Как найти источник gsm сигнала в доме
В последнее время в России значительно увеличилась зона покрытия сетями стандарта GSM 900. Тем не менее ситуация далека от идеальной. Если в европейских странах проблема неуверенного приема практически отсутствует, то большинство отечественных пользователей частенько с ней сталкиваются - в загородных домах, на дачах и т. д. А как было бы замечательно выехать на рыбалку, охоту, в деревню, не теряя связь с внешним миром!
Справка
Говоря совсем просто, мобильный телефон представляет собой дуплексную радиостанцию, ведущую радиообмен на разных частотах. Всего в стандарте GSM 900 124 частоты. Телефон, как и базовая станция, может работать на любой частоте, определяемой оператором.
Базовая станция (BS) передает, а телефон (MS) принимает на частотах 935,2 - 959,8 МГц. Мобильный телефон передает, а базовая станция принимает на частотах 890,2 - 914,8 МГц. Канал от BS к MS называется Down Link, от MS к BS - Up Link. Большинство операторов используют ограничение дальности работы мобильного телефона от базовой станции - 35 км, что обусловлено особенностями стандарта. Поясним, что в сети стандартной конфигурации в одном частотном канале формируется 8 временных интервалов (тайм-слотов): один служебный, а семь - разговорные. Именно в этом случае максимальная дальность связи на каждом канале составляет 35 км. Однако в GSM предусмотрена также нестандартная конфигурация соты, при которой дальность связи увеличивается на 70 - 100 км (конфигурация Extended Cell). К сожалению, при такой конфигурации количество разговорных каналов уменьшается до 2 - 3, что уменьшает емкость сети. Использовать такой режим в городе и около оператору не выгодно. Иногда этот режим используется на морском побережье для создания прибрежной зоны покрытия.
Таким образом, если у вас телефон стандарта GSM 900, не пытайтесь установить связь, удалившись от ближайшей базовой станции больше чем на 35 км. Максимальная дальность связи, достигнутая мной, - 34 км.
Дальность связи
На дальность радиосвязи влияют следующие факторы:
Местоположение BS и MS и рельеф местности.
Мощность и чувствительность MS.
Мощность и чувствительность BS.
Используемые на MS и BS антенны.
Воля Господа Бога (опытные связисты шутят, что это - главное).
Обычно базовые станции имеют мощность 20 - 30 Вт. Антенны применяются либо штыревые, либо направленные. Чувствительность базовых станций составляет -100 дБ - 115 дБ. Изменить или повлиять на все эти параметры пользователь, конечно, не может. Выходная мощность телефона составляет 0,3 - 2 Вт, чувствительность - 90 - 105 дБ. Чувствительность телефона в основном определяется технологиями, используемыми при создании малошумных входных устройств. Если в зонах уверенного приема разница в чувствительности и мощности между моделями практически незаметна, то в зоне неуверенного приема она может стать критической. Зачастую трубка показывает уровень сигнала от базовой станции 1 - 2 кубика (по шкале), а установить соединение не может: не хватает мощности. И хотя стандартизация ETSI регламентирует стандартные выходные мощности для каждого класса телефонов, реальное значение может незначительно колебаться. Хорошей чувствительностью отличаются трубки SAGEM, Alcatel, Motorola. А по мощности проходят все старые телефоны, особенно Motorola. Все телефоны фазы 2 имеют примерно одинаковую мощность.
Что же касается рельефа, то на ровной местности и по реке волны распространяются лучше. Чем выше вы находитесь (в разумных пределах), тем лучше сигнал. Лес порой "гасит" волны сильнее, чем городская застройка.
Поиск сигнала
Если сигнал, хоть и очень слабый, был все же пойман, наберите любой городской номер - для проверки. Если при разговоре слышимость нормальная и собеседник не жалуется на выпадение кусков вашей речи, значит, энергетика обеих линий (UL и DL) сбалансирована и можно использовать стандартную антенну, настроенную на среднюю частоту между частотами приема и передачи. Если же собеседник время от времени пропадает, необходимо "усиливать" нисходящее направление от базовой станции к вашему телефону. Возможно, стоит поискать телефон с лучшей чувствительностью. Но если плохо слышно вас, следует усиливать направление от вашего телефона до базовой станции. Уже на данном этапе понятно, что при выборе типа антенны и ее параметров желательно учитывать данные оператора и условия приема.
В зонах неуверенного приема часто наблюдается интерференция (помехи) между каналами с одинаковыми и соседними частотами. К сожалению, частотный ресурс, выделенный операторам GSM 900 в России, ограничен, из-за чего в зоне неуверенного приема часто "видны" частоты от разных базовых станций с одинаковыми или соседними значениями уровня сигнала. Такие частоты создают взаимные помехи, мешающие связи, а при определенных уровнях сигналов связь становится и вовсе невозможной. Если на экране телефона фиксируется сильный сигнал от базовой станции, а установить соединение не удается или удается, но речь все время пропадает, значит, вы столкнулись с "чужаками". "Заставить" телефон выбрать другую частоту получается далеко не всегда, однако специальная функция телефонов Nokia - Netmonitor - это сделать позволяет.
С подобной проблемой я столкнулся на даче, которая отделяется от крупного города довольно-таки открытым пространством. Телефон принимал соседние частотные каналы с уровнями 70 дБ, 73 дБ и 72 дБ, но качество связи оставляло желать лучшего. Спас меня только принудительный выбор другого частотного канала с меньшим уровнем - 80 дБ. Однако при ограниченном частотном ресурсе даже частотное перепланирование сети выручает далеко не всегда. Тем не менее, если в вашем телефоне отсутствует Netmonitor, можно использовать внешнюю направленную антенну с хорошей диаграммой направленности. Остается только сделать правильный выбор.
Выбор антенны
Как уже говорилось, увеличить дальность и качество связи позволяют именно внешние антенны. Для телефонов в основном используются внешние штыревые и логопериодические антенны, а также антенны типа волновой канал. Повторим, что в Западной Европе отсутствуют зоны неуверенного приема. Поэтому направленные антенны для терминалов GSM 900 практически не выпускаются. Если производитель и предлагает направленную фирменную антенну GSM 900, она, как правило, предназначена для работы с ретрансляторами (репитерами) операторов.
Рис. 1. Вертикальный диполь
Зачищаем c одного конца белый телевизионный кабель RG6U. Получаем центральный проводник и оплетку кабеля. К центральному проводнику припаиваем медный провод любой толщины длиной около 8,2 см (для диапазона 900 МГц) и крепим его вертикально вверх. К оплетке припаиваем второй кусок провода такой же длины и крепим его вертикально вниз (рис. 1). Получаем нечто похожее на букву "Т", положенную набок. (В телевидении используется горизонтальная поляризация, а в GSM - вертикальная, поэтому требуется именно такой диполь.) Другой конец кабеля подключаем через переходник к телефону. Будьте внимательны и не замкните центральную жилу с оплеткой, иначе телефон может сгореть. Ну вот, за 5 минут мы соорудили примитивную антенну, не уступающую по параметрам китайским автомобильным.
Приведу историю из жизни. Приехав прошлым летом на отдых в Крым, я обнаружил, что на базе обещанного оператором уверенного покрытия нет. Это означало, что я пропущу очень важный звонок. Уверенный сигнал обнаружился на крыше коттеджа, но перспектива просидеть там две недели меня не вдохновила. За 5 минут я нашел кусок нужного провода (вместо медного использовал алюминиевый). Еще 10 минут ушло на то, чтобы отыскать у соседей 5-метровый кусок телевизионного кабеля. Nokia 7110 имеет механический коммутатор для внешней антенны, поэтому я просто воткнул центральный проводник кабеля прямо в разъем телефона, а оплетку кабеля соединил с металлическим ободком внешнего разъема телефона. Укрепил антенну на крыше домика и уже через 10 минут на радость семье и на зависть соседям свободно общался по телефону.
Как говорится, вернемся к нашим баранам. Сначала воспользуемся автомобильной штыревой антенной ($5 - 10).
Здесь главное - не нарваться на слишком скверное качество. Имея Netmonitor, проверить антенну гораздо легче. При подключенной к телефону автомобильной антенне уровень сигнала должен увеличиться на 1 - 3 дБ (например, с -60 дБ до -57 дБ). В крайнем случае, сигнал должен остаться прежним. Если при подключении антенны сигнал уменьшится на 5 дБ и больше, лучше отказаться от покупки. Хочу заметить, что хорошая фирменная автомобильная антенна стоит от $40 и выше. Впрочем, и среди азиатских 10-долларовых изделий иногда встречаются неплохие вещицы.
Установленная на крышу вашего "домика в деревне", автомобильная антенна способна решить проблему со связью. Если усиления автомобильной антенны не хватает, можно обратиться к другим - например, к распространенной направленной антенне - волновому каналу. Он выглядит, как обычная телевизионная антенна, установленная на крыше дома.
Волновой канал позволяет получить реальное усиление до 7 - 15 дБ с оптимальной диаграммой направленности. Но у него есть недостаток - узкополосность. Разница между частотой приема и частотой передачи в GSM 900 составляет 45 МГц, а весь рабочий диапазон - 890 - 960 МГц (полоса в 70 МГц). Добиться линейной или близкой к линейной характеристики в таком широком диапазоне затруднительно. Поэтому желательно изготавливать волновой канал в зависимости от частоты оператора и конкретного места и в зависимости от ситуации сдвигать резонанс к частоте восходящего или нисходящего направлений. Для большей широкополосности следует использовать только петлевой вибратор, согласовывая его с кабелем - например, с симметрирующей петлей; также следует ограничиться небольшим количеством элементов, скажем, 3 - 12, так как если их будет больше, настроить антенну без оборудования будет трудно, кроме того, рабочий диапазон антенны сужается.
Мне приходилось иметь дело с множеством волновых каналов, изготовленных кустарно. Констатирую: в большинстве антенн коэффициент усиления составлял менее 7 дБ, некоторые имели резонанс на частотах 700 - 800 МГц вместо GSM-диапазона и коэффициент стоячей волны больше 3 (при передаче это может легко вывести из строя выходной каскад телефона). Профессионально изготовленные и настроенные самодельные антенны встречались редко.
Теперь на очереди - логопериодические антенны (их тоже можно отыскать на радиорынке). По сравнению с волновым каналом они имеют более широкий рабочий диапазон. Поэтому такие антенны менее критичны к точности изготовления и настройки. Реальный коэффициент усиления здесь достигает 10 - 14 дБ.
Теоретически при необходимости можно соединить 2 волновых канала, один - настроенный на частоту приема, другой - на частоту передачи, но это уже слишком сложная система.
Кабель и антенные переходники
В диапазоне 900 МГц вопрос выбора кабеля приобретает первостепенную роль. Отечественные телевизионные коаксиальные кабели можно использовать только ограниченно (затухание более 30 дБ на 100 м слишком велико). Из доступных импортных образцов подойдет RG6 - коаксиальный кабель с двойной оплеткой. Его вы найдете в любом магазине. Затухание составляет 20 - 24 дБ на 100 м (проверял экспериментально). Промышленные штыревые автомобильные антенны обычно включают в себя кабель RG59 с затуханием 28 дБ на 100 м. Антенна типа волновой канал с коэффициентом усиления 12 дБ и 10 м кабеля RG6U дают общее усиление 9,6 дБ, а при 20 м - 7 дБ.
На большинстве телефонов есть разъем для внешней антенны. Кроме того, для каждого типа телефона существует так называемый антенный переходник (около $5), он подключается к указанному разъему и представляет собой короткий кусок кабеля, с одной стороны которого находится специфический телефонный высокочастотный разъем, а с другой - стандартный ВЧ-разъем. Обычно затухание в антенном переходнике не превышает 1 дБ. Покупая антенный переходник, убедитесь в его дееспособности. При включении переходника в телефон встроенная в телефон антенна отключается и выходной каскад переключается на переходник. Иными словами, если вы просто подключаете переходник к телефону, сигнал на шкале телефона должен немного упасть. Потом вы подключаете внешнюю антенну к переходнику, и сигнал увеличивается. Если все идет именно так, значит, переходник работает.
Настройка антенны на местности
Так как антенны базовых станций GSM 900 имеют вертикальную поляризацию, волновой канал следует размещать вертикально. При юстировке антенн обратите внимание на то, что приемный уровень сигнала, отображаемый в телефоне, изменяется с задержкой до нескольких секунд, поэтому антенну следует поворачивать медленно и дискретно. Если вам известно направление на ближайший город, начните с него. Медленно поворачивайте антенну по горизонту. Если сигнал найден, ваша задача найти направление, откуда сигнал приходит с максимальным уровнем. Если сигнала нет, медленно поворачивайте антенну по горизонту, пока он не появится. Помните, что каждый метр высоты установки антенны может оказаться решающим. Если сигнал не найден, попробуйте переместиться на несколько метров в сторону и поискать снова. Может быть, вам повезет.
Нежелательно использовать кабель между антенной и телефоном длиной более 30 м: в этом случаи практически весь сигнал теряется в кабеле.
Предлагаю сегодня поговорить о скрытой и неизведанной области — GSM-связи. Почему же неизведанной, спросите вы? Ведь все носят в кармане сотовый телефон, чуть ли не дошкольники ходят с ними, а базовые станции висят на каждом столбе? Увы, обыватель считает, что всё просто и прозрачно: совершает звонки, посылает СМС. И редко задумывается над процессами, которые обеспечивают все эти действия. В этом статье я попробую показать, что GSM-связь — с одной стороны весьма непрозрачная тема, а с другой — прорва уязвимостей. Если конкретнее – то поговорим о так называемых IMSI-ловушках (или IMSI-catchers).
Введение
Начнём издалека, а именно с того, что GSM-связь очень плохо поддаётся изучению. Нельзя просто так взять © и поэкспериментировать с мобильной связью. Хотите соорудить девайс и подключиться к сети, анализировать протокол? Облом — коммуникационные процессоры не имеют нужного API и тем более открытого кода. По сути — это чёрные ящики за семью замками. Максимум, что они “выставляют” наружу — примитивный интерфейс на основе AT-команд. Хотя, если быть точным, то иногда немного больше – но об этом позже.
Поднять свой сервер свою базовую станцию? Это долго, дорого и за вами могут приехать. Существуют замечательные проекты, такие как OpenBTS и SDR (software defined radio), но не обольщайтесь. Во-первых, полноценная сотовая сеть состоит из множества компонентов, а во-вторых — необходимое железо неприлично дорогое. Вот такая несправедливость.
Не хотите ли прикупить OpenBTS development kit (сетей 2.5G) фирмы Range Networks за $3300?
Ettus выпускает такие гик-девайсы для экспериментов в сотовых сетях вплоть до 6 ГГц. Цена около $4000.
IMSI-ловушки. Что это?
Но вернёмся к теме статьи. IMSI-ловушки — это мобильные ложные базовые станции, которые спецслужбы включают при различных обстоятельствах в разных местах. Мобильные телефоны “цепляются” к этим станциям, которые фактически выступают в роле Man-in-the-middle. В результате мы имеем перехват разговоров, СМС и интернет-трафика. Факты использования таких устройств засекречены. В Германии, например, в 2002 году был принят закон, разрешающий спецслужбам применять такие устройства, однако не обошлось без бурных общественных дебатов. А где-то и до дебатов не доходит. Однако косвенные доказательства есть. Как правило, ловушки включаются в местах народных волнений, либо вокруг объектов, представляющих высокую государственную важность. Часто IMSI-идентификаторы особо интересных личностей заносятся в список фильтрации, и далее работают только с телефонами конкретных людей.
А теперь познакомимся с IMSI-ловушками поподробнее. Для начала классифицируем их поведение. Оно может поддерживать 2 режима — активный и пассивный. В активном ловушка выступает в роли базовой станции. В пассивном — мониторит канал и другие базовые станции. Наиболее интересен, конечно же, активный режим. Опишем его функции.
Прикидываемся базовой станцией
- IMSI: Interntaion Mobile Subscriber Identifier — фактически это уникальный номер SIM-карты;
- IMEI: Interntaion Mobile Equipment Identifier — уникальный номер аппарата.
IMSI-ловушка “StingRay” известной фирмы Harris
Нарушение связи
Возможно оставить абонента без связи: сначала “захватить” на себя, а потом оборвать, и так до бесконечности. А можно выдавать мусор или заведомо некорректные пакеты.
Перехват разговоров
- А5/0 — фактически это plain text, шифрования нет;
- А5/1 — первый вариант с потоковым шифром, который сейчас уже не считается достаточно стойким;
- А5/2 — экспортный вариант А5/1 с намеренно заниженной стойкостью. Куда уж ниже?!
- А5/3 — достаточно стойкий вариант, возникший с приходом 3G.
Как это происходит
Опишем алгоритм, как ловушка вклинивается в эту систему.
Сразу отметим, что если оператор изначально везде применяет А5/2, то задача становится тривиальной — этот шифр вскрывается в реальном времени. Но операторы не совсем идиоты, поэтому они используют А5/1. Базовая станция анонсирует этот протокол и телефон на него “соглашается”, все довольны.
Все шифры А5 работают на ключе, который хранится как у оператора, так и на SIM-карте. Он уникален для каждого абонента и за его сохранность отвечает крипточип SIM-карты. Из этого следует, что ловушка по отношению к оригинальной базовой станции “прикидывается” абонентским устройством на алгоритме А5/1, а для реального телефона “прикидывается” базовой станцией на алгоритме А5/2, который вскрывается на лету. Таким образом, ловушка извлекает секретный ключ абонента и реконструирует сессию с базовой станцией. Дело сделано. Как узнать, что ваш телефон переключился на слабый шифр? Обычно никак: индустрия сотовой связи заботится о людях — меньше знаешь, крепче спишь. Однако в природе все же встречаются отдельные модели телефонов, которые как-то сигнализируют, и это не смартфоны. Где-то появляется иконка, а где-то незаметная строка утекает в лог, однако это обычно связано с переходом на А5/0. В любом случае, все это скорее исключения из правил.
Противодействие
Естественно, борцы против Большого Брата не оставляют это дело без внимания.
Так появился проект SnoopSnitch — это программа для Android, помогающая в обнаружении IMSI-ловушек в повседневной жизни. Принцип её работы заключается в регулярном сборе статистики об окружающих базовых станциях: их характеристиках и местоположении. В случае обнаружения отклонения от привычной картины программа выдаёт предупреждение. Тут же можно загрузить свои данные на сервер — там формируется глобальная база знаний обо всех базовых станциях мира.
К сожалению, программа недоступна для большинства телефонов. Это связано с особенностью её работы. Как уже было отмечено, в GSM-отрасли любые технические детали старательно вымарываются, но кое-что просачивается. Baseband-процессоры Qualcomm имеют специальный диагностический интерфейс (программный), через который возможно информирование о разных событиях из жизни сотовой связи. В лучших традициях жанра, этот интерфейс недоступен обычным Android-приложениям, однако он все же доступен при наличии root. Если у вас телефон на чипсете Qualcomm, то, возможно, вам повезло. Познакомимся с интерфейсом поподробнее.
Для начала выкачаем ядро для Qualcomm. Оно называется msm — по одноимённой серии Qualcomm SoC.
Выберем какую-нибудь ветку:
Вот где живет заветный драйвер:
Читаем настроечный файл ядра Kconfig:
Как видим, драйвер позволяет общаться с модемом в двунаправленном режиме: слать некие команды и получать некую инфу. В мире user space драйвер себя обнаруживает как устройство /dev/diag_char. Беглое изучение исходного кода показывает, что драйвер предоставляет только транспорт произвольных данных, и не содержит никаких зацепок на само содержание данных. Всё что он делает, это определяет некий примитивный формат пакета: старт-байт, данные, стоп-байт, CRC. Как всё предсказуемо!
Анализ данных от диагностического интерфейса
Ребята из SnoopSnitch умудрились отреверсить сами полезные данные и на основе их строится анализ. Вот какие параметры они принимают к сведению.
MCC/MNC
Location Area Code — некий код географической зоны, которая обслуживается одним контроллером базовых станцией (BSC). Когда происходит входящий вызов, то оповещение одновременно получают все базовые станции данной зоны.
Cell ID
Идентификатор соты, т.е. базовой станции.
Longitude, Latitude
Долгота и широта базовой станции.
ARFCN
Absolute radio-frequency channel number — идентификатор, однозначно определяющий пару частот, используемых для приёма и передачи. Например, за диапазоном GSM 1800 закреплены номера 512 — 885. При этом частота передачи вычисляется по формуле 1710.2 + 0.2·(n−512), а частота приёма = частота передачи + 95.
Собственно, события, связанные с сетью:
Location Update
А теперь опишем непосредственно критерии, на основе которых программа находит ловушки.
1. Сменился LAC или Cell ID, при том что частота осталась неизменной. Действительно, часто ловушка занимает существующую частоту, при этом предоставляя более сильный сигнал, чем оригинальная станция. Но эта метрика весьма ненадёжна. Во-первых, телефон может находиться в зоне действия двух станции из разных LAC, и просто перескочить с одной на другую, оставаясь на одинаковом канале. Во-вторых, сам оператор может дать команду какой-то станции на переход к другому LAC.
2. LAC текущей станции отличается от LAC окружающих станций. Задача ловушки — добиться Location Update от телефона, так как только в этом случае она может “стянуть” с него нужную информацию. Поэтому она анонсирует другой LAC, предоставляя более сильный сигнал. Но есть подводный камень — легальные фемто-соты могут также иметь другой LAC: зависит от настроек соты, оператора и погоды на Марсе.
3. При неизменной паре Cell ID — LAC изменился номер канала. Ловушка часто маскируется под неиспользованную частоту уже существующей базовой станции.
4. LAC содержит единственную станцию. Как уже сказано в п. 2, обычно стремятся инициировать Location Update. Проще всего этого добиться, подняв псевдо-вышку с отличным от всех LAC и самым сильным сигналом. Подводный камень: в местах с плохим покрытием (обычно за городом) часто бывает, что телефон “видит” только одну станцию, и здесь уже бессмысленно гадать.
5. Станция не сообщает информации о своих соседских станциях, хотя это должно происходить в условиях плотного покрытия. Ловушка не анонсирует другие станции, чтобы у телефона “не было соблазна” на них переключиться. А иногда хитрят: анонсируют несуществующие частоты либо существующих, либо несуществующих соседних станций.
6. Анонсирование заведомо завышенного CRO (Channel Reselection Offset). Это один из параметров, который влияет на алгоритм выбора телефоном наилучшей базовой станции.
7. Отключение шифрования, при том что оно ранее было на той же паре LAC/Cell. Ловушка может переключить телефон с А5/3 на А5/0, тем самым выключив шифрование вообще, либо на слабый алгоритм А5/2.
1. Аутентификация
Кстати, подтверждение подлинности самой станции не предусмотрено. Случайно ли.
2. Выработка ключа шифрования
Здесь процедура идентичная, за исключением того, что случайное число и ключ подаются на вход алгоритма А8, а результатом является 64-битный ключ симметричного шифрования А5.
Выбор режим шифрования
9. После Location Update идёт стандартный запрос абоненту на идентификационную информацию (IMEI, IMSI), а дальше станция отвергает телефон, заставляя делать новый Location Update. Всё это — признак ловушки, работающей в режиме сбора информации.
10. Если станция анонсирует другой режим шифрования, отличный от обычного для данной местности или оператора, то это либо ловушка, либо оператор недоглядел, либо аппаратный сбой, либо так задумано. Но в расчёт принимается.
11. Слишком маленький интервал регулярного Location Update. Телефон обязан периодически посылать Location Update — даже если он не мигрирует с одной соты на другую. А значение периода приходит со станции. Стандартное значение — 1-4 часа. Но ловушка может распространять заведомо маленькие тайм-ауты, чтобы более оперативно “цеплять” телефоны.
12. Произошёл Paging, за которым не последовало ни SMS, ни разговора. Это типичная проверка, находится ли “жертва” в зоне покрытия в конкретный момент времени.
13. Установлен канал данных (Traffic Channel, или TCH), но не последовало ни SMS, ни разговора. Либо он последовал, но спустя необычно долгое время. Согласно протоколу, после установления этого канала телефон непрерывно шлёт пустые подтверждения, пока канал не закроется. Эти подтверждения могут использоваться ловушкой для более точного позиционирования телефона.
14. Подозрительный список соседних станций (Neighboring Cells). Каждая станция передает подключённому к ней телефону список окружающих станций. Но если это ловушка, то она будет отсутствовать в этих списках – в отличие от других, легитимных, станций.
15. Разбиение на большое количество групп (Paging Group). Каждая станция объединяет все подключенные телефоны в группы. Это нужно для оптимизации ресурсов. Когда происходит входящий звонок, все телефоны данной группы получают оповещение на соответствующем логическом канале. Когда ложная станция хочет вернуть абонента в родную сотовую сеть, она посылает некорректные данные на канале той группы, в которую входит абонент. В результате все члены группы начнут процедуру Cell Reselection. Чтобы затронуть как можно меньше абонентов, ложная станция делает их маленькими, а количество групп будет большим, что и является признаком работы ловушки.
Как мы видим, существует множество критериев, каждый из которых по отдельности не является 100%-ной гарантией обнаружения ловушек. Вместо этого предлагается вероятностная оценка.
Иногда очень может понадобиться отследить параметры мобильной сети к которой подключены или хотим подключиться. Узнать уровень сигнала, тип сети, наличие 3G или 4G, а также сколько вокруг базовых станций или расстояние до них, можно с помощью специальных программ мониторинга сотовой сети. В связи с ростом популярности мобильных устройств работающих на базе операционной системы Android, для этой ОС появилось множество программ мониторинга GSM/3G/4G сетей.
Программа мониторинга GSM сети не только может помочь добиться максимальных значений сигнала, есть программы для Android, которые могут указать направление и расстояние до ближайшей сотовой вышки, а также указать есть ли на ней 4G или нет. Гораздо удобнее, вместо всем известной MDMA для Windows, работающей только с USB модемами, пользоваться смартфоном или планшетом. Вот 10 программ мониторинга GSM/3G/4G/ работающих на базе Android, которые достойны внимания.
Antennas.
Простенькая утилита для мониторинга GSM и CDMA сети. Показывает на карте все ближайшие сотовые вышки. Также можно измерить уровень сигнала в dBm активной БС, и узнать её координаты по LAC и CID.
Network Signal Strength.
Основное назначение программы показать уровень сигнала. Сигнал показывается на удобной круговой шкале в dBm. Работает в сетях GSM/CDMA/LTE. Отображает тип сети, название сотового оператора, а также наличие GPRS, 3G или 4G. Также можно узнать Call ID устройства которое ему присвоила БС. Из минусов стоит отметить наличие рекламного баннера в интерфейсе.
GSM Monitor.
Простая программа на русском языке для измерения уровня сигнала GSM. Изменения уровня сигнала с течением времени отображаются наглядно на графике. С помощью GSM Monitor можно узнать тип сети, название оператора, IMEI код устройства, а также серийный номер SIM карты. Программа будет фоново работать в системе пока её не остановить.
Gsm Signal Monitor.
Еще одна простая утилита для мониторинга GSM сигнала. Отображает сигнал на графике, плюс большие цифры значений в верхней части экрана, что очень удобно. Из особенностей программы следует отметить возможность выбора в чем отображать уровень сигнала. Можно выбрать стандартно dBm, уровень RSSI, или в процентах. Плюс ко всему отображаются координаты БС в параметрах LAC и CID. Есть рекламные баннеры.
Cell Phone Coverage Map.
Удобная программа, позволяет запустить тест сети к которой подключено устройство. Работает с любым типом подключения к интернету, в том числе и с Wi-Fi. Отобразит уровень сигнала, и сетевой протокол. Тест покажет скорость входящего и исходящего каналов. На карте можно посмотреть плотность и активность сот которые окружают устройство.
Да, программа так и называется «Информация сигнала сети», она полностью на русском языке и сделанна русскими разработчиками. Очень понятный интуитивно интерфейс, можно узнать очень подробную информацию о подключении. Работает с Wi-Fi сетью. Можно узнать уровень сигнала, и отследить его изменения на графике. Очень подробная информация о БС, от координат расположения, до типа сети. Есть возможность узнать на карте расположение ближайших сотовых вышек, а также расстояние до подключённой БС. Можно одновременно мониторить GSM и Wi-Fi. Из дополнительных функций можно узнать информацию об устройстве на котором установленна программа. Есть реклама, но в платной PRO версии её не будет, плюс добавятся дополнительные опции доступные только на PRO версии.
Location Finder and GSM mapper.
Очень полезная программа для мониторинга сотовой сети. Главное достоинство в подробной информации о подключении. Отображает все данные подробно: уровень сигнала, тип сети, координаты LAC и CID, мобильные коды MCC и MNC. Отображает на карте Google подключенную БС с координатами местности.
GSM Signal Monitoring.
Удобное приложение на русском языке. Работате с сетями GSM, UMTS и LTE. Отслеживает такие параметры соты как: cell Id, LAC, MNC, MCC. Отображает уровень сигнала на графике и его изменение во времени. Показывает соседние соты, только в сети GSM. Есть монитор скорости передачи данных.
OpenSignal.
Программа на русском языке, с широким функцианалом. При включенном GPS программа покажет на экране в виде стрелки направление в котором стоит двигаться для достижения лучшего сигнала. Проще говоря, указывается направление движения к близжайшей сотовой вышке вашего оператора. Можно узнать не только уровень сигнала, но и замерить скорость интернета 3G или 4G. Также можно увидеть на карте близжайшие доступные вышки, и к какой именно подключенно устройство, смартфон или планшет.
Особенностью программы OpenSignal, является возможность посмотреть покрытие. Именно покрытие сети GSM, 3G или 4G на карте. Это очень полезная функция, очень может помоч при установки например 3G или 4G антенны.
Netmonitor.
Данное приложение предназначенно для мониторинга GSM/CDMA сетей. Очень удобный интерфейс, отображает подключенную БС и близжайшие соседние. Причем в списке сот отображаются физические адреса вышек на русском языке, ни одно выше перечисленное приложение этим похвастать не может. Плюс есть возможность записать лог в файл. Уровень сигнала отображается в виде графика меняющегося во времени.
Вот, пожалуй самые интересные и полезные приложения из «Google Play» для мониторинга сети. Все они в той или иной степени имеют разные и схожие функции, и пользоваться лучше всего несколькими сразу. В зависимости от задач которые стоят, будь то установка антенны и настройка её на ближайшую базовую станцию, или просто поиск лучшего сигнала, эти приложения могут очень помочь.
Если вам известны другие полезные приложения для мониторинга GSM/3G/4G, прошу рассказать о них в комментариях. Мы с удовольствием их протестируем.
Скорости передачи данных в сотовых сетях растут год от года, эволюционируют мобильные сервисы, беспроводной видеозвонок – далеко уже не чудо, контент-провайдеры готовы сводить вас к ближайшему стоматологу и даже показать Землю из космоса… Но, к сожалению, отечественный рынок не всегда успевает за новыми технологиями, потому подавляющее большинство российских операторов мобильной связи, как и их коллеги из 112 стран, используют далеко не новый и прогрессивный, но всё ещё самый популярный в мире стандарт GSM. Многие могут резонно заметить: «Мне всё равно, какой там стандарт, я беру телефон и разговариваю». Но найдутся и такие, кому небезынтересно устройство огромной радиосети, равно как и ответ на вопрос: «Почему иногда не ловит?»
Типичная GSM-вышка, которая используется сразу несколькими операторами, причём не только мобильными. Совместная аренда несущей конструкции снижает себестоимость покрытия сетью
Для начала попытаемся разобраться со спецификациями цифрового стандарта GSM (Global System for Mobile Communications). Чтобы не перегружать сугубо техническими терминами, попробуем представить ситуацию со стороны обычного пользователя, незнакомого с радиоэлектронными тонкостями. Определимся со структурой сети: мобильный телефон есть не что иное, как подвижная станция или терминал, тогда как «вышкой» или «сотой» (в просторечии в ходу много названий) принято называть базовую станцию (БС), которая состоит из антенны, а также контроллера и коммутатора, при помощи которых осуществляется удалённое управление БС. Тут следует заметить, что правильнее было бы под сотой понимать принцип размещения БС на местности – по углам правильного шестиугольника.
Схема распределения приоритетов соединения с БС в сети
Схема распределения БС на местности. Телефон подключён лишь к одной станции, но также связан и с близлежащими БС, чтобы в случае появления более сильного сигнала с соседней базы переключиться на неё
Сами БС связываются с основным сервером оператора посредством оптоволоконных высокоскоростных соединений или при помощи радиоканала. Ещё в далёком 1980 году для GSM-900 в евроазиатском регионе был выделен диапазон частот 862-960 МГц. На сегодняшний день операторами используются диапазоны 890-915 МГц для передачи сигнала телефона и его приёма базовой станцией и 935-960 МГц для передачи с БС и приёма телефоном. Позднее появился также стандарт GSM-1800, который позволил увеличить плотность сети и снизить мощность передатчиков мобильных телефонов. Рабочие диапазоны для этого стандарта составляют 1710-1785 и 1805-1880 МГц соответственно. США и Канада используют стандарты GSM-950/1800. Отличные от европейских частоты выделены для того, чтобы избежать интерференции с близкими соседними диапазонами, задействованными под другие нужды. Большинство мобильных телефонов выпускается специально для того или иного региона. Про эволюцию радиосетей можно узнать подробнее в нашем материале «Четвёртое поколение сотовой связи: Интернет в мобильнике со скоростью 2,5 Гбит/с – реальность или миф?».
Двойная антенна, смонтированная на крыше жилого дома
В качестве несущей конструкции могут быть использованы высотные здания, уже имеющиеся телевизионные или радиомачты, трубы ТЭС и прочие высокие строения. Часто встречаются комбинированные антенные схемы: к примеру, одна антенна для GSM-900/1800, а другая для UMTS или две одинаковые для охвата большей территории более широким лучом
Мощность типичной антенны БС составляет порядка 20-35 Вт, тогда как мощность приёмника телефона – до 2 Вт для GSM-900 и до 1 Вт для GSM-1800. Именно потому время работы телефона от аккумулятора в сети GSM-1800 немногим больше, чем в GSM-900. Есть множество различных факторов, которые по-разному влияют на силу приёма сигнала телефоном. К примеру, для покрытия удельной территории сетью GSM-1800 требуется значительно больше БС, чем для GSM-900, потому первый стандарт целесообразно использовать лишь на плотно населённой местности. Мы обратились за разъяснениями этих вопросов к специалистам. Консультирует [Belnetmon TEAM].
Наиболее широко используемые операторами для наземного покрытия антенны фирм Kathrein и Allgon
Слева направо: универсальная антенна Kathrein 739 623 (900 МГц, 2 метра в высоту, луч 65°), универсальная антенна Allgon 7330.00 Dualband (900/1800 МГц, 1,5 метра, луч 65°), трассовая антенна Kathrein K73 45 647 (900 МГц, 2,5 метра, луч 36°)
Особая тема для разговора – связь в метро. Исторически сложилось так, что первопроходцем в этой области стал «Северо-Западный GSM», который позднее преобразовался в «МегаФон», а первые телефонизированные станции подземки появились в Санкт-Петербурге лишь в конце 1999 года. Затем московский «андеграунд» начали осваивать МТС и «Билайн». Разные операторы по-разному покрывают метро: кто-то сразу ветками, кто-то отдельными станциями. Есть два сдерживающих фактора развития подземной сотовой инфраструктуры. Первый заключается в дороговизне оборудования и монтажных работ. Подключить одну станцию стоит в среднем от 30 до 60 тыс. долларов, а кроме того, места для БС, коммутаторов, контроллеров и дополнительных соединительных кабелей критически мало – советские метрострои не делали поправки на технопрогресс. Второй фактор заключается в ограничении монтажных работ по времени. Проводить их можно только ночью, когда станции закрыты, а это всего несколько часов. В общих чертах, до полного покрытия московского метро ещё далеко, но все пересадочные и конечные станции уже достаточно давно подружились с GSM. Более подробно про подземную мобильную жизнь можно почитать в материале «Связь в московском метро».
Для самостоятельной установки репитера, важным моментом выступает монтаж внешней антенны. Не сам ее монтаж, а выбор направления 3G или 4G антенны.
От выбора направления напрямую зависит качество вызовов, скорость интернет-соединения и стабильность сигнала сотовой связи.
Самостоятельно определить, где находится базовая станция оператора, проще всего с помощью смартфона на Android. В данной статье мы дадим пару бесплатных и полезных программ, с помощью которых удобно определять местоположение вышек сотовых операторов и диапазоны.
Важно! Данные программы могут иметь неточные данные, или местоположения, не всегда совпадающие с реальностью. Так как местоположения вышек меняются в зависимости от нужд операторов, они не ставят в известность ни нас, ни разработчиков приложения. Рекомендуем лично убедиться в наличии выбранной вышки перед монтажом внешней антенны.
Программы местоположения вышек операторов МТС, Билайн, Мегафон и Теле2.
- Networkcellinfo – отличная программа для определения всех нужных характеристик, включая диапазон, уровень сигнала и местоположение вышек.
Первый (и главный экран) содержит информацию о мощности сигнала, и его диапазоне (Band). Узнать, что означает BAND и в каком диапазоне они работают, можно в этой статье.
Для определения расположения вышек перейдите во вкладку «Карта» и включите местоположение (геолокацию) в настройках телефона. На этом экране Вы увидите все вышки относительно Вас, и к какой вышке привязан телефон на данный момент.
Любая из этих программ хороша по своему, поэтому не рекомендуем одну конкретную программу.
Теперь, зная, как самостоятельно определить местоположение вышек операторов, вы сможете правильно выбрать направление внешней антенны. Для получения хорошего результата, используйте качественные антенны. В нашем каталоге Вы сможете купить полностью герметичные антенны различного исполнения и диапазона по хорошим ценам.
Читайте также: