Tag Archive for 'wireless'

3, a właściwie to 2.5

Published by
Michał Osmenda
2007-11-16 in Prywatne, Root and Zarządzanie IT. Comments Tagi: , , , , , , ,

Jest sobie taka sieć komórkowa, 3 albo three. Jak sama nazwa wskazuje jest siecią 3-ciej generacji, W-CDMA. Są obecni w kilku krajach na całym świecie: Australia, Dania, UK, Włochy, Austria, Szwecja, HK i Irlandia.

Zdarzyło się, że zostałem klientem sieci 3 w Irlandii. Ale to nie tanie rozmowy ani koszt wiadomości były dla mnie powodem do zmiany mojego dotychczasowego operatora, Meteor, na nowego. To Internet przez komórkę był magnesem. Za 19.99€/miesiąc mam pakiet 10GB. Jak dla komórki, 10GB to wirtualny brak limitu przesyłu danych. Dla poważniejszych zastosowań mam w domu, jak i w pracy wystarczające łącza. Potrzebowałem Internetu w komórce dla emaili i RSS głównie, wszystko inne to już margines.

Wraz z nowym operatorem dostałem też nowy telefon, Motorola v3xx. Bez telefonu nie mogłem mieć tego co chciałem - nowej SIM karty i Internetu w komórce, więc za 0€ wziąłem co dawali. Dałem sobie kilka tygodni by znaleźć dobry PDA (o tym w innym odcinku).

Dostałem do testów na kilka dni troszkę już wysłużony HTC Tytn. Zsynchronizowałem z laptopem wszystko co chciałem zsynchronizować i postanowiłem, że dalsze synchronizację będę przeprowadzał przez Internet za pomocą 3.

Przejrzałem ich stronę, by znaleźć informacje dot. konfiguracji dostępu do sieci Internet przez GSM, nie znalazłem nic. Postanowiłem zadzwonić do ich pomocy technicznej. Znajduje się w Indiach. W jakiś magiczny sposób czułem co się święci.

Po krótkim przedstawieniu sytuacji zostałem zweryfikowany jako prawidłowy właściciel swojego telefonu. Oto mocno okrojona wersja mojej konwersacji z pomocą techniczną 3 (oryginał w wersji angielskiej, pozwoliłem sobie przetłumaczyć na moją łamaną polszczyznę):

- Potrzebuję ustawień dla dostępu do Internetu
- Potrzebuje pan ustawień przeglądarki?
- Nie, konkretnie potrzebuję nazwy punktu dostępowego (access point name), DNS i podobnych
- (dłuższa cisza) rozumiem, czy mogę zadzwonić do pana na inny numer?
- Dlaczego?
- Będę chciała przesłać panu ustawienia telefonu, będzie pan musiał uruchomić go ponownie…
- Ale ja potrzebuję tych ustawień dla innego telefonu
- (cisza)
- Halo?
- Mogę zapytać co to za telefon?
- HTC Tytn
- (dłuższa cisza) ale ja nie mam ustawień dla tego telefonu
- Ustawienia, o które proszę są takie same dla wszystkich telefonów, poproszę o ustawienia dla dowolnego telefonu
- Czy jest to telefon 3G?
- Tak, jest to telefon 3G
- Ale czy został zakupiony w 3?
- Nie, został zakupiony w innym sklepie
- Niestety nie mogę panu pomóc, z usługi Internetu w komórce można korzystać tylko w komórkach sprzedawanych w sieci 3…

Dalsza rozmowa przebiegała mniej więcej takim torem: ja pytam się dlaczego, w odpowiedzi słyszę że tak jest w umowie, proszę więc o pokazanie mi, najlepiej na stronie gdzie tak jest napisane, bo ja takiego zapisu nie widzę, pani twierdzi, że nie ma umowy przed sobą ale to jest na stronie http://www.three.ie (oczywiście spelowanie) pod linkiem Terms & Conditions. Zaglądam, czytam, nic nie ma o zakazie/nakazie korzystania z innego aparatu. Pani twierdzi, że ona znajdzie mi inny dokument, gdzie to jest napisane. Pani odsyła mnie na inną stronę. Pani twierdzi, że w punkcie 9.1 jest napisane, iż używanie innych, SIM-free aparatów może spowodować zablokowanie usług. Ja nie mogę się doszukać związku między moją sytuacją a przepisami, które są mi podawane (we reasonably believe you have permitted your Handset to be unlocked via any unauthorised manner). Pytam o związek, Pani wraca do swojej formułki o zakazie używania Internetu na innych aparatach. Proszę o rozmowę z jej szefem, bo nie widzę dalszej możliwości kontynuowania tej rozmowy. Pani menedżer informuje mnie, że nie zna Terms & Conditions na pamięć, ale takie są przepisy firmy i nic z tym nie będzie dało się zrobić. Proszę o napisanie do mnie listu z takim oświadczeniem. Zostaję poinformowany, że firma nie ma takiej praktyki i nie dostanę żadnego listu. Rozmowa stała się jałowa i ją zakończyłem.

W międzyczasie znalazłem na boards.ie ustawienia, o które prosiłem.

Co poszło źle?

  1. W kontakcie z pomocą techniczną jakiejkolwiek firmy wymaga się, by obsługa znała sprzedawane przez firmę, która ich zatrudnia (dla której pracują), znała produkty i usługi oferowane przez firmę. W moim przypadku: brak wiedzy co to jest access point i serwery DNS.
  2. Pomoc Techniczna musi wiedzieć w jakich obwarowaniach prawnych się porusza, a co najważniejsze powinna znać takowe przepisy dla klientów firmy i mieć dostęp do wszystkich dokumentów firmy, do których ma dostęp klient. W moim przypadku ani pani asystentka, ani jej menedżerka nie miały dostępu do stron, do których byłem odsyłany, więc nie były w stanie wskazać mi jaki punkt mógłbym potencjalnie złamać używając Internetu na innym telefonie.
  3. Przepisy firmy powinny być dla ludzi, a nie odwrotnie. Podobnie powinna działać też pomoc techniczna. Jeśli kupuję telefon, to chciałbym się dowiedzieć jak go skonfigurować i definitywnie nie chcę, by firma ukrywała tę konfigurację przede mną. Jeśli kupujesz samochód, to nawet jeśli nie wymagasz, by sprzedawca wytłumaczył ci jak wymienić świece, to przynajmniej oczekujesz, że taka informacja będzie dostępna w książce serwisowej producenta, bądź dostępna na półkach w księgarniach.
  4. Klienci często wymagają, by pomoc techniczna każdej firmy była w stanie wykonać coś, co nierzadko wykracza poza rygory zajęcia jakie wykonują, czy wiedzę jaka była od nich wymagana przy zatrudnianiu na dane stanowisko. Ja prosiłem o prostą rzecz, która sprowadza się do tego: Access Point Name: 3ireland.ie, bez hasła, bez nazwy użytkownika, IP & DNS: automatycznie nadawane. Niestety, ludzie czytający skrypt nie są w stanie wykonać tego dodatkowego kroku.

Co sprawia, że kontakt z pomocą techniczną traktuje się jak przyjemność porozmawiania ze specjalistą a nie jak zmorę, której się unika wszelkimi możliwymi sposobami? Wszystko co napisałem powyżej. Firma, która zrozumie, że dział pomocy technicznej przez niekompetencję i brak wyobraźni swoich pracowników może narazić się na utratę zaufania klientów, odniesie sukces. Tego nie da się zrobić przez tanich pracowników z innego kontynentu i nawet najbardziej inteligentne skrypty. Tego nie da się zrobić poprzez ustawianie działu pomocy technicznej po stronie kosztów w rachunku finansowym, pomoc techniczna też może generować przychody, pośrednio (poprzez odesłanie klienta do działu sprzedaży) lub bezpośrednio (poprzez płatne usługi). Powoli uczy się tego także Dell…

A ja po raz kolejny pokazałem, że jestem najgorszym klientem, jakiego każda firma może sobie wyobrazić…

Powrót do (cyfrowej) teraźniejszości

Published by
Michał Osmenda
2007-07-04 in Prywatne. 11 Comments Tagi: , , , ,

W Irlandii znana i bardzo popularna jest sieć kablowa firmy NTL (Chorus NTL, część UPC). Poza usługami telewizji kablowej oferują też dobrej jakości łącza internetowe dla zwykłych śmiertelników.

Od dziś mam zaszczyt używać takiego łącza - 3MBit/300kbit download/upload, modem kablowy Motoroli, router bezprzewodowy NetGear (domyślna konfiguracja ma jedynie WEP, zmieniłem czym prędzej na WPA2) za “jedyne” €29.99 miesięcznie i €49.99 za router na własność. Instalacja miała miejsce 4 dni od zgłoszenia, co wg. mnie jest dość dobrym wynikiem.

A propos instalacji, pan monter, rodowity dublińczyk wnioskując po akcencie, sądził, że jestem z … Kanady! Do tej pory nikt mnie jeszcze nie posądził o kanadyjskie pochodzenie (było Amerykanin, Holender, Niemiec). Swoje przypuszczenia oparł na, jak to określił, “savage accent”. Miłe :)

Z testów, jakie przeprowadziłem wynika, że łącze sprawuje się lepiej niż moje poprzednie z BT, z realnymi wynikami 2961 kb/s download i 299 kb/s upload (kilobity).

Więc wróciłem do cyfrowej rzeczywistości. Nareszcie.

BarCamp Dublin - to już jutro!

Published by
Michał Osmenda
2007-04-20 in Root. Comment Tagi: , , , ,

Jutro odbędzie się BarCamp Dublin. Co to takiego jest BarCamp? Jest to spotkanie ludzi, którzy chcą porozmawiać o IT i posłuchać ludzi, którzy mają coś o IT do powiedzenia. Jutro kilka sesji będzie dotyczyło zagadnień web 2.0, web usability, sieci bezprzewodowych (pełna lista).

Będzie to dobra okazja do poznania kilku ciekawych osób i porozmawiania na ciekawe tematy. Uczestnictwo jest bezpłatne (MS jest jednym ze sponsorów imprezy, podobnie jak Blacknight czy Hosting365), wystarczy dopisać się do listy i przyjść.

Szczegóły imprezy na stronie barcampdublin.com

Nowa forma ataku: drive-by pharming

Published by
Michał Osmenda
2007-03-22 in Bezpieczeństwo. Comment Tagi: , , ,

Sid Stamm, Zulfikar Ramzan i Markus Jakobsson wymyślili nowy, sprytny sposób wykorzystania niezabezpieczonych domowych routerów sieci bezprzewodowych. Metoda polega na przekierowaniu ruchu DNS domowego routera na własny serwer DNS. Później tylko wyobraźnia jest granicą…

Problemem jest jedynie złamanie hasła w routerze. Jak się jednak okazuje, bardzo duża część użytkowników nie zmienia pre-definiowanych haseł, a także nie zabezpiecza swojej sieci choćby poprzez wykorzystanie najprostszego do złamania WEP. Cisco potwierdza, że 77 routerów ich produkcji może być użytych do tej formy ataku. Nie trzeba być specjalistą, by od razu wymienić inne firmy, których produkty będą równie podatne.

Wykorzystując tą metodę łącznie z łamaniem WEP (packet injection, fake auth i temu podobne) “haker” siedząc w samochodzie i przemieszczając się z miejsca na miejsce jest w stanie przejąć kontrolę nad całkiem pokaźną ilość komputerów. Niedaleko stąd do tworzenia botnetów.

W jaki sposób uchronić się przed takim atakiem? Kilka rad: WPA2, zmiana hasła na routerze, może nawet update firmware i przede wszystkim świadomość działania sieci bezprzewodowych.

Literatura: [1] [2]
Źródło: Schneier on Security: Drive-By Pharming

Kalendarz

maj 2008
P W Ś C P S N
« kwietnia    
 1234
567891011
12131415161718
19202122232425
262728293031  

Disclaimer

All postings are provided "AS IS" with no warranties, and confer no rights. This weblog does not represent the thoughts, intentions, plans or strategies of Microsoft or any other company or organization. Because a weblog is intended to provide a semi-permanent point-in-time snapshot, you should not consider out of date posts to reflect current thoughts and opinions.
All software used by author of this blog come from legal sources.

Add to Technorati Favorites

RSS RSS Feed