Zum Inhalt springen

Kategorie: Hacksport

Ordnung musz sein!

Um in meine wachsende Sammlung aus Bauteilen, Werkzeugen und Kabel etwas Ordnung zu bringen, habe ich mich für diverse Sortmaster-Produkte aus dem Hause Stanley entschieden. Sie gibt es teilweise bei Amazon – dort habe ich vorab 2 Stück zum „Anschauen“ bestellt – und noch günstiger über Stanley Bleck & Decker-Händler im Bereich Heimwerker/Baumarkt:

Einen Kommentar hinterlassen

HiKam S5 (Populäre, ältere China-Webcam) Teil 1

Unter dem Brand „HiKam“ bietet die High Infinity Technology GmbH aus dem südbadischen Emmendingen seit einigen Jahren höchst erfolgreich auf Amazon.de Webcams an. Erstaunlicherweise zu recht hohen Preisen und Bewertungen. Natürlich kann sich jeder denken, dass die Hardware aus Fernost stammt und unter verschiedenen Namen/Brands angeboten wird. Letztlich ein weiteres Zeichen dafür, wie technisch und kulturell unfähig die deutsche Öffentlichkeit scheinbar ist: Für die eingedeutschten Apps, etwas gedrucktes Papier und erstaunlich viele positive Bewertungen auf Amazon zahlt man ca. das doppelte bis dreifache des Chinapreises.

Da ich gerade Langeweile hatte, folgt hier etwas detaillierteres Research:

Beginnen wir mit dem einfachsten Schritt: iPhone raus, AliExpress App geöffnet, auf das Photo-Symbol tappen und ein Foto machen:

Soweit so gut, ich konnte diverse vermutlich baugleiche Kameras finden. Ich habe mir daraufhin die iOS apps der Kameras angeschaut, die zwar unterschiedlich aussehen aber alle den identischen Setup-Workflow haben und vermutlich auch das selbe chinesische Cloud-Backend (Mehr dazu im zweiten Teil).

Letzteres ist auch der Grund, warum ich diese Webcam nicht eingesetzt habe und jedem nur davon abraten kann. Und weil das Device ansonsten hier nur rumgammelt, wollte ich mal etwas näher hinschauen und habe es mal aufgeschraubt:

2 Kommentare

USB Wifi-Adapter für Kali-Linux (#2)

Heute kam schon wieder Post aus Asien! Nach dem billigen „fenvi“ und dem Fake Alfa-Adapter werde ich heute deshalb folgenden Wifi-Adapter testen:

EDUP EP-AC1605 Dual Band 1200Mbps 2.4GHz/ 5.8GHz Wi-Fi dongle USB 3.0 WiFi Adapter

Wie die beiden vorherigen Wifi-Adapter habe ich auch diesen am 22. Januar 2019 bestellt, dieser hier brauchte also am längsten. Ich bezahlte 19,64€ und bekam folgendes:

Einen Kommentar hinterlassen

WireGuard und die öffentliche Sicherheit

Während deutsche Politiker aller Parteien, Journalisten und viele Bürger laufend und mit größter Motivation ihre Unkenntnis und Unfähigkeit hinsichtlich IT und IT-Sicherheit zur Schau stellen, setzt sich in den USA bereits ein Senator dafür ein, dass die öffentliche Verwaltung die bisher eingesetzten, als komplex und veraltet geltenden VPN-Lösungen IPSec und OpenVPN durch WireGuard ersetzen soll.

Senator Ron Wyden (D) aus Oregon ist bereits 69 Jahre alt und hat sich in der Vergangenheit auch schon kritisch über die Aktivitäten von ZTE/China und das Thema Wahlbeeinflussung durch Hacks geäussert.

Seine Bitte an das NIST, das National Institute of Standards and Technology, WireGuard als Option für den Regierungs- und Verwaltungseinsatz zu evaluieren, kann man sich hier ansehen. (PDF Original)

1 Kommentar

Multichannel LoRa-Gateways

Damit von LoRa-Nodes abgesendete Nachrichten auch ankommen, braucht es Gateways. Diese leiten die per Funk empfangenen Nachrichten weiter per TCP/IP zur weiteren Verteilung und Verarbeitung, ob in einem eigenen LoRa-Netz, einem kommerziellen LoRa-Netz oder einem Hybridmodell, wie es „The Things Network“ betreibt.

Um über längere Distanzen und unterschiedliche Topologien senden zu können, gibt es diverse Funkkanäle und Sendearten, konkret „Spread Factors“, die ein standardkonformes, vollwertiges Gateway gleichzeitig empfangen und verarbeiten können sollte. In Deutschland/Europa, bei dem hauptsächlich der Frequenzbereich um 868 MHz für LoRa genutzt wird, sind es letztlich 8 relevante Kanäle (dazu kommen noch zwei Kanäle für höhere Senderaten, die aber bei IoT vermutlich keine Rolle spielen und wegen der Kanalbeschränkung auch nicht sonderlich skalieren würden).

Single-Band-Gateways sind schon für 20-30€ zu bekommen, vollwertige Gateways kosten aber sehr viel mehr. Neben diversen DIY-Lösungen auf Basis eines Raspberry PI und eines Funkmoduls, gibt es auch fertige Gatways zu kaufen. Hier eine (unvollständige) Aufstellung:

Einen Kommentar hinterlassen

LoRa und LoRaWAN in Ulm

Die LoRa/LoRaWAN-Community in Ulm ist ziemlich aktiv und erfolgreich: Schon vor 2 Jahren gelang es dort lokale Unternehmen mit ins Boot zu holen und zusammen mit dem Projekt Ulm Digital finanziell die Grundlage für den Bau eines stadtweiten Gateway-Netzes im TheThingsNetwork-Netz zu legen. Hierbei werden die von IoT-Devices per Funk gesendeten LoRa-Nachrichten an Gateways aufgefangen und über TCP/IP weitertransportiert und dann dem eigenen TTN-Backend zugestellt. Von dort aus werden die Nachrichten dann an die jeweiligen Anwendungs-Endpunkte verteilt.

Die Abdeckung des Stadtgebietes wurde unkonventionell vermessen:

Einen Kommentar hinterlassen

„oui Unknown“

Wer tcpdump verwendet, wird sich täglich über die Ausgabe „(oui Unknown)“ ärgern. Hierbei geht es um den „organizationally unique identifier“ einer MAC-Adresse, also den Hersteller des Gerätes bzw. Interfaces. Die Zuordnung eines Präfixes und Verwaltung dieser laufend wachsenden Liste unterliegt der IEEE und ist mit Gebühren verbunden.

Das Abrufen der gesamten Liste ist noch gratis…

… doch leider hat die IEEE die Adresse der Liste geändert (vermutlich schon in 2015), sodass sämtliche Bordmittel verbreiteter Linux-Systeme zur Aktualisierung nicht mehr funktionieren, beispielsweise das Aktualisierungs-Script des „ieee-data“ Packages in Debian, das zudem der motivierte Debian-Betreuer des „aircrack-ng“ Paketes auch statt der lange aktualisierten upstream-Version von „airodump-ng-oui-update“ einsetzt…

Einen Kommentar hinterlassen

Fahndung nach MAC-Adresse

Die Polizei Brandenburg sucht aktuell den Eigentümer eines Gerätes mit der MAC-Adresse f8:e0:79:af:57:eb als Tatverdächtiger in einem Erpressungsfall.

Wäre ich Ermittler beim Brandenburger LKA, ich hätte mir 100 Raspberry PIs besorgt, darauf Kismet installiert, diese mit Powerbanks quer über das Land verteilt (oder fliegend in Polizeifahrzeuge verbaut) und würde mir sämtliche Daten in der Cloud sammeln und auswerten. Der Aufwand hierfür liegt im niedrigen fünfstelligen Bereich, mit 3G/4G Upstream etwas höher.

Einen Kommentar hinterlassen

Produktempfehlung für RTL-SDR

(RTL steht für den verwendeten Chipsatz RTL2832U (und weitere), SDR steht für „Software Defined Radio“, also ein per Software gesteuertes/implementiertes Radio, d.h. der Hardware-Tuner liefert nur Rohsignale, die Demodulation/Verarbeitung erfolgt ausschliesslich in Software. Die „Entdeckung“ der Zweitnutzung handelsüblicher DVB-T USB-Empfänger hierfür geht u.A. auf das Osmocom Projekt zurück)

Nach ersten Versuchen mit einem „billigen“ (ca 15€) China-Restposten-DVB-T USB-Stick mit R820T Tuner habe ich etwas Geld in die Hand genommen und mir über Amazon.de den NooElec NESDR SMArTee XTR inkl. Zubehör besorgt.

Der dort verbaute E4000 Tuner kann noch ein etwas breiteres Spektrum inkl. ~1800 MHz empfangen, als die sonst üblichen R820T/T2 Tuner, allerdings mit einem „Loch“ im Bereich von ADS-B, ist dafür also nicht geeignet. Im Lieferumfang sind ein Magnetfuss und drei Antennen-Aufsätze enthalten.

Während ich mit dem bisherigen „Billo“ RTL2832U R820T im „alten“ 900MHz-GSM-Frequenzbereich gerade mal 2 Base Stations empfangen konnte, schaffe ich mit dem Nooelec (Link zum Hersteller) deutlich mehr:

2 Kommentare