После полутора лет разработки подготовлен выпуск hostapd/wpa_supplicant 2.10, набора для обеспечения работы беспроводных протоколов IEEE 802.1X, WPA, WPA2, WPA3 и EAP, состоящего из приложения wpa_supplicant для подключения к беспроводной сети в роли клиента и фонового процесса hostapd для обеспечения работы точки доступа и сервера аутентификации, включающего такие компоненты как WPA Authenticator, клиент/сервер аутентификации RADIUS, сервер EAP. Исходные тексты проекта распространяются под лицензией BSD...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=56528
Богатенько нового.
WEP, наверное, можно было бы выпилить совсем. Это не защита, а иллюзия оной, т.к. брутфорсится за пару часов даже на проце 12-летней давности.
Если учитывать то, что по законодательству за open-сети можно сесть, а за wep - нет, это способ не сесть, давая доступ другим.
Проблемы индейцев.
Г-н шериф, мы прекрасно понимаем по чьей подсказке ни с одного модного дистрибутива теперь нельзя будет подключаться к wep. Но у вас ус отклеивается.
WEP отсеет 99.9% соседей, учитывая что это в большинстве своём школьники с отмёршим мозгом умеющим только свайпать тик-ток и домохозяйки.
Можно на заборе вместо слова из трёх букв писать пароль. Если бы не HTTPS, можно было бы тикток мапить на iichan.hk.
>не HTTPSИ не приложение, да.
>Если учитывать то, что по законодательству за open-сети можно сестьПо законодательству сесть можно за что угодно и по желанию левой пятки. Если тебя лично захотят посадить, то ты сядешь. Богатова просто не хотели сажать. Его хотели показательно выпороть.
Если через твою сеть будут шастать враги государства, то ты сядешь даже за WPA3 SAE с паролем 123456. Если ты не смог или не захотел защитить свою сеть (это включает также покупку нового устройства, если твоё имеет уязвимости, а производитель их не исправляет, всем будет лучше, если ты в таком случае купишь новый роутер: и тебе (ты не сядешь), и производителю (он получит прибыль), и государству (будет обеспечена госбезопасность и уплачены налоги). Ну если так не хочется работать на Всеобщее Благо - то либо садись, либо иди и исправляй сам уязвимости, фиксом можешь вообще не делиться, так даже лучше), чтобы через неё не ходили враги государства, то ты - пособник врагов государства, а значит - и сам враг государства.
>По законодательству сесть можно за что угодно и по желанию левой пятки.Пруфируй. Как можно натянуть то, от чего нет пруфов и создать нельзя? Пока в стране есть хоть какая-либо система права, такое натянуть трудно.
Зато можно натянуть то, что легче всего натягивается, но это уже другое дело и ты до этого не дошёл.
>Пока в стране есть хоть какая-либо система праваСистема права сильного есть в любом государстве, и даже в Сомали и Ливии. Просто играющие в цивилизацию (pun intended) её кодифицировали. Читайте документы. Там всё написано. Имеющий глаза да увидит вайлдкарды. Если это сейчас массово не энфорсится - это не значит, что от энфорсмента как от такового отказались вообще и в принципе (хотели бы отказаться - вайлдкарды были бы уже признаны утратившими силу), и что в случае необходимости это нельзя заэнфорсить.
Охота на мелочь без политического решения "начать энфорсить" не нужна никому. Любой шаг имеет последствия, и чрезмерно ретивое исполнение служебных обязанностей, по сути - "итальянская забастовка" - тоже. И все это понимают.
Но de jure возможность остаётся. И если будет надо, то будет использована.
>Имеющий глаза да увидит вайлдкарды.Так можно вайлдкард и обойти.
>Система права сильного
Между отказом по праву обычному и применением права сильного обычно проходит достаточно времени, чтобы собрать рюкзак и уехать за пределы досягаемости шаловливых ручек, а такое вот применение права сильного является пруфом для быстрого порядка смены гражданства. То есть, если цель - смена гражданства, вот и средство есть.
Если цель другая, то надо фильтровать, кому попадёт на глаза надпись на заборе, фильтровать базар и роутить пакеты не прямо сразу в клирнет. А то и запилить wifi-брелки наподобие тех, что делают широко известные в чёрных кругах ребята из распберрей (они активируются подёргиванием за верёвочку). В случае очередного народного гуляния с елбасением интернета на его территории может помочь, но тут, как понимаете, надо адаптироваться.
>Так можно вайлдкард и обойти.Нельзя. Вайлдкард - он на то и вайлдкард.
>Между отказом по праву обычному и применением права сильного обычно проходит достаточно времени, чтобы собрать рюкзак и уехать за пределы досягаемости шаловливых ручек
В не менее, а то и более, шаловливые ручки.
>если цель - смена гражданства
Воистину, достойная цель в жизни - переотдаться другому барину, оплатив при этом пожилое обоим.
>Пока в стране есть хоть какая-либо система права, такое натянуть трудно.Ты про США?
Не надо FUD'а, ничего за open сети не будет.
Какие пару часов??? На коре2дуба за пару секунд. Другое дело, что:а) Таки сети в принципе реже встречаются чем открытые;
б) Много ли тех, кто захочет заморачиваться со взломом, когда в каждом телефоне безлимитный интернет есть?
> WEP, наверное, можно было бы выпилить совсем.Очень круто когда не удастся подключиться к чему-то нужному.
Ждём в OpenWRT.
nightly/trunk к вашим услугам.
Ждём когда перепишут на rust
Ждём когда перепишут на Java
Ждём когда перепишут на ассемблере))
На скрижалях будем ждать?
WASM
не надо ждать. оно же под бсд лицензией - можно дизассемблировать - получите ассемблер.
Вы ждите, а мы будем молить Ктулху, чтоб этого не произошло.
Когда в репах ждать?
Ждать можно уже прямо сейчас.
А .ebuild можно от предыдущей версии взять и самому переправить. Не обязательно ждать.
Можно, если свободного времени некуда девать.
Да во всех нормальных уже обновили
Это всё хорошо, но в реальности выливается в "Какой wifi адаптер посоветуете для Linux?" "Бери вот на этом чипе. Для него есть прошивка от Олега и Васи, но они не стабильны. Соединение есть, но пакеты не идут, но в целом работает. Только перезагружать нужно каждый час."
На чипсетах от Qualcomm, они самые поддерживаемые в Linux.
wpa_supplicant к прошивкам адаптеров не относится
Когда то давно у самого пригорало от этого. Но свистки уже давно не покупал. А все что внутри ноутов работает без проблем. Наверно везде один и тот же чип пихают.
>Это всё хорошо, но в реальности выливается в "Какой wifi адаптер посоветуете для Linux?"Ты забыл главную часть этого вопроса: monitor mode и допустимые комбинации интерфейсов (managed + monitor и каналы). И стабильность работы с aircrack. А такого на этикетке не пишут.
monitor поддерживается для всех mac80211-драйверов автоматически. Допустимые комбинации видно в iw list. Если на этикетке не видно hw revision, то вообще ничего про устройство сказать нельзя, с одним названием могут быть совершенно разные внутренности.
>monitor поддерживается для всех mac80211-драйверов автоматическиДело в том, как он поддерживается и кем.
>Допустимые комбинации видно в iw list.
Ты же не будешь в магазине требовать пробить каждый адаптер? Мне такое стеснительность не позволяют.
>Если на этикетке не видно hw revision
Чаще всего оно так и есть.
>>Допустимые комбинации видно в iw list.
> Ты же не будешь в магазине требовать пробить каждый адаптер? Мне такое
> стеснительность не позволяют.Надо работать над собой. Твоё законное право знать точно, что покупаешь. Обычно всё-таки если упаковку со всех сторон посмотреть, можно узнать hw revision, сразу по wikidevi проверить.
А по hw revision мне Господь Бог по iw пробьёт? Сперва ищи настоящее название под шильдиком, потм по названию пытаться найти комбинации...
По USB вот подробные обоснованные советы: https://github.com/morrownr/USB-WiFi . По PCIe у asiarf есть карты на основе mt7915 (802.11ax) и mt761[25] (802.11ac).
Негусто.
> Негусто.Негусто чего, pcie карт? Есть ещё ath10k от QCA разные. А вообще логичнее, дешевле и надёжнее брать отдельные железки под wifi, и использовать их как AP. Вот, например, totolink x5000r даёт 802.11ax 2x2 (mt7915d) на обоих диапазонах одновременно, дёшево, что ещё надо? Хочется 4x4 -- есть варианты с mt7915e. Хочется более профессионального -- так пожалуйста,
https://openwrt.org/toh/ubiquiti/unifi_6_lr , отличная точка доступа с PoE, причём 2.5GBASE-T по факту работает.
usb-свистков негусто, особенно тех, что в округе продаются.
>Вот, например, totolinkЯ что, роутер на вардрайвинг с собой потащу?
Ай-яй-яй, анон, палишься. Но роутеры так то и карманные бывают.
Где ты видел _прошивки_ для адаптеров от Васи?
Их вендора пилят а потом все мержат в ядро или ставят отдельным блобом. При
чем тут совет адаптера!? С этой подcистемой все будут работать.
>Где ты видел _прошивки_ для адаптеров от Васи?ЧСХ, такие вроде как были. Под BT точно вместе с open hw, ubertooth называется.
Вообще удивительная ситуация : dot1.x работатет на рабочих станциях и поддерждивается на свичах, но нормального опенсорс аксес котроллера не существует в природе. Все делают костыли на фрирадиусе либо используют что-то типа opennac или freeipa который размером с надгробную плиту . Нет не единой удобной легковесной системы для этой задачи.
Интеловский IWD круче и стабильнее чем это васяновское поделие
А как по мне - косячнее.
И проще зацепить парочку wpa_supplicant, чем настроить под iwd moltihoming.
Вечер в хату. Чё там по 802.11s?
А как включить "Transition Disable"? Есть необходимость отключить 802.11r на клиенте, как я понял это оно?