Как оператор сотовой связи понимает, что сим-карта выдает интернет на смартфон или на роутер/USB-модем?

Пользуюсь услугами Tele2, тариф «беспредельно черный». В интернете прочитал, что нельзя раздавать трафик по Wi-Fi. Задумался. Как провайдер понимает, что я скачиваю файлы из интернета, или же, раздав его с помощью смартфона, прдключаюсь к Интернету с ноутбука? То же самое, как определяется, что сим карта вставлена в wi-fi роутер, напрямую или через, допустим, разблокированный USB модем?

P.S.: При всех этих ограничениях, успешно раздаю Интернет с телефона на ноутбук. Правда, качать с торрентов не пробовал, ибо это происходит при аварии у обычного провайдера, то есть чисто для того, чтобы смотреть интернет страницы.

  • Вопрос задан более трех лет назад
  • 64960 просмотров
  • Facebook
  • Вконтакте
  • Twitter
  • Google

Уже немного обсуждалось здесь:
Работа роутера?

Еще раз повторюсь, немного творчески переработав ответ.
Детекцию раздачи трафика можно условно разделить на несколько рубежей.

▪ Рубеж первый
Каждое устройство в сотовой сети в момент регистрации сообщает сети свой IMEI — код устройства, по которому можно однозначно определить модель Вашего устройства.

Да, нужна база IMEI с device capabilities — описанием того, что это за устройство и что оно умеет. Но она у мобильного оператора уже есть: Вам, когда Вы впервые вставляли сим-карту в новый телефон, прилетали SMS-кой настройки интернета? Настройки у разных производителей немного разные, поэтому надо знать модель абонентского аппарата.

Получается, что как только ты вставляешь сим-карту в Wi-Fi-роутер, оператор сразу понимает, что это роутер, а значит, он будет раздавать интернет через Wi-Fi.
Реализация этой технологии оператору обходится совершенно бесплатно.

▪ Второй рубеж: анализ TTL.
Надо понимать, что на первом рубеже будут отловлены только собственно роутеры, а включенная в настройках телефона точка доступа Wi-Fi оператору не видна.
Но есть уловка: устройство, раздающее интернет по Wi-Fi, по умолчанию будет уменьшать поле TTL на всех проходящих через него ip-пакетах.
Зная типичные начальные значения TTL для мобильных платформ, можно реагировать на все прочие значения как сигнал, что здесь где-то притаился Wi-Fi.
Для реализации этого, оператору уже потребуются дополнительные расходы.
Понятно, что ставить отдельное устройство для отлова любителей Wi-Fi никто не будет, поэтому обычно этим занимается операторский DPI — комплекс, занимающийся классификацией и «раскраской» абонентского трафика, благодаря которому и становятся возможны, скажем, отдельные условия тарификации социальных сетей.
Кстати, удивительно, но, во-первых, не все DPI это умеют (Эриксон, вам же стыдно, да?). Во-вторых, те, что умеют, умеют это за отдельные деньги в виде подлежащей покупке лицензии.

▪ Рубеж третий: эвристика
Тема интересная и увлекательная.
Да, абонент может поменять IMEI прямо в настройках телефона.
Да, абонент может перепрошить телефон, чтобы тот не трогал TTL.
Но, как только хитрых абонентов становится много, оператору становится выгодно вкладываться в расширенный анализ трафика на том же DPI.
Итак, что можно сделать?
Ну, сходу:

3.1. Вы выходите в интернет прямо с телефона через встроенный браузер? Поздравляем, Вы только что в поле User-Agent протокола HTTP рассказали оператору, какая у вас мобильная платформа, и какой версии!
Как так, с одного устройства оператор видит разные User-Agent, указывающие то на Android, то на Apple? Ребята, да у вас там Wi-Fi!

3.2. TCP/IP fingerptinting. Разные мобильные платформы (те же Android/Apple) используют разные начальные значения полей в ip-пакетах. Да взять хоть тот же TCP Window size! Анализируя их, можно угадать как минимум производителя платформы. А комбинируя это с тем же анализом по IMEI.
Ребята, а как так: само устройство у вас от Apple, а значения полей в ip-пакетах характерны для Windows Phone?
Или почему ваш трафик похож то на Android, то на Blackberry?

Понятно, что эвристический анализ реализован тем более не на каждом DPI, и за тем более отдельные деньги за лицензию. Да и производительность подобный анализ просаживает очень здорово.
Однако, технические средства уже есть и, как только они начнут окупаться финансово, оператору становится выгодно их внедрять.

KKBlog.ru

ПоискИнструкция по смене IMEI в 3G 4G USB модеме Huawei и использовании тарифов для Планшета

Я уже научил вас как разлочить модем купленный в Мегафон, МТС или Билайн. Теперь ваш модем от Мегафон умеет работать с sim картами любого оператора, хоть с Tele2. Теперь даю инструкцию, как научить модем прикидываться планшетом. Зачем? Да чтобы использовать в модеме бесплатный тариф от МТС «Планшет Mini» или от БиЛайн «Интернет навсегда».

Простая инструкция по смене IMEI в USB модемах Huawei

Инструкция проверялась на модеме М150-2 от Мегафон. В Билайн эта же модель продается как E3370, а в МТС под маркой 829F. Настоящее название этого модема Huawei E3372h или Huawei E3372h-153.

Менять IMEI будем с помощью АТ команд, которые будем посылать в модем терминальной программой DC-unlocker client. Я не буду повторяться, где взять программу и как ее пользоваться читаем тут.

  1. Первое, предполагается что у вас уже есть специальный код OEM. OEM-код разрешает запись в память модема. Если кода еще нет, то читаем последний раздел.
  2. Второе, вы подключили usb-модем, установили драйвера, запустили программу DC-unlocker client, определили в программе свой модем (опять же, кто не знает как вам сюда.)
  3. Третье, последовательно даем три команды (после каждой команды жмем Enter, результат команды — Ok):

00000000 — OEM-код (незабываем про кавычки)
013117008469006 – новый IMEI (тоже указываем в кавычках)

Первая команда разрешает запись в память модема, вторая записывает новый IMEI, третья команда перезагружает модем.

Все! У вас модем Huawei с новым IMEI.

Инструкция может не сработать, если вам достался модем с какой-то обновленной прошивкой, в которой исполнение AT команд отключено.

Где взять OEM-код для модемов Huawei (М150-2, E3370, 829F, E3372h, E3372h-153)?

OEM-код, который установил производитель модема Huawei, можно вычислить по IMEI устройства (ваш настоящий IMEI что на коробке) с помощью специального калькулятора.

Но калькулятор вычисляет код долго, да и найти калькулятор в интернете еще надо. Еще можно за некоторую плату обратиться к тому, у кого калькулятор есть. Сайтов, предлагающих услуги по вычислению различных кодов по IMEI предостаточно.

Про калькулятор может напишу в другой раз, а сейчас воспользуемся самым быстрым и бесплатным вариантом.

Код OEM мы вычислять не будем, а просто сбросим его в значение «00000000», т. е. «00000000» – это и будет ваш OEM-код.

Для этого даем две AT команды:

AT^NVWREX=50502, 0, 128, 8F 29 FF 8E A8 CA 34 89 78 73 18 BA 9E F5 9C 64 0B A4 DB 81 DC 03 45 6E 72 DA EC 6A 0C 7C 90 65 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 8B 8C F4 B5 AF 0C F2 2C FE E0 F4 46 9C CF 47 95 36 71 1F 1C BF 05 7F 84 AB A9 F2 92 89 33 3C 12 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

AT^RESET

К сожалению, программа DC-unlocker client не поддерживает такие длинные команды, поэтому следует воспользоваться другой, например этим Терминалом.

  1. Запускаем программу Терминал
  2. Выбираем порт, к которому подключен модем
  3. Нажимаем кнопку Открыть/Закрыть порт
  4. В нижнюю строку вставляем АТ-команду и жмем Отправить.

Теперь у вас сверх простой код OEM «00000000», можно смело менять IMEI.
Не забудьте оставить комментарий если статья вам НЕ понравилась Если понравилась — оставляйте обязательно.

Чтобы прокомментировать или ответить, прокрутите страницу вниз ⤓
Оцените, пожалуйста, публикацию:
Загрузка...
Поделитесь с друзьями в социальных сетях: