Según esto , su tráfico está cifrado y es seguro (ipsec)

Según el artículo de wikipedia sobre Femtocells, debe autorizar manualmente qué teléfono puede conectarse a la red (y existe un límite superior), y estos teléfonos deben estar en el mismo proveedor de telefonía móvil que el de femtocell.

Entonces, si John quiere espiarte, tiene que autorizar tu teléfono y tú debes estar en el mismo proveedor. También tiene que actuar como MitM y romper el cifrado, o instalar una femtocélula deshonesta (definitivamente tienes realmente información interesante en tu teléfono si se trata de eso).

Por lo que he leído aquí y allá, no, no tiene acceso a la LAN local, todo está encapsulado con sus protocolos específicos de telecomunicaciones, por lo que sí pasa por la LAN local, pero no puedes verlo Es tan transparente como usar una torre celular regular, excepto la cobertura.

Ahora, si John trabaja para la NSA, probablemente use una femtocélula falsa, y estás jodido. (consulte aquí )

Si el tráfico está cifrado, depende del fabricante de femtocell. No ha proporcionado muchos detalles, así que solo puedo sugerirle que saque el wirehark y vea qué sucede. Lo más probable es que el tráfico debería pasar a través de SSL, aunque no me sorprendería si no hubiera un mecanismo para actualizar las CRL y / o el mantenimiento y abrir los puertos en la propia celda.

Si tuviera que implementarlo, una solución de bajo costo sería poner un certificado autofirmado en la caja. Las posibilidades de que alguien entre en el hardware, robe el certificado y lo usen para hacerse pasar por los ataques MitM son pequeñas y si alguien tiene tan buenas intenciones hay mejores dispositivos como rayas que son menos evidentes. He mencionado la necesidad de mantener un bajo costo ya que estos dispositivos se producen con pequeños márgenes y, a menudo, son subsidiados por el operador móvil.

Con respecto a su segunda pregunta, si alguien puede conectarse al dispositivo, la respuesta es sí y no. Cuando le pedí a mi proveedor que me configurara con una femtocélula, me pidieron mi número de teléfono móvil y supongo que configuraron la celda para reconocer mi IMEI, y como el dispositivo no tiene un "panel de control" y está detrás del enrutador de mi casa como NAT I asuma que hay algún tipo de ACL que el dispositivo extrae de forma remota para ver quién tiene permiso para conectarse y quién no. Por lo tanto, cualquier persona autorizada puede conectarse, y esto probablemente se define en el lado del servidor. Lamentablemente, no sé lo suficiente sobre los estándares GSM para estar seguro de cómo se hace esto en detalle.

Por último, con respecto a si un teléfono tiene acceso a la LAN local, este no es el caso. De hecho, puedo "conectarme con 3G" a través de femtocell y la IP de mi teléfono es del proveedor móvil, no de mi ISP. Por lo tanto, todo el tráfico (datos y voz) debe enviarse simplemente a través del túnel SSL al operador móvil, que luego se encarga de enrutarlo en consecuencia. Una vez más, asumo que, dado el bajo costo del dispositivo, un operador de telefonía móvil no tiene interés en configurar políticas de enrutamiento complejas para permitir que el tráfico de datos pase por la LAN de un cliente. Esto también reduciría los costos del servicio de asistencia, ya que tratar con una red doméstica puede ser muy complejo.

Esto se basa en la experiencia personal con una femtocelda emitida por el capítulo alemán de O2 (una marca Alcatel-Lucent 9361). Para otras femtocélulas y operadores, la configuración podría ser diferente.

Configuración de una lista blanca de usuarios de celda

De forma predeterminada, todos los clientes de O2 (y los roaming de otros operadores y países, por supuesto) pueden conectarse a sus femtocélulas, pero puede llamarlos y registrar un grupo de números como una lista blanca, negando a todos los demás el uso de la celda.

Por lo general, toda la configuración se realiza de forma remota por el operador de red, no tiene acceso directo a la caja. Para estar seguro de si puede configurar una lista blanca, es probable que tenga que ponerse en contacto con el operador de la red que expide la caja.

Como el rango es bastante limitado de todos modos, no tuve que aplicar una lista blanca. Observo que otro teléfono realiza una transferencia de datos o llamadas de vez en cuando (hay un LED que indica sesiones), pero es bastante raro que no me importe (especialmente, nunca tuve problemas con las cuatro sesiones posibles que están siendo ocupadas por otros); y al final soy amable con los vecinos que también sufrirían una mala recepción.

Transmisión de datos

Al menos la caja de Alcatel según lo configurado por O2 parece hacer bien la seguridad: no hay puertos abiertos, y todos los datos se transmiten a través de una VPN IPsec. Sin embargo, no probé a ningún hombre en el centro de los ataques con certificados falsos o ataques similares.

En 31C3, se habló sobre cómo obtener acceso a SS7 (la infraestructura de comunicación de red troncal móvil entre redes). Se comentó que una de las formas posibles es tener una femtocélula; Al menos al comienzo de la emisión de femtocélulas, parece que ha habido proveedores que consideran su propia red y el Internet intermedio como una red confiable.