AirSecurity w sieci BrandMeister
![[Użytkownik sieci AmprNET / HamNET]](/uploads/avatar_hamnet_m.png "Użytkownik sieci AmprNET / HamNET"){kind=avatar}
![[Adres IP należy sieci AmprNET / HamNET]](/uploads/44-logo_m.png "Adres IP należy do sieci AmprNET / HamNET"){kind=logo}
W sieci BrandMeister dostępna jest usługa AirSecurity pozwalająca zabezpieczyć (być może to zbyt szumne określenie) nasz DMR ID przed niepowołanym użyciem przez osoby trzecie. Ponieważ usługa nie jest doskonała, prawdopodobnie zostanie jeszcze przyszłości "dopracowana" i z tego powodu nie cieszy się zainteresowaniem użytkowników sieci.W ramach testów postanowiłem uruchomić tą usługę i sprawdzić na ile pozwoli zabezpieczyć moje ID a na ile utrudni mi korzystanie z radia.
Uruchomienie usługi jest banalnie proste , będąc zalogowanym do swojego konta w BrandMeister należy w zakładce SelfCare po prostu włączyć opcję AirSecurity/TOTP i za pomocą aplikacji obsługującej technologię Time-based One Time Password (na przykład Google Authenticator) zeskanować kod i zapisać w aplikacji. Po zapisaniu ustawień na stronie nasze ID jest już "chronione" - czyli tak naprawdę zablokowane.Oznacza to nie mniej ni więcej, iż gdy wciśniemy PTT w naszym radiu nie uda nam się wejść na przemiennik czy hotspota oraz nie zadziała żadna grupa rozmowna "przelatująca" przez serwer BM2602. W obecnym momencie możemy jedynie wykonać połączenie na lokalnej grupie rozmownej 9 a więc potencjalny "złośliwiec" może jedynie korzystać z naszego DMR ID lokalnie w miejcu w którym się znajduje. Nasza aplikacja TOTP w smartfonie od teraz aplikacja będzie generowała dla naszego DMR ID jednorazowe kody które będziemy używać do aktywowania naszego DMR ID na określone interwały czasowe. Do wyboru mamy cztery interwały 15,30,45 oraz 60 minut.
Aby aktywować nasz ID są dwa sposoby :
- włączenie za pomocą klawisza "Enable PTT now" w sekcji AirSecurity na stronie BrandMeister - trochę uciążliwe bo trzeba mieć otwartą przeglądarkę i być zalogowanym
- włączenie za pomocą wysłania kodu via radio do serwera , mniej uciążliwe ale dla niektórych i tak to będzie za dużo do zrobienia 
, sześciocyfrowy kod odczytujemy z aplikacji TOTP na przykład wspomnianej Google Authenticator i wpisujemy do radia w funkcji Private Call poprzedzając go cyfrą 9 , czyli wpisujemy na przykład 9123456 jeżeli nasz wygenerowany kod to 123456.Wciskamy PTT na około sekundę i powinniśmy usłyszeć komunikat zwrotny od serwera brzmiący "Access code accepted" . Gdy minie interwał czasowy zdefiniowany przez nas w sekcji SelfCare ,przy próbie użycia PTT usłyszymy "Access denied" i wtedy musimy ponownie wysłać z radia sześciocyfrowy kod wygenerowany przez aplikację poprzedzony cyfrą 9 aby uruchomić dostęp dla naszego DMR ID do sieci BrandMeister.
, sześciocyfrowy kod odczytujemy z aplikacji TOTP na przykład wspomnianej Google Authenticator i wpisujemy do radia w funkcji Private Call poprzedzając go cyfrą 9 , czyli wpisujemy na przykład 9123456 jeżeli nasz wygenerowany kod to 123456.Wciskamy PTT na około sekundę i powinniśmy usłyszeć komunikat zwrotny od serwera brzmiący "Access code accepted" . Gdy minie interwał czasowy zdefiniowany przez nas w sekcji SelfCare ,przy próbie użycia PTT usłyszymy "Access denied" i wtedy musimy ponownie wysłać z radia sześciocyfrowy kod wygenerowany przez aplikację poprzedzony cyfrą 9 aby uruchomić dostęp dla naszego DMR ID do sieci BrandMeister.Jak to nas chroni przed nieautoryzowanym użyciem naszego DMR ID ? W moim rozumieniu kiedy z jakiegoś powodu nie korzystamy z radia, osoba niepowołana nie będzie mogła się pod nas podszywać wykorzystując nasze DMR ID a takie sytuacje ostatnio się zdarzają coraz częściej. Takiego rodzaju zabezpieczenie nie jest może najbardziej wygodne i eleganckie , jednak stanowi jakiś rodzaj blokady dla "złośliwych" użytkowników sieci.
Otagowano:
Aby napisać komentarz, musisz się zalogować lub zarejestrować.
VY & 73 de SysOP (kontakt via e-mail).
Komentarz