Как раздавать интернет с безлимитного тарифа на множество устройств - ищи инфу по TTL

Хорошо изложенная статья про принцип работы интернет трафика на сетях мобильных оператор.

Подмена TTL - прошлый век или как уберечься от распознавания интернет-трафика со стороны оператора?


Автор данной статьи не призывает читателей к незаконным действиям, а также не поддерживает использование описываемых ниже методов.
Пост носит развлекательный характер. Все персонажи вымышлены. Любые совпадения случайны.


Где-то лет пять-семь назад сотовые операторы стали предоставлять тарифы с безлимитным мобильным интернетом. Объёмы пользовательского интернет-трафика тогда были на порядки ниже и для среднестатистического пользователя такие тарифы были просто не выгодны, но кое-кто покупался на безлимит, отдавая операторам больше денег, чем он тратил обычно.

Но были и те, для кого подобные тарифы уменьшали нагрузку на личный бюджет. Например, у некоего Ивана есть дача, где он проживает всего несколько месяцев в году. Прокладывать туда проводной интернет, чтобы затем платить огромную сумму за то, чем почти не пользуешься, ему крайне не хотелось. И вот ему приходит в голову простая идея: купить SIM-карту с безлимитным интернетом и USB-модем, чтобы можно было выходить в интернет с ноутбука практически в любом месте, где есть связь. Наш герой на радостях несётся в салон связи и узнаёт, что в комплекте с USB-модемами нет SIM с безлимитным интернетом.

"Ну ничего!", - думает Иван. - "Меня не проведёшь!". И покупает отдельно SIM с безлимитным интернетом, а б/у модем приобретает у хороших знакомых. В предвкушении победы над жадным оператором связи, наш герой подключает все это дело к ноутбуку, устанавливает необходимое ПО, нажимает на подключение и-и-и.... Ничего! Соединение есть, а интернета нет. При попытке зайти на любой сайт его сопровождает информационное окно, оповещающее о том, что недавно купленная им SIM-карта может использоваться только в телефоне/смартфоне.



Как оператор связи определяет с какого устройства происходит подключение к мобильной сети?


IMEI - это MAC-адрес в сети GSM
У каждого устройства, способного подключиться к сотовой связи стандарта GSM есть особый идентификационный номер, состоящий из 15 цифр:



IMEI (International Mobile Equipment Identifier) - представляет собой уникальный номер каждого мобильного телефона стандарта GSM. Устанавливается на заводе при изготовлении и служит для точной и полной идентификации устройства в GSM сети
С его помощью можно определить что за устройство подключилось к сотовой сети.
Также с помощью IMEI можно определить серию устройства, его модель, страну-производителя и так далее


Можно ли как-то обойти проверку по IMEI?


Обычный пользователь не в силах обойти такую проверку, но при достаточном уровне навыков он может сменить* imei на тот, к которому у оператора не будет претензий
*В Латвии, Великобритании, Республике Беларусь и других странах изменение IMEI является уголовно наказуемым деянием

Возвращаемся к нашему герою. Иван не профессионал в перепрошивке USB-модемов, поэтому он решается на следующую хитрость: сменить, наконец, свой старенький кнопочный телефон на современный смартфон, а интернет раздавать с помощью Wi-Fi.

После покупки наш Иван первым делом пробует подключиться к интернету с новенького девайса, что у него без проблем получается. Радостно потирая руки в предвкушении "халявы", он подключается с ноутбука к Wi-Fi, но тут...


Ограничение раздачи интернета оператором связи


Изменение TTL устройства - прошлый век


Немного побродив по интернету наш Иван натыкается на статью, в которой объясняется почему оператор "спалил" раздачу интернета.

Все данные, пересылаемые по сети перед отправкой разделяются на пакеты, а уже затем порционно отправляются блуждать по сети в поисках своего пункта назначения. У этих пакетов есть свой срок жизни (для того, чтобы в случае ошибки сети, они не забивали канал, бесконечно блуждая по бескрайним просторам всемирной паутины, а тихонько самоуничтожались, облегчая нагрузку на сеть). Этот срок жизни указан в таком параметре, как TTL (time to live). И мало того, что у разных операционных систем этот параметр отличается, так ещё и проходя через интернет-шлюз этот параметр уменьшается на единицу.

В Windows по умолчанию TTL = 128, в Android = 64. Если раздача производится с телефона на OS Android, то на ноутбуке необходимо установить TTL = 65. В таком случае, проходя через раздающее устройство, пакеты с ноутбука и телефона будут иметь одинаковые TTL и оператору будет невозможно засечь раздачу таким способом



Справа показаны "прыгающие" значения TTL проходящих через оператора пакетов данных


Покопавшись в реестре и перезагрузив ноут, Иван вновь пробует подключиться, но результат далеко не соответствует ожиданиям: к некоторым сайтам так и не удаётся подключиться, обновления для ОС и антивируса не загружаются, в общем, беда.

Как же теперь оператору удаётся засечь раздачу интернета? Неужели есть ещё какой-то параметр у этих пакетов данных, о которых мы не знаем?

DNS и DPI - теперь оператор знает о нас всё?


К сожалению, я не большой специалист по компьютерным сетям, поэтому с матчастью знаком достаточно поверхностно, но, думаю, и этого хватит, чтобы ввести Вас в курс дела.

У оператора, как правило, есть свои DNS-сервера, с помощью которых он может видеть к какому сайту идёт обращение и при необходимости блокировать подключение.

DPI - это технология проверки сетевых пакетов по их содержимому.


С помощью такого набора инструментов оператор способен снизить скорость прохождения одних пакетов и повысить скорость других, узнать не только к каким адресам в сети Интернет вы обращаетесь, но и по какому протоколу выполняется соединение, какие порты устройства задействованы, какой трафик и какое количество подключений используется, между какими ОС происходит пересылка пакетов и т.д.

Всё это позволяет понять, что пользователь включил раздачу интернета; оборудование начинает блокировать некоторые пакеты, операторы радуются, "халявщики" плачут.

Конец халяве?


Для большинства обывателей -да. Но особо хитрые пользователи научились туннелировать VPN-соединение по Wi-Fi, что позволило защититься от инспекции трафика.

Наиболее распространёнными программами на OS Android для туннелирования трафика являются VPN Hotspot (есть в PlayMarket) и PdaNet+ для девайсов с root-доступом и без него соответственно. Наиболее подробно я расскажу о них в своих следующих статьях.

Так как большинство клиентов оператора не станут изощряться с туннелированием трафика, данное решение остановит более 90% "халявщиков". Что касается остальных, то они, как правило, не настолько сильно нагружают сеть, чтобы представлять из себя большую проблему.


Источник: https://zen.yandex.ru/media/it_doc/

Ну а для тех, кто хочет менять значение TTL на 4G маршрутизатор стоит обратить внимание на вот эту статью https://wiki.kroks.ru/doku.php?id=router_change_ttl это официальное описание базовой функции внутри модема производимого заводом KROKS



Ну и порядок цен для понимания стоимости 3G и 4G модемов с возможностью использовать условно дешевые тарифы на безлимитный интернет.

Как раздавать интернет с безлимитного тарифа на множество устройств - ищи инфу по TTL
Другие новости раздела: Настройки и обзоры

Настройки и обзоры

Бирюльки №706. Рекордная засуха и жара в Европе, игры патриотов

И снова про жару, отказ технологий и проблемы мира; шуба у ноутбука; заводы в Европе - утопия; человек виновный - ошибки автопилота; метаземля подешевела; Мондриан в смартфоне; дизайн привычных

Настройки и обзоры

Токсичные подписки Тинькофф и Яндекс, пример неправильного бизнеса

Почему токсичные подписки плохи для любой компании, на примере таких подписок от Тинькофф и того, как банк навязывает свои услуги.

Настройки и обзоры

Всё, что покажет Samsung на презентации 10 августа: от Galaxy Z Fold 4 до наушников Galaxy Buds Pro 2

2 новых смартфона с гибкими экранами, 2 модели часов и новые наушники с шумоподавлением.

Настройки и обзоры

3 истории на понедельник: какими будут роботакси будущего и OnePlus 10T

Как Nokia запретила продажи OnePlus в Германии; справится ли система охлаждения OnePlus 10T с чипсетами от Qualcomm; Минцифры предлагает записывать только разговоры мошенников.

Похожие публикации

Кратко по миру

lifecell представил новые тарифы «Смарт» и «Смарт+» без платы за соцсети

Оператор мобильной связи lifecell объявил о запуске новой линейки тарифов, которая ориентирована на активных пользователей 3G-интернета – «Смарт» и «Смарт+». Тарифы S, M, L и XL предлагают разные

Настройки и обзоры

МегаФон, новые тарифы «с плюсом»

Новые акционные тарифы «Всё включено S+» и «Всё включено М+». Акционные версии отличаются от обычных тарифов только дополнительным пакетом интернет-трафика в ночное время и меньшими пакетами SMS.

Настройки и обзоры

Как изменились тарифы операторов за год и как изменятся в будущем

Деградация сети, отказ от безлимитного интернета, снижение размера интернет-пакетов, задержка с внедрением 5G – что ещё?

Кратко по миру

Vodafone скоро запустит новые тарифы в Украине

Новый руководитель Vodafone Ольга Устинова активно общается с прессой: недавно дала интервью, в котором рассказала о темпах развития 3G и планах на мобильные платежи, а теперь поговорила с

Настройки и обзоры

МТС, про интернет в роуминге

Новость от 21 апреля о списках зарубежных стран, в которых со 2 мая будет предоставляться безлимитный интернет на скорости 128 Кбит/с (после исчерпания платного пакета) и подробные списки других

Настройки и обзоры

Отмена безлимитного интернета, дубль два. Наступление на корпоративные тарифы

Отменили безлимит в декабре, повторим в апреле снова; изменение безлимита, увеличение стоимости корпоративных тарифов и уход безлимита на них.

Настройки и обзоры

Про тарифы без абонентской платы

Попросили написать про так называемые «линейные» тарифы без абонплаты. Их мало (операторы активно «продвигают» свои пакетные предложения), но такие тарифы всё-таки есть. Какой смысл такими тарифами

Лента про iOS

Как ограничить потребление трафика приложением Instagram

Способов сэкономить драгоценный интернет-трафик существует великое множество. Огромную роль в этом играют сами провайдеры, не учитывая сотовые данные, затраченные пользователями на музыкальные