https://www.opennet.ru/openforum/vsluhforumID3/82128.html В протоколе WPS (http://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup) (Wi-Fi Protected Setup), предназначенном для упрощения настройки WiFi-соединений, обнаружена серьезная уязвимость (http://www.kb.cert.org/vuls/id/723755), позволяющая сократить требуемое число попыток подбора пин-кода точки доступа с 100 миллионов попыток до как максимум 11 тысяч попыток, что делает эту атаку практически осуществимой за разумное время. С использованием предложенного метода для подбора пин-кода требуется (http://www.devttys0.com/2011/12/cracking-wpa-in-10-hours-or-less/) около 4-10 часов, после чего атакующий получает возможность запроса пароля для подключения к беспроводной сети, изменения конфигурации точки доступа или совершения блокирования работы сервиса.<br><br><br><br>Как минимум устройства следующих производителей подвержены атаке:<br><br><br>- D-Link Systems<br>- Linksys<br>- Netgear<br>- ZyXEL<br>- Belkin<br>- Buffalo<br>- Technicolor<br>- TP-Link<br><br><br><br><br>О каком либо практически реализуемом методе исправления уязв...<br><br>URL: http://sviehb. https://www.opennet.ru/openforum/vsluhforumID3/82128.html#38 Mon, 12 Mar 2012 09:57:28 GMT Да уж не плохо ) Как так допёрли до этого ?<br>Какой то хакер анализировал отправленые пакеты от роутера по wps ? )<br>Вобще если поставить фильтрацию на mac после Х кол-во попыток,то тогда можно будет выбивать чувака который уже подключен ))<br>А если бан на всегда,то лечение сброс маршрутизатора,что не очень корректно на мой взгляд.<br>А если отключить WPS это не поможет,т.к wps в веб интерфейсе (включается и выключается) и пасивно он всё равно работает,но не для пользователя )<br> https://www.opennet.ru/openforum/vsluhforumID3/82128.html#37 Tue, 03 Jan 2012 20:21:28 GMT &gt; В чём тогда подвох?<br><br>Ну вот например переехали вы. А мак адрес вашей точки доступа не поменяли. Вполне можно отследить этот факт, если захотеть. При том гугл это может сделать забыв у вас спросить хотите ли вы этого. По какому праву такое досье должен собирать гугл - ??? (во многих странах ему за это больно всыпали, кстати).<br> https://www.opennet.ru/openforum/vsluhforumID3/82128.html#36 Tue, 03 Jan 2012 10:21:38 GMT &gt;&gt; Каким образом гугл узнает ESSID или MAC-адрес? Я чего-то не догоняю.<br>&gt; Это же элементарно, Ватсон! Вы сами и шлете их в эфир вашей <br>&gt; точкой доступа. Все что гуглу остается - приехать своим гугломобилем и <br>&gt; узнать о том что вы - есть, при том вот тут <br>&gt; :) <br><br>Прочитал про skyhook, теперь понял о чём речь. Как я понимаю в базу будет занесена пара (гео координаты, MAC-точки доступа). Но ассоциировать со мной (гугл-аккаунтом к примеру) эти координаты можно будет только если я _сам_ (прога,говнотулбар,троян) сообщу гуглу информацию о находящихся рядом точках доступа?<br>В чём тогда подвох?<br> https://www.opennet.ru/openforum/vsluhforumID3/82128.html#35 Tue, 03 Jan 2012 01:01:46 GMT &gt; вырубается весь WPS, а не блокируется определённый мак <br><br>О, нормально, +1 способ мстить соседу. Сосед сломает мозг почему у него вафля не хочет работать с новыми девайсами :)<br> https://www.opennet.ru/openforum/vsluhforumID3/82128.html#34 Tue, 03 Jan 2012 00:59:49 GMT &gt; Каким образом гугл узнает ESSID или MAC-адрес? Я чего-то не догоняю.<br><br>Это же элементарно, Ватсон! Вы сами и шлете их в эфир вашей точкой доступа. Все что гуглу остается - приехать своим гугломобилем и узнать о том что вы - есть, при том вот тут :)<br><br>&gt; У меня ведроида нет, но я тоже упомянув его намекнул на гуглозонд. <br><br>Есть еще гугломобили. Ездят по улицам, смотрят что ловится, а координаты свои они уж наверное знают. Ну вот как-то так и узнают примерно. Во всяком случае - узнавали.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/82128.html#33 Mon, 02 Jan 2012 22:34:51 GMT Чпок, с добрым утром. Это одна из фич современной гео-локации. Гуглить по слову Skyhook.<br> https://www.opennet.ru/openforum/vsluhforumID3/82128.html#32 Sun, 01 Jan 2012 22:24:27 GMT Все нормальные люди WPS отключают, ибо смысла от него нету.<br> https://www.opennet.ru/openforum/vsluhforumID3/82128.html#31 Sat, 31 Dec 2011 06:35:51 GMT вырубается весь WPS, а не блокируется определённый мак<br> https://www.opennet.ru/openforum/vsluhforumID3/82128.html#30 Sat, 31 Dec 2011 06:06:02 GMT &gt; Речь идет прежде всего о точках доступа и роутерах под управлением более-менее <br>&gt; полноценного линуха (например openwrt).<br><br>Каким образом гугл узнает ESSID или MAC-адрес? Я чего-то не догоняю.<br><br>&gt; Как вы там в вашем ведроиде выкрутитесь мне неинтересно: у меня его <br>&gt; нет и никогда не будет. Хотя-бы потому что меня не устраивают <br>&gt; гуглозонды и навязывание их сервисов + поддержка "фич" типа RRLP.<br><br>У меня ведроида нет, но я тоже упомянув его намекнул на гуглозонд.<br>