID) - це ніяк не зменшує ризик виявлення ворожою РЕР.

Від заходів з радіоелектронного маскування залежить безпека та життя

Далі навожу прості поради що до правил "Wi-Fi гігієни" для позиції/підрозділу. Визнач що все з цього ти зданий впровадити на позиціях та донеси правила до всіх у підрозділі. Інколи може вистачити щоб хтось забув вимкнути роздачу інтернет по Wi-Fi на смартфоні, щоб "спалити" позицію спостереження та т.п.. Додатково проконсультуватись можеш у відповідних фахівців (зв'язок, РЕР) твоєї частини.

  • Час/графік та правила ввімкнення/вимкнення Wi-Fi пристроїв.
  • Правила розміщення Wi-Fi пристроїв - наприклад розміщення роутера подалі від бойової техніки, та інші.
  • Правило "правильної назви мережі". Тобто Wi-Fi мережа має мати таку назву (SSID), котра не містить пов'язаних із бойовою роботою слів - ZSU, KSP, VOP, HQ, STARLINK, POST та подібнних, включаючи позивні, номери підрозділу/частини та т.д.. Краще всього вибирай суто цивільні та нейтральні назви, чужі імена та т.п.

Завжди, завжди, завжди використовуй для своїх Wi-Fi мереж складний та достатньо довгий гасло/пароль/ключ. Тобто це ланцюжок восьми чи більше символів, серед яких обов'язково будуть:

  • Маленькі літери (a-z)
  • Великі літери (A-Z)
  • Цифри (0-9) Спецсимволи (неальфанумеричні символи - #,$,@,_ та інші)

Цим ти суттєво ускладниш можливість підбору паролю. А щоб не забути новий пароль, придумай собі для цього паролю слово, у написанні котрого ти точно будеш знати які символи будуть великими, які маленькими, а які букви заміниш на які спецсимволи. Саме слово (без адаптації, просто на згадку) можеш навіть десь записати собі, наприклад кирилицею. Але краще пам'ятати і не писати.

Правило перейменування Wi-Fi мереж - міняй назву мережі (SSID) та пароль так часто, як того вимагає ситуація. Наприклад при переїзді, чи раз на тиждень, чи при будь якій підозрі. Головне - ніколи не залишай один й той самий пароль/ключ/гасло.

Є ще окремі поради що до параметрів безпеки та шифрування вашої Wi-Fi мережі. Ця тема потребує окремого посту. Наразі лише пораджу використовувати найпотужніші технології шифрування та авторизації з тих, котрі підтримуються вашим обладнанням та вашими Wi-Fi клієнтами.

Ще раз підкреслюю - як що ви використовуєте термінал Starlink з рідним Wi-Fi роутером - перечитайте все вище ще раз, та дайте перечитати командиру. Ваше життя того варто. Авжеж?

P.S.: Цей пост викликав великий резонанс. І вочовидь піднята досить гостра тема. Нагадую, що всі наведені тут факти взяті з доступних джерел. Навіть поради що до безпеки та гігієни по суті є спрощені викладки із стандартних security best practices гайдів. Я впевнений що пізніше з'являться доповнення.

В ЗСУ існують відповідні нормативи з безпеки. І будуть з'являться нові. Ви можете піддавати сумніву кожну строку та кожне ствердження - це абсолютно нормально. Але головне - усвідомлюйте ваші ризики при використанні сучасних технологій та зважуйте ціну, коли ваш вибір може наразити на небезпеку життя захисників".

Читайте також: Схоже HIMARS працюють 24/7: знищені склади боєприпасів, бази, штаби та пункти управління армії РФ (відео)