Установка Raspberry Pi под общедоступный WiFi // вопрос

[Quanter]

Реализация: есть малинка, хочу установить её под общедоступный WiFi в кафешке, там Starlink. (есть укромное местечко и источник питания 24/7)
После физ. установки, поднять OpenVPN сервер, отключить логирование, реализовать защиту от физ. атак и прочее, но это не суть..
Само устройство будет надёжно спрятано, не факт что вовсе будет обнаружено при принималове.

Подключение к малинке удалённое, с рабочего места с шифрованием соединения через double VPN / прогоню через i2p.
Хочу услышать ваше мнение и потенциальные пробелы в этой "связке" (не учитывая физ. проеб с установкой типа засвет на камерах, пальцы и прочее)

 

[ad4mhusein]

Quanter сказал(а):
Само устройство будет надёжно спрятано, не факт что вовсе будет обнаружено при принималове.

Самая основная сложность - как реализовать полнодисковое шифрование малинки таким образом, чтобы при сбросе питания сессия поднималась автоматически без необходимости ввода пароля с клавиатуры.
Все известные способы имеют те или иные уязвимости, позволяющие при получении физ доступа к устройству - перехватить пароль LUKSа (подменив загрузчик, например) - а дальше, получив доступ к содержимому диска - можно думать над атаками в Ваш VPN и так далее.

То есть
1) к малинке нужен некий доп девайс, который управляется дистанционно по отдельному защищенному каналу, и обеспечивает ввод luks-ключа в момент старта малины
2) неплохо было бы рандомизировать mac и прочие идентификаторы, чтобы в логах гостевого вайфая малинка была похожа на обычного клиента "с улицы"

 

[gliderexpert]

Советую к прочтению Книгу "Физические атаки с использованием хакерских устройств" авторства Андрея Жукова стоит около 500 рублей,там отлично описано то,что вы хотите сделать,если вопросы по тех. реализации. Но по сути хватит по сосдеству кинуть малину с усилителем конечно,или антеной. Имхо,в кафе можно просто придти и сидеть с лэптопом вопрос только какой смысол в этом все.
Как в фильмах на двухсторонний скотч к столу снизу клеем - profit