AirSecurity w sieci BrandMeister

SQ2RBY
SQ2RBY [Użytkownik sieci AmprNET / HamNET]
·>__B_Y_G_R_A__<·
edytowano kwietnia 2019 w Miszmasz 44.165.44.214  [Adres IP należy sieci AmprNET / HamNET]
W sieci BrandMeister dostępna jest usługa AirSecurity pozwalająca zabezpieczyć (być może to zbyt szumne określenie) nasz DMR ID przed niepowołanym użyciem przez osoby trzecie. Ponieważ usługa nie jest  doskonała, prawdopodobnie zostanie jeszcze przyszłości "dopracowana" i z tego powodu nie cieszy się zainteresowaniem użytkowników sieci.W ramach testów postanowiłem uruchomić tą usługę i sprawdzić na ile pozwoli zabezpieczyć moje ID a na ile utrudni mi korzystanie z radia.
Uruchomienie usługi jest banalnie proste , będąc zalogowanym do swojego konta w BrandMeister należy w zakładce SelfCare po prostu włączyć opcję  AirSecurity/TOTP i za pomocą aplikacji obsługującej technologię Time-based One Time Password (na przykład Google Authenticator) zeskanować kod i zapisać w aplikacji. Po zapisaniu ustawień na stronie nasze ID jest już "chronione" - czyli tak naprawdę zablokowane.Oznacza to nie mniej ni więcej, iż gdy wciśniemy PTT w naszym radiu nie uda nam się wejść na przemiennik czy hotspota oraz nie zadziała żadna grupa rozmowna "przelatująca" przez serwer BM2602. W obecnym momencie możemy jedynie wykonać połączenie na lokalnej grupie rozmownej 9 a więc potencjalny "złośliwiec" może jedynie korzystać z naszego DMR ID lokalnie w miejcu w którym się znajduje. Nasza aplikacja TOTP w smartfonie od teraz aplikacja będzie generowała dla naszego DMR ID jednorazowe kody które będziemy używać do aktywowania naszego DMR ID na określone interwały czasowe. Do wyboru mamy cztery interwały 15,30,45 oraz 60 minut.
Aby aktywować nasz ID są dwa sposoby :
- włączenie za pomocą klawisza "Enable PTT now" w sekcji AirSecurity na stronie BrandMeister - trochę uciążliwe bo trzeba mieć otwartą przeglądarkę i być zalogowanym
- włączenie za pomocą wysłania kodu via radio do serwera , mniej uciążliwe ale dla niektórych i tak to będzie za dużo do zrobienia :smile: , sześciocyfrowy kod odczytujemy z aplikacji TOTP na przykład wspomnianej Google Authenticator i wpisujemy do radia w funkcji Private Call poprzedzając go cyfrą 9 , czyli wpisujemy na przykład 9123456 jeżeli nasz wygenerowany kod to 123456.Wciskamy PTT na  około sekundę i powinniśmy usłyszeć komunikat zwrotny od serwera brzmiący "Access code accepted" . Gdy minie interwał czasowy zdefiniowany przez nas w sekcji SelfCare ,przy próbie użycia PTT usłyszymy "Access denied" i wtedy musimy ponownie wysłać z radia sześciocyfrowy kod wygenerowany przez aplikację poprzedzony cyfrą 9 aby uruchomić dostęp dla naszego DMR ID do sieci BrandMeister.
Jak to nas chroni przed nieautoryzowanym użyciem naszego DMR ID ? W moim rozumieniu kiedy z jakiegoś powodu nie korzystamy z radia, osoba niepowołana nie będzie mogła się pod nas podszywać wykorzystując nasze DMR ID a takie sytuacje ostatnio się zdarzają coraz częściej. Takiego rodzaju zabezpieczenie nie jest może najbardziej wygodne i eleganckie , jednak stanowi jakiś rodzaj blokady dla "złośliwych" użytkowników sieci.

Komentarz

  • SQ2FRB
    SQ2FRB [Użytkownik sieci AmprNET / HamNET]
    ·>__B_Y_G_R_A__<·
    edytowano kwietnia 2019 44.165.44.9  [Adres IP należy sieci AmprNET / HamNET]
      Nasuwa mi się takie pytanie biorąc pod uwagę mój sposób korzystania z radia - czy ten kod, a najlepiej kilka da sie wygenerować wcześniej i zabrać ze sobą na kartce ? Ewentualnie ustawić przed wyjściem w teren obowiązujący oraz drugi deaktywujący (wiem to nie do Ciebie sprawa). Jakoś nie przekonuje mnie przed wciśnięciem PTT wyciąganie tabletu (albo ...) i uruchamianie aplikacji (a co jak padnie, albo nie będzie netu - działa aplikacja ?).
    --
    73 de Andrzej SQ2FRB.
  • SQ2RBY
    SQ2RBY [Użytkownik sieci AmprNET / HamNET]
    ·>__B_Y_G_R_A__<·
    44.165.44.214  [Adres IP należy sieci AmprNET / HamNET]
    Bardzo Dobre Pytania Andrzeju ;)
    Kod w aplikacji TOTP jest generowany z czasem ważności 30 sekund czyli co 30 sekund generowany jest kolejny kod, a więc nie da się go zapisać na kartce bo zanim skończysz pisać straci on swoją ważność.
    Aplikacja TOTP działa podobnie do tokenów sprzętowych , czyli nie potrzebuje połączenia z internetem do generowania kodów jednorazowych więc jeśli będziesz miał telefon/tablet ze sobą z naładowaną baterią to już wystarczy.
  • SQ2RBY
    SQ2RBY [Użytkownik sieci AmprNET / HamNET]
    ·>__B_Y_G_R_A__<·
    44.165.44.214  [Adres IP należy sieci AmprNET / HamNET]
    Pierwsze godziny z funkcją AirSecurity i pierwsze spostrzeżenia:
    - w momencie gdy wygaśnie kod , trudno jest się ponownie "zameldować" z nowym kodem gdy przemiennik jest zajęty
    - 15 minut to krótki czas , muszę spróbować dłuższych interwałów
Aby napisać komentarz, musisz się zalogować lub zarejestrować.

VY & 73 de SysOP (kontakt via e-mail).