Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные сети и 12 уязвимостей в стандартах IEEE 802.11, раскрыл сведения о новой уязвимости (CVE-2022-47522) в технологии буферизации пакетов Wi-Fi, затрагивающей различные устройства (Cisco, Ubiquiti) и операционные системы (Linux, FreeBSD, iOS, Android). Дополнительно открыт доступ к инструментарию для совершения атаки. Уязвимость, которая получила кодовое имя MacStealer, позволяет обойти шифрование в беспроводной сети и может быть использована для перехвата трафика изолированных клиентов...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=58881
> Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные
> сети и 12 уязвимостей в стандартах IEEE 802.11автор двенадцати уязвимостей!
мало кто может добавить даже одну уязвимость в такие важные стандарты.
поэтому чел однозначно крут.
браво.
> поэтому чел однозначно крут. браво.У корпорастов только мухи cpут бесплатно.
Такие взломы и тем более их публикация могут спонсироваться теми,
кому нужно что-то продать. Новые приборы, ср-ва защиты,
Наконец продвинуть новый протокол 802.11 (с новыми дырами) как стандарт
и сразу же анонсы новых чипов с его поддержкой.За такие дыры, на аукионах в даркнете, дают по 5 лямов зеленью, а то и больше.
Поэтому, Мэти Ванхоф - однозначно, дол6оящер на зарплате.Не, ну как варик. 13 дыр в опенсоурс, 26 - в даркнет. Тогда да, крут )))
У некорпорастов, надо понимать, срут бесплатно все?
> У некорпорастов, надо понимать, срут бесплатно все?Гладиолус :)
Ну понятно, что это делается с целью что-то запродать. И это нормальная практика.
Это он показывал что могут и бесплатно :). Вон сколько альтруистов повылезло!А вон то - надо же, на дохренадцатый год до жирафель стало доходить что кучка несвязанных протоколов накиданых без интеграции в краевых случаях работает именно так как и должна, то-есть, каждый дудит на своей дуде, и тот TCPIP понятия не имеет что легитимный клиент вафли давно испарился а вместо него оказывается трафик ловит кто-то другой, быстренько подцепившись с тем же маком, надо же какая внезапность.
А если рядом посмотреть то можно узнать что и MFP хваленый - не совсем панацея.
Напоминает советские газеты про "их нравы".На самом деле, человек давно заработал себе репутацию, и я уверен, что один час его консультаций стоит больше, чем твоя месячная зарплата. Тут никакие спонсоры не нужны.
А вообще, какая разница, какая у него мотивация? Это никак не отменяет его профессиональный уровень.
Зависть — плохое чувство. Борись с ней.
Да, если это не белая)
Расскажите, пожалуйста, г-н Василий, откуда у вас такие познания про размеры вознаграждений в даркнете?
Извиняюсь за опечатку, не Василий, а Васильев.
Это специально доверенный человек, которому доверяют это уязвимости публиковать когда они уже не нужны.
>автор двенадцати уязвимостей!:))
Он просто сам их туда вносил в старндарты эти уязвимости :)
Это мировые правителтства специально закладки оставили в вай фае чтобы можно было взламывать неугодных. они же не глупые чтобы делать супер-технлогоии шифрования доступными всем, а чел просто нашел их. недавно в масмунгах тоже уязвимости-закладки нашли
А что в итоге надо выкидывать в пользу чего?
Выкидывать операционные системы (Linux, FreeBSD, iOS, Android), написано же.
Ещё можно на оффтопик перейти
Haiku намного круче ваших линуксов.
Там весь софт линуксовый, Уася. Драйвера из линукса пока не сперли, поэтому там их нет.
Только вот все роутеры и AP повыкидывать при этом.
> Только вот все роутеры и AP повыкидывать при этом.А я то просто openwrt на них обновлял. Наверное недостаточно энтерпрайзно.
Все выкидывать и оставлять провода с оптикой
ППКС :D
В идеале - экранированные.
Открою секрет, что для перехвата оптики достаточно относительно копеешной врезки, которую никто даже не заметит, если не будет дотошно мониторить уровень сигнала в момент врезания (что на практике вообще невозможно т.к. такая инфа до уровня приложений даже не доходит). Но всё равно она лучше всепенетрирующего радио.
Нужно всегда обновляться. Желательно на версию, которую ещё в апстрим не запушили. Тогда тебе точно какиры не угроза.
Когда ты сам себе злой хакир.
В пользу dial-up модема.
Выкидывать надо в окно в пользу большего общения с семьёй.
А если ее нет?
Так ты тот самый, который нашёл себя в капусте?
В окно - это в пользу подобравшего девайсы под окном.
> А что в итоге надо выкидывать в пользу чего?надо чтобы то, что поставлено в очередь, продолжало шифроваться также, как до постановки в очередь шифровалось то, что уже отправлено.
поэтому надо выкинуть всё старое и купить всё новое.
потому что обновления.
или не покупать.
потому что тогда передавать будет нечего и никто не украдёт никаких данных.
Надо, чтобы шифровалось перед постановкой в очередь.
Написано: wifi не пользоваться!
нет человека - нет новых уязвимостей
Вы недооцениваете кадровые ресурсы агентств Правительства США. Потеря автора двенадцати уязвимостей, безусловно, создаст определённые трудности в работе на некоторых направлениях, но, в целом, едва ли станет критической потерей.
А ведь ещё какие-то 10 лет назад на одном государственном предприятии в РФ. Было строго настрого запрещено использовать вайфай, везде тянули провода и оказывается это всё было не просто так.
Так это тоже самое.
Находясь в сети — можно слушать.
Это гораздо лучше. Поскольку в проводах в отличие от воздуха вообще нет никакого шифрования самого по себе, любой свитч при некоторой изобретательности превращается в хаб, и если мудрецы запретившие wifi безграмотны и во всем остальном (что скорее всего) - сделают 10/8 на весь сикретный завод потомушта так проще и вообще вланы придумали в цру - тут тебе такое раздолье, что wifi с теоретической возможностью иногда при редкой удаче что-то там поймать - отдыхает совсем.Отдельно прекрасно когда еще и PoE. (дивайсы, целиком умещающиеся в формфактор rj-45 мне показывали еще в 2008м)
Воткнуть в лишнюю розетку где-то в неудобном углу под столом - и никаких тебе забот и хлопот. Его не найдут даже если специально будут искать.А с этим вашим wifi один геморрой.
Так шифрование трафика в эзернете запрещено?
Если бы написали, что провода - лажа, а вайвай - круто, он бы такую же простыню про хреновый вайфай выложил. Ему пох что именно грязью поливать.
Использовать свитчи, разрешающие приём пакетов на порту только с указанного MAC.
> Использовать свитчи, разрешающие приём пакетов на порту только с указанного MAC.ой йо... ну детский садик просто... нет, я понимаю что все вменяемые уехали, и им не до опеннетов, еще два сортира в Кельне непомыты, но вы-то откуда такие вылупились?
Ну ведь еще пару лет назад средний уровень ителлекта тут позволял не просто общаться, а иногда даже чтото для себя полезное узнавать... но последние месяцы это просто ж п-ц какой-то.
А в чем он собственно не прав? Это позволяют делать самые дешманские длинки и частенько используется.
А физически попасть на завод + незаметно что-то куда-то воткнуть ты как собрался?
как всегда, уповая на традиционную расхлябонность и по...зм
> как всегда, уповая на традиционную расхлябонность и по...змдаже если нет ни того ни другого, все равно остается миллион способов сравнительно легального попадания. Ну если только этот завод не активный хлор производит. На такой желающих будет мало.
> А физически попасть на завод + незаметно что-то куда-то воткнуть ты как собрался?Даже Фейнман в свое время, кажется, смог устроить шоу все время заходя, но никогда не выходя. Там готовый рецепт есть. Россияне его тоже повсеместно практикуют.
802.1ae для кого придумали?Ну или хотя бы 802.1x, везде где есть инфраструктура для вайфая, можно и его взять, там точно такой же WPA...
хз на самом деле для кого. Когда ты начнешь выснять на каком железе и с чем оно нормально работает - много тебя ждет грустных открытый.> Ну или хотя бы 802.1x, везде где есть инфраструктура для вайфая, можно и его взять,
> там точно такой же WPA...да вот не точно. В wifi кой-чего бай дизайн предусмотрено, что ты вынужден будешь очень криво и ненадежно имитировать. Или придется ограничиться полумерами (какой-нибудь паблик влан куда изначально все подключаются и с которого есть доступ к АД...ой... ну ты понял уже, да?)
Ну и все это сводится к х-ю когда вовочка подключает между легитимным клиентом и розеткой мааааленький пассивный хабик.
> (какой-нибудь паблик влан куда изначально все подключаютсяСкажи спасибо если хоть так. Особо деревянные админы таких слов то не знают, просто "точку доступа установили".
> и с которого есть доступ к АД...ой... ну ты понял уже, да?)
Спасибо майкрософту за забавные модели безопасностии :). Оказывается без доступа к DC у майков в инфраструктуре нифига не работает, а елси DC все же удалось раздолбать, это сразу права бога по всему энтерпрайзу. Можно и не долбать, достаточно наесть достаточно фичастого админа чтобы он залогинился. А дальше его либо вон тот кейлогер, либо особо продвинутые вообще кешированием кредов винды пользуются, а что, удобно когда система некоторое время креды кеширует, как раз чей-то левый софт делает фиг знает что за это время. И там потом левые права по всему энтерпрайзу у каких-то сторонних васянов. Майкрософтовская модель безопасТности такая забавная, есть более 9000 способов ее нагреть.
> клиентом и розеткой мааааленький пассивный хабик.
Или не очень пассивный, а вполне себе даже с управляемым свичом и всем таким, радостно MITMанув клиента от и до, тот как раз проавторизуется как надо, а вот потом можно вспомнить что это на самом деле не такой уж и хабик, занять мак клиента не хуже чем сабж, и... что оно там хотело? Ну вот это и сделает, как уже проатворизованый, типа-клиент. И умеет это все любой пятибаксовый свич на рыгалтеке на самом деле.
> Спасибо майкрософту за забавные модели безопасностиипридумай какую-то другую модель с глобальной авторизацией а не все пароли в твоем ноутбучеке. Даже если бы тебе мы и доверяли, то вот тем васянам что выше по треду - им же и чучело совы доверить нельзя!
Нет, админы не логинятся с юзерских помоек. Это ты опять про свой подвал, в нем я уверен нет никакого wifi с вланами (твой любимый hostapd на рыгалтеке такого не могетъ) и тем более проводного 802.1x (который таки очень полезен но опять же не подвальным)
> придумай какую-то другую модель с глобальной авторизацией а не все пароли в
> твоем ноутбучеке.Ты хотел и рыбку съесть и на ... сесть? Аксиома: если легитимный админ может порулить всем энтерпрайзом, хакер потенциально может все то же самое. И вот тут на самом концептуальном уровне вопрос: а это точно то чего мы хотели получить по свойствам? Права бога это круто, пока бог не начнет метать гром и молнии вот в тебя, лол, тогда это уже гораздо менее круто, и вообще, извини но тебе немного п...ц. Дигинотару вон поноавилось. А потом и еще несколько фирм оценило работу модельки так то. Буклетик от маркетинга мс это одно, а когда в компании все компы протронили, тысячами - это немного не по буклетику уже, там про такую возможность постеснялись уточнить.
> Даже если бы тебе мы и доверяли, то вот тем васянам что выше по треду - им же и чучело
> совы доверить нельзя!И правильно, мало ли что они там в эту сову интегрируют.
> Нет, админы не логинятся с юзерских помоек.
Иногда, таки, бывает надо. Правда особо прошареные делают это с лимитированных "полуадминских" аккаунтов. Впрочем даже это имеет непоганые права достаточные чтобы неплохо оттянуться.
> Это ты опять про свой подвал, в нем я уверен нет никакого wifi с вланами (твой
> любимый hostapd на рыгалтеке такого не могетъ) и тем более проводного
> 802.1x (который таки очень полезен но опять же не подвальным)Ну у тебя то подвал крутой, секурный, и кажется тебя даже наручниками к батарее приковали и наверное судя по радостным коментам.
>> Нет, админы не логинятся с юзерских помоек.
> Иногда, таки, бывает надо.не бывает.
Вот вообще. Просто потому что юзерская помойка не в списке разрешенных. А ее локальный админ не админ в АД. (И, кстати, наоборот тоже.)И да, отсутствие глобального "root" с единственным паролем на всех - очень сильно улучшает жизнь.
> не бывает.Вот вообще.Ты это так то рассказываешь тому кто довольно плотно с упомянутыми адаминами работал и видел что у них бывает и не бывает. Извини но иногда им надо на допустим комп коркретного юзера зайти и это все же elevated права, вход на чужой комп это подразумевает, by design. Хотя конечно под полным энтерпрайз ЭТО только совсем отшибленые делают. С практической точки зрения - ЭТИ кренделя уже дают возможность например быстро и резко раскидать малварь на все машины локации. Спасибо если только юзерские. Это уже гарантирует море ж...аболи причастным при поимении этих кред. А совсем так не делать? Ну круто а ад тогда зачем? Чисто для списочка юзеров? :)
Ну да, и политики в винде столь же декоративные. Хотя нет, они более декоративны. На них забить вообще раз плюнуть если они не нравятся.
> Просто потому что юзерская помойка не в списке разрешенных.
Что значит - разрешенных? Энтерпрайз админ почти бог, кто посмел что-то запрещать богу? Я правда и бога могу послать, локальное божество SYSTEM - на самом деле более мощное, и может послать нахрен даже энтерпрайз админа со всеми регалиями, если правильно и хорошо попросить. И более того - далеко не любой админ вообще потом в курсе как с себя такое проклятие на вот этой машине снять. Это надо хорошо систему прав NT знать и быть весьма внимательным. И уметь SYSTEM становиться. Поскольку это майкрософт то оно как обычно малодокументированое знание немногих.
> А ее локальный админ не админ в АД. (И, кстати, наоборот тоже.)
Да я как-то с другими R&D что-то типа CTF устраивали, поприкалываться. Гады выбили меня с пары условно-моих компов, перехватив кренделя походу дебажными тулсами. Я в долгу не остался, у меня был припрятан локаладмин на такие оказии, я его до SYSTEM подкинул и уже как SYSTEM и раздал им всем кренделей, вот они матерились когда им отовсюду access denied стал сыпаться, а как это снять они ессно не знали :)
> И да, отсутствие глобального "root" с единственным паролем на всех - очень
> сильно улучшает жизнь.Можно энтерпрайз админа и так конечно обозвать :) но ты сам решил сказать почему АД это кусок проблем? А я получше тебя в курсе чего доброго. И вспоминая вон ту развлекуху, я пожалуй сейчас буду держать компы с линухом как "базу". Я в линухах уже так то мощнее.
> Ты это так то рассказываешь тому кто довольно плотно с упомянутыми адаминами работалты переносишь свой подвальный опыт на большие сети совершенно напрасно. Тем более что что ты там наработал не владея темой и подглядывая через плечо - сам толком вряд ли знаешь.
> Извини но иногда им надо на допустим комп коркретного юзера зайти
повторяю для феноменально т-пых - я админской учеткой не то что конкретного юзера, а на свой собственный не могу зайти - он просто не в списке тех с которых разрешен этой учеткой логин, оно мне не нужно. Делать на нем с ней нечего.
И нет, админам никогда не надо заходить на компы юзеров, у них своей работы хватает. Внезапно, то что ты видел в своем подвальчике - это далеко не весь айти. Бывает что у админов есть работа и они эникеем не занимаются вообще (они и людей-то не очень).
Для этого обычно существует отдел техподдержки. У них нет прав энтерпрайз админа, сюрприиииз. Впрочем, они обычно пользуются чем-то вроде radmin, поскольку единственный смысл захода на юзерскую систему - это посмотреть что там сам юзер делает. Все остальное принято делать политикой а не вручную на каждом из десятка тыщ.То что ты об этом не в курсе и даже не догадываешься - говорит о твоем уровне квалификации и больше ни о чем.
Твой предел - это подвал с десятком компов. Пора бы понять что в нем далеко не лучший уровень.
> ты переносишь свой подвальный опыт на большие сети совершенно напрасно.А твой подвал входит в фортуну 500? Офисы хотя-бы в десятке приличных стран найдутся? А то похоже на синдром утенка у сельпошника.
> Тем более что что ты там наработал не владея темой и подглядывая через плечо - сам
> толком вряд ли знаешь.YOLO, это R&D энтерпрайзный. Там без этого нечего ловить, не может adm dept рулить с такой скоростью в таких объемах. Так что это 1 из минимальных пререквизитов для присоединения к шабашу. Там еще много чего, включая знания как это унутрях реально работает. Одна из причин по которым я и тех кто покруче тебя могу повертеть на известном месте.
И да, там всякие MVP и сами майки были, best practices сильно получше тебя могут донести. Ты типа святей майков в аде? С тебя станется! :)
> повторяю для феноменально т-пых - я админской учеткой не то что конкретного юзера,
> а на свой собственный не могу зайти - он просто не в списке тех с которых разрешен
> этой учеткой логин, оно мне не нужно. Делать на нем с ней нечего.Смотря что под "админской учеткой" понимать. Вот именно энтерпрайз админ, вот именно для захода на юзерский комп и правда сказочный идиотизм. Но даже без этого админам обычно надо уметь ремотный логин на компы как минимум энного закоулка с админскими правами. На беготню по здоровенным офисам, чего доброго в нескольких зданиях их просто не хватит технически, корпы жадные и нанимают их по минимуму. Перехват даже этой учетки (отдельные кудос за кеширование кренделей, круто придумано - очень удобно, в том числе и для абуза тех кренделей) уже дает руль от существенного числа машин в энной локации. В общем не зря говорят что удобство и безопасность живут по разную сторону улицы. АД это именно тот самый случай. Он удобен, но вот его безопасность - это колосс на глиняных ногах.
На самом деле очень крутые и большие энтерпрайзы по этому поводу порой делают довольно специфичные кастомные штуки, но это именно штучные решения под их специфику и нет никакого смысла о них с тобой разговаривать. Тем более что проблемы ада мне уже давно не интересны на самом деле.
> И нет, админам никогда не надо заходить на компы юзеров, у них своей работы хватает.
Ага, конечно. Только большинство корпов жадные и полтора админа на все носятся в мыле. И если проблема решается ремотно, она решается ремотно. Потому что беготня админа по здоровому офисному зданию ничего полезного фирме не приносит вообще и платить за ЭТО деньги им обломно.
> Внезапно, то что ты видел в своем подвальчике - это далеко не весь айти.
Это были вполне нормальные подвальчики имхо.
> Бывает что у админов есть работа и они эникеем не занимаются вообще
> (они и людей-то не очень).У тех кого я видел было деление на уровни админов, попроще занимаются примитивом в мыле, типа замены мышек и протяжки витух, попродвинутее рулят адом, секурити, всем таким. Насколько я знаю даже эти гадили кирпичами узнав как их зарплаты vs R&Dшники соотносятся. Все же суперсет скиллов это суперсет. Я пару раз спорил с "продвинутыми" на тему обставлю я их или нет. Я выигрывал без особого напряга, у меня сложилось стойкое ощущение что я в тех технологиях (и не только) сильно мощнее оных.
> Для этого обычно существует отдел техподдержки.
С этим разве кто-то спорил?
> У них нет прав энтерпрайз админа, сюрприиииз.
Вот ты кэп.
> Впрочем, они обычно пользуются чем-то вроде radmin,
Вот нахрена б оно при наличии ремотдесктопа и ада... :) А, ну да, параллельная подсистема в обход ада чтобы трекать секурити инсталляции еще сложнее было наверное. Ну, вариант, как не надо управлять большой структурой :P.
> поскольку единственный смысл захода на юзерскую систему - это посмотреть что там
> сам юзер делает.Это хрень какая-то, кому это реально надо было вообще автоматикой это делают так то. В нормальном виде это обычно логин чтобы админ зафиксил что-то не очень техничному юзеру который сам не может справиться с проблемой. Чтобы ножками к оному не чапать, через огромное офисное здание, так быстрее. И поэтому можно меньше админов в штате держать.
> Все остальное принято делать политикой а не вручную на каждом из десятка тыщ.
Ты будешь делать политику чтобы конкретному юзеру косяк на его компе починить? Да ну ладно?! К тому же как это все у майков работает - это отдельная сага. Ты когда-нить пробовал груп деплой софта на несколько сотен машин, например? И как тебе оно было? :)
> То что ты об этом не в курсе и даже не догадываешься - говорит о твоем уровне
> квалификации и больше ни о чем.ИМХО твой спич говорит о уровне снобизма и это редко живет рядом с хорошей квалификацией. По мне ты эникей что в винде что в линухе.
> Твой предел - это подвал с десятком компов. Пора бы понять что в нем
> далеко не лучший уровень.Я имел дело с флотами из сотен машин - и это R&D, даже не основные операции фирм. На самом деле они обычно предпочитают партиционирование. И так чтобы вот именно админ, именно всего фореста - может вообще не существовать/использоваться по сути. По каким-то причинам. Наверное они догадываются что поимение транснациональной компании по всему АДу довольно хреново выглядит.
> Это гораздо лучше. Поскольку в проводах в отличие от воздуха вообще нет никакого
> шифрования самого по себе, любой свитч при некоторой изобретательности превращается в хаб,Если ты не заметил, сабж примерно это по смыслу для вафли делает. А так Дихалт помнится на такую фигню не зазменивался и просто заинтегрировал в мышку юсб хаб с флешкой. И прямо с станка все упер, с его встроеного компа.
> (дивайсы, целиком умещающиеся в формфактор rj-45 мне показывали еще в 2008м)
Примерно тогда же появились и SD-"карты" с Linux. Прикольные штуки - и вафля, и линух на основном проце, эмулирующий собой карту памяти. Ну вот кто от карты памяти будет ожидать вайфай и все возможности линуха?
А с совремненой комплектухой жука в ручку или фломастер какой может упаковать даже абсолютный чайник, если руки не совсем из ж.... - а чуть более опытные покажут тебе чудеса на тему умной пыли уже. Самое большое что там будет это батарейка. И то только потому что делать их маленькие еще не научились, несмотря на все потуки.
Думаю, если очень нужно, чисто гипотетически можно приплатить крысе-инсайдеру, чтобы прокинул крокодильчики на витую пару с каким-нибудь пассивным накопителем дампов трафика и периодически скидывал инфу.
да ну нафиг, попадешься срок дадут и на швабре покрутят.
Крыса же ж тебя первым и сдаст.Все надо делать самому. Внимательно и аккуратно.
> Все надо делать самому. Внимательно и аккуратно.А чего тогда кардеры дронов разводят в роли расходников вместо того чтобы самолично светиться перед банкоматом?
>> Все надо делать самому. Внимательно и аккуратно.
> А чего тогда кардеры дронов разводят в роли расходников вместо того чтобыты когда за шпионаж сядешь - поймешь. Поймают-то не на заводе, там некому.
> самолично светиться перед банкоматом?потому что они самолично светятся перед другим банкоматом - но там все честно, и денежки уже свои вынимаются.
А вот там где ты приходишь за чужими деньгами - появляется невиртуальная ж0па и за нее могут взять.
Для промышленного шпиона это тоже самое скользкое место, если что.
Не удивляюсь глубине, так сказать, дыры познания икспурдов опеннета. Еще и вот это терминирующее "если что" особенно потешно, сразу представляется не бич в мытищах, а промышленный шпион в плаще и с длинной сигаретой.
> ты когда за шпионаж сядешь - поймешь.Извини, зная тебя и твои таланты, курсы начинающего шпиона я у тебя брать не буду :). Но ты продолжай: возможно твои последователи все же подвинут Штирлица из анекдотов.
> Поймают-то не на заводе, там некому.
И тем не менее, стало модно тыкать камеры везде и всюду. А чтоб на качественно упакованого от камер хмыря никто внимание не обратил - это что за завод? Заброшенная промзона чтоли? Окей, а брать там чего, кроме бомжа Васьки да противогазов совеццкого образца? (только для дыхания ж...й: просрочены на полвека!). Не очень крутые секреты.
Впрочем я даже и не знаю какие крутые секреты у россиян с314ть можно, чтобы это еще и ценно было. С технологиями у россиян "не очень", воооружения - кому оно теперь даже даром надо, девелоперс - сбегли нахрен, а ты можешь из микросхем для китайских тетрисов (точнее, их отбраковки) пытаться что-то там изобразить. Но максимум секретов это цех по покраске "растительности" от вон тех да трафаретик с буквами.
> потому что они самолично светятся перед другим банкоматом - но там все
> честно, и денежки уже свои вынимаются.Однако ты ж понимаешь что с их активности недовольно довольно много толстых котов? Поэтому за ними бегают довольно мощные господа, тратящие прилично ресурсов на это. Естественно даже так ловят самых шумных, глупых и наглых. И стайки вон тех халявщиков, решивших что круто с чужой карты снять эвон с колько и серьезный процент с того себе в карман. Круто, но - одноразово.
> А вот там где ты приходишь за чужими деньгами - появляется невиртуальная
> ж0па и за нее могут взять.Так поэтому они рассматриваются как что-то типа расходников. Я так понимаю что суть термина это что-то типа синонима к "одноразовый лох".
> Для промышленного шпиона это тоже самое скользкое место, если что.
А вот эти себя настолько одноразовыми наверное не считают. Хоть у меня и нет статистики какой процент этих господ попались на 1й же попытке.
Смысл при таком уровне доступа?
Конечно не просто так. Вайфай появился сильно позже нормативов.
Я помню, как ржали с клеток фарадея и демперов на ойтишных предприятиях, типо все гос.ойтишники в России сидят за решеткой и не жужжат. А потом понеслось, снятие аес, трафика роутеров, гостайн со стекол, с вибраций зданий, эмп излучений, стоило только появится хороший дискретизаторам. А тут хопа, Сталин все наперед продумал еще со времен Клода.
> хопа, Сталин все наперед продумал еще со времен Клода.Его последователи пошли чуть дальше, и ударили по загнивающему западу от души: если у вас нет ничего ценного, это и спереть не получится. Такая печалька сразу наступила для всех причастных. Они пыжились пытаясь продвинутые технологии спереть, а там фуфло.
> Такая печалька сразу наступила для всех причастных. Они пыжились пытаясь продвинутые
> технологии спереть, а там фуфло.помимо технологий таки есть еще адреса и имена.
Например, тех кто помогает обходить очень нужные и полезные экономике санкции.
> помимо технологий таки есть еще адреса и имена.Их уже пролюбила яндекс-еда, раз кипишевали, значит в десятку :))). И прочие красавцы с последовательными номерами паспортов, и/или летающие небольшими стадами на 1 самолете. Они кстати не у тебя курсы шпиономании брали? Стиль уж больно похож.
> Например, тех кто помогает обходить очень нужные и полезные экономике санкции.
Да там умнее сделано. У всякого оборудования, копмлпетухи и проч trace code есть. Нормально оно юзалось для трассировки где фаб начал брак чрезмерно гнать или где персонал о...л и брак на сторону сливает. Но в нестандартных ситуациях можно трекать и потоки ништяков как минимум с точностью до минимум крупных дистрибуторов.
Дальше с оными можно предметно поговорить с точки зрения ведения бизнеса и они поймут как делать не надо. Или перестанут вести бизнес, когда длинный список производителей выпишет их их своих дистрибуторов, как им там удобнее. И вот как-то так обход санкций по площадям перекрывается намного лучше. А десяток чипов за 2 месяца которые в ботинке изгалился протащить вон тот джеймсбонд - да и хрен с ними, вопрос в том чтобы масспрод и экономику нагнуть же, а не чтобы вообще каждого джеймсбонда поймать.
Тем кто пытался наглеть уже популярно объяснили что за счет средств трассировки все мало мальские крупные потоки - как на ладони.
>> помимо технологий таки есть еще адреса и имена.
> Их уже пролюбила яндекс-еда, раз кипишевали, значит в десятку :))). И прочиеЭто все мелкоплавающая рыба.
>> Например, тех кто помогает обходить очень нужные и полезные экономике санкции.
> Да там умнее сделано. У всякого оборудования, копмлпетухи и проч trace code
> есть. Нормально оно юзалось для трассировки где фаб начал брак чрезмерноИ как - сильно помогло отловить тех кто сп-ли в Швеции камеры контроля скорости?
(блин, там дорогущая цифрозеркалка оказывается - ну вот кто б мне вовремя сказал? )> точностью до минимум крупных дистрибуторов.
ну и ? Продал - кривому мужыку с подбитым глазом, вон там за углом. Крупный дистрибутор же ж...
> Дальше с оными можно предметно поговорить с точки зрения ведения бизнеса и
это только с мелкими так работает. Крупному из-за пачки не туда утекших чипов никто поставки не отрежет, особенно если он в другой юрисдикции.
> протащить вон тот джеймсбонд - да и хрен с ними, вопрос
> в том чтобы масспрод и экономику нагнуть же, а не чтобыа, то есть ракеты как летели так и будут, беспилотники тоже. Так я и думал, вопрос же ж не в этом а как гражданскую экономику угробить, чтоб у кузьмичей и выбора-то другого не осталось - либо в пакет, либо на военный завод. В принципе-то я давно подозревал что украина эта западу ну нахрен не нужна.
> Это все мелкоплавающая рыба.Судя по батхерту и реакции уха была нажористой.
> И как - сильно помогло отловить тех кто сп-ли в Швеции камеры контроля скорости?
А кто ж его знает. Сейчас шпионов ловят все кому не лень, оптом. Отчитываются только о самых колоритных и уже отработаных случаях, в остальных пока они там всю цепочку размотают чтобы всем раздать... годиков через эн узнаешь, если повезет.
> (блин, там дорогущая цифрозеркалка оказывается - ну вот кто б мне вовремя сказал? )
А ты думал, номер с почтенного расстояния можно фоткать каким-то хламом? Вон у россиян еще дц набитые топовыми нвидиями для этого, так что теперь ты знаешь где в ж.. золото ))
> ну и ? Продал - кривому мужыку с подбитым глазом, вон там за углом.
> Крупный дистрибутор же ж...Крупный дистрибутор должен проверять крупных кастомеров. А десять чипов в ларьке пусть берет, если сможет через границу их и не засыпаться. Цель же вбить якорь удобному и быстрому масспроду, а вовсе не перфекционизм.
> Крупному из-за пачки не туда утекших чипов
> никто поставки не отрежет, особенно если он в другой юрисдикции.Таки - уже отрежут. Потому что альтернативой заагреный гов своей страны, жесткие люли вплоть до потери бизнеса или суровых регуляций. Man cocom короче, но cocom очень лайтовый по сравнению с сейчас.
> а, то есть ракеты как летели так и будут, беспилотники тоже.
Десять штук в год - неприятно, конечно, но переживаемо, тем более что там проблемы на всех уровнях. Если десяток чипов в ботинке сконтрабандить можно, попробуй так многоосевой прецизионный станок, который к тому же отчитывается о локации установки и каждом юните продукции, а если не может отчитаться - СТОП МАШИНА. А сами россияне такое разумеется и близко не умеют. Да даже китайцы не умеют. Даже для себя.
> Так я и думал, вопрос же ж не в этом а как гражданскую экономику угробить,
> чтоб у кузьмичей и выбора-то другого не осталось - либо в пакет, либо на военный завод.
> В принципе-то я давно подозревал что украина эта западу ну нахрен не нужна.Чужими руками о314лить зарвавшегося гопа - удобно. И таки можно и нормальную дубину подогнать, чтобы самому ей махать не пришлось.
Ну, т.е. теперь не стоит уповать на разграничение сетей внутри одного маршрутизатора и нужно теперь отсечь любых подозрительных гостей от подключения к устройству?
> теперь отсечь любых подозрительных гостейа раньше они банкет устраивали?
VPN поверх Wi-Fi и никаких гвоздей
transport mode ipsec, зачем тебе впн в твоей собственной сети.Но путь мыслей у тебя правильный.
Геморроиться ещё с этим IPSec. Написано же в новости, достаточно VLAN.
И всего то? Нууууу
настраивается примерно одинаково - что там что там не в один клик, но не смертельно. Я делал и то и другое.
Только вот железо для wifi умеющее в vlan стоит немножецько дорого.
Любой роутер с OpenWRT справится.
> Любой роутер с OpenWRT справится.увы, нет.
Заведи по отдельному bssid на влан и пользуйся. Любой ОпенВРТ, из коробки прямо.
Это именно то что ломается данным эксплойтом.
> Только вот железо для wifi умеющее в vlan стоит немножецько дорого.Ты обнищал настолько что мыльница с опенврт для тебя уже напряг?
Подозрительные гости - это как?
Анонимы всякие
тебе ж внятно написали - такое как в васянские DSL роутеры с разделенными ssid встроено - не стоит.
Если у тебя энтерпрайзная схема с вланами - на циске там с лвапами или еще чем-то таком - в соседний влан попасть этим способом нельзя.
Напомню что 99.9% сидят за NATом провайдера + NATом роутера и обновления нужно отключать сразу после установки системы.
> Напомню что 99.9% сидят за NATом провайдера + NATом роутера и обновления
> нужно отключать сразу после установки системы.да-да, спасибо, спасибо.
P.S. я, кстати, когда сдавал обратно в январе коробку от акадо, уточнил - точно ли там то о чем тут несколько лет назад писали - ответили что да, и обновления именно на эту от партнерчика так и не дождались.
> Если у тебя энтерпрайзная схема с вланами - на циске там с лвапами или еще
> чем-то таком - в соседний влан попасть этим способом нельзя.Вообще-то эти ваши циски первым делом и выносят. И весь энтеррпрайз гимор с сертификатами давно научились обходить все кто этого хотел, оказывается. Прикинь, они просто MIMTают клиента, тот фазу авторизации сам проходит - а дальше ему за это все спасибо, если хочет может даже данные роутить через MITMа думая что все збс. Реально конечно ЗБС уже не ему а вон тому, который тоже в сети теперь. И вот вы иплись с сертами и pki - а вот на это все положили дешевым и смешным трюком. Ололо, потому что админ долбался много а толку - нуль.
> Вообще-то эти ваши циски первым делом и выносят. И весь энтеррпрайз гиморох уж эти сказочники...
Полагаю, подобное железо вы даже по телевизору не видели.
> ох уж эти сказочники...Эти сказки так то попались в тематичеких хаутушках к каким-то тулкитам на гитхабчике. Я и сам поудивлялся что оно после всех пыхтений оказывается так легко выносится. Как я понимаю идея клиент -> (AP) атакующий (клиент) -> настоящий AP и дать настоящему клиенту авторизоваться. А потом можно вспомнить что это mitm.
А откуда ты знаешь что ты прицепился к именно той AP а не левому ваське с тем же ssid/bssid? А, не знаешь? Ну вот ты и провел своими кренделями чудную авторизацию - для этого ваьски, если он честно релеил твои пакеты вон туда настоящей точке, спасибо, смску еще отправь.
> Полагаю, подобное железо вы даже по телевизору не видели.
Это стопудово - не смотрю тв.
ну в общем мне лень тебе объяснять, не в коня корм.Что-то где-то пролистал на шитхабе, уже эксперт.
Одно только намекну: даже и не вздумай включать левые ап в радиусе действия такой сети (где такие сети, там и охрана будет). И нет, никто не успеет подключиться.
> даже и не вздумай включать левые ап в радиусе действия такой сетиИ что произойдёт? Где-то алерт взвизгнет? Ну пусть визжит.
> (где такие сети, там и охрана будет).
О, уже какую-то охрану придумал. С телепортацией на источних сигнала, надеюсь? А то так могут и не заметить.
> И нет, никто не успеет подключиться.
Ты в слове «отключиться» ошибку сделал.
дypaчок опеннетовский, если у тебя в подвале нет охраны и камер или охране просто плевать на алармы - это значит что твои сети и ломать незачем - приходи и выноси все что хочется без всяких сложных схем.А там где нормальные люди работают - там разумеется охрана тоже есть, хотя ты и видишь только "менеджеров" (это у нас их официальное название) у входных турникетов - это еще далеко не все.
Потому как старинная книжка по информационной безопасности, которой ты в пту конечно же не читал, начинается да и продолжается совершенно неинтересными но весьма жизненными главами про рассчет к примеру толщины бетонной стены от времени ее проламывания.
Потому что без физической безопасности все твои парольки-фигольки и шифрования - никому даром не упали.
Про них там где-то с середины только начинается.
> Что-то где-то пролистал на шитхабе, уже эксперт.Даже в гуано бывает золото.
> Одно только намекну: даже и не вздумай включать левые ап в радиусе
Любой школ может купить мощную вафлю и хорошую антенну, скачать вон то и вломить через пару кварталов. Его точно отловит жирдяй охр из того супермаркета с циской?
Кстати, "левых" точек вокруг может быть штук 500. Половину легко вынести, потом с них. А если то что ты вещал еше и правда, выносить можно более прицельно, чтобы массаж почек случился в нужном месте. Все что для этого надо - дырявая вафельница, этого добра в избытке.
> действия такой сети (где такие сети, там и охрана будет).
Каждый офис и супермаркет джеймсбондов наймет? И пропатчит мыльницы хомякам во всем районе?
> И нет, никто не успеет подключиться.
Если клиент не хочет переподключаться - ему можно помочь. И никакое энтерпрайзное шифрование от этого не спасет. Даже MFP не спасет, соседнюю доку читай.
Только экранированная витая пара, только хардкор, как у дидов.
у дидов коаксиалка, а не эта ваша новомодняя витая пара
Причём толстый коаксиал. :)
Военные на магистральных линиях связи используют коаксиал до сих пор. Коаксиал намного лучше защищён от помех.
Витые пары тоже разные бывают.
> Коаксиал намного лучше защищён от помех.Это миф. Как раз витая пара более помехозащищённая (патамучта витая !). А на коаксиале или терминатор фонит (на тонком) или к вампиру наводки (на толстом). Не говоря уже о том, что ложится вся сеть, если что-то пошло не так.
Там сколько скорость? Десятка, если память не изменяет. Правда по длине много, несколько сот метров.
Вряд ли это приемлемо.
Token Ring могёт аж 16Мбит/сек!
> Token Ring могёт аж 16Мбит/сек!А сколько мог вайфай в те времена, когда был Токен Ринг?
зачем сравниваешь скорость с домашней?
в таких спец.сетях явно нет говна, которым кормят простого пользователя сети интернет.
"Ляг, поспи, а я пока твои сообщения почитаю".
С ума все посходили с этим энергосбережением. С каждого чиха и пука впадать в спячку - ну, получите, чо.
Тема-то нормальная. Но бездумность всей этой беспроводной кухни феноменальна.
Пока у мобилок не будет каких-то революционных аккумуляторов, держащих зарядку неделям при активном потреблении wifi и мобильного интернета, тема с энергосбережением очень даже. Другое дело, что судя по всему, эти стандарты они тоже клепают по "эджайлу" (типа в след ревизии поправим, че обнаружится) без ревизий длиной в несколько лет безопасниками со всего мира.
Ты можешь продолжать сидеть на своей Нокии и серфить страницы через wap.
Дооо, сначала потребитель принимает архитектуру мобильной ОС на основе виртуальной жаба-машины, потом послушно хавает маркетинговую гонку за минимальной толщиной устройств, а потом подавай ему технологию энергосбережения, когда радиомодуль на долю секунды отключается, а точка доступа в это время буферизирует пакеты, чтобы потом отослать несколько штук сразу, причём это - фича WMM, "вафляй мультимедия", то есть, модуль вайфай отключается при том, что в это же время остальные части схемы жрут по полной программе, декодируя и отображая принимаемый через вайфай стриминговый контент.
Согласен. За электроэнергию пусть американцы парятся, у них бабла много, а русский человек он рукастый, ему никакого труда не составит остановить счётчик. Уже лет 20 существует розетка в обход счётчика, с 2018 года ещё и майнингом начал от неё заниматься. То же самое с водой и с газом - неодимовый магнит решил проблему.
А если счётчик на опоре вверху?
> человек он рукастый, ему никакого труда не составит остановить счётчик.Современные счетчики хрен остановишь, а инфраструктура так то умнеет, энергокомпании начинают замечать если сумма != показаниям большого группового и активно дергаются если дельта большая.
> Уже лет 20 существует розетка в обход счётчика,
А также ук и ломовые штрафы за сие. Которые еще и практикуются. И энергокомпании становятся умнее, ставят счетчики на своей территории. За пределами хаты кастомера. На своих столбах, в своих щитках, все такое. А не нравится - не подключайся, ха!
> с 2018 года ещё и майнингом начал от неё заниматься.
И как, много намайнил? При попытках этим заниматься в промышленных масштабах можно довольно быстро люлей отхватить, имхо.
> То же самое с водой и с газом - неодимовый магнит решил проблему.
Ага, благодаря таким умным клавам даже появились технологии отлова вот таких господ "по остаточной намагниченности". Кстати если задаться целью - такой умник будет как на ладони по как раз аномалиям в статистике. А тут и остаточная намагниченность как раз. Этот неуловимый джо еще на свободе только потому что никто еще им не заморочился.
А так - дождетесь что вас обяжут ставить стукачей умным проциком и GSM- или powerline- модемом встроеным. И отключением в реалтайм за неуплату, ога. И как вы это обманывать будете, интересно? Вы нии...цца хакиры такие штуки дурить? Ну да, вон там пара форумов с закрытыми разделами, только туда таких как вы фэйсконтроль не пускает :)
Да нихрена они не дёргаются. Просто раскидывают разницу на всех жильцов как общедомовые нужды, и всё. Хоть там майнингогвая ферма у кого-то, хоть электродуговая печь, хоть алюминиевый электролизёр - им по*@й. И если посмотреть постановление правительства рф №354, то при выявлении незаконного подключения с хозяина помещения взыскивается плата по нормативу в десятикратном размере - в карман энергосбыта. Жильцам, которые до того оплачивали потребление хитро*опого соседа как общедомовое, не компенсируется ничего.
> общедомовые нужды, и всё.Интересно, как это реализуемо в деревне Кукуевка, где дома частные?
> карман энергосбыта. Жильцам, которые до того оплачивали потребление хитро*опого соседа
> как общедомовое, не компенсируется ничего.Тем не менее, энергокомпании в результате просто учатся в глобальную аналитику. Вот тут счетчики с модемами поставить, а вот тут датацентр будет трекать дельту относительно апстримного счетчинка. А при серьезной аномалии, каковой майнер или электролизер является, можно уже будет вон того персонажа конкретно ободрать. Тем более что возвращать денег не надо, да еще ободрать по десятикратному тарифу - довольно выгодно получается.
Сколько при масспроде стоит сотовый или powerline модем? Ну самый край баксов пять. Первый же засыпавшийся лох с майнером или электролизером покроет замену счетчиков во всем районе.
вы еще забыли добавить опломбированные RTC и лог всех манипуляций подробный, как то подача напряжения/снятие напряжения на вход, перепрограммирование, вскрытие корпуса и.т.п.
то есть его или модифицируй прямо на столбе или хрен снимешь так чтоб в журнале палевных записей не было
> вы еще забыли добавить опломбированные RTC и лог всех манипуляций подробный, как то подача напряжения/снятие
> напряжения на вход,товарищмайор - я пиндосского шпиена поймал!
> то есть его или модифицируй прямо на столбе или хрен снимешь так чтоб в журнале палевных записей не было
хахаха...
ты, лошара пиндостанская, просто не понимаешь, что надо банально дождаться пока разваленная и разворованная инфра с половиной работников (угадай куда делась вторая) отрубится в очередной раз на пол-часика.
Причем там где оно "на столбе" - долго ждать не придется. Оно уже и в дефолтсити началось. В ноябре около дома так йапнуло, что даже светофоры на перекрестках повырубались, чего я со времен чубайсовского блэкаута не видал. И назад завелись минут через сорок. А в моем доме еще через час только.Ну и пломбы на столбе прекрасны тем, что никто туда никогда не полезет их проверять.
> товарищмайор - я пиндосского шпиена поймал!Саботажник (хрен знает чей, но какая разница) поймал шпиона. Какая милота.
Умничка. Отстаивай зелёную повестку. Зря, что ли, тратили миллиарды, чтобы вколотить её тебе в голову.
И триллионы на прививание чуждых ценностей!
Ерунда это всё. Сейчас весь "чувствительный" трафик шифруется https.
>Ерунда это всё. Сейчас весь "чувствительный" трафик шифруется https.Это тот, что в Web. Но можете ли Вы тоже самое сказать про документы отправленные на принтер по локалке?
Твои рефераты никому не нужны. А качественные корпоративные принтеры - да, с шифрованием. На это даже нормативка есть, сурприз да?
Ну и сиди в своей нормативной шапочке из фольге как в домике.
> А качественные корпоративные принтеры - да, с шифрованием. На это даже нормативка есть, сурприз да?Это нонсенс. Я как эникей 15+ в профессии на выезде по бюджетным организациям по всей стране ни разу таких не встречал, а вот то что там могут печататься весьма конфиденциальные документы вполне допускаю учитывая специфику тех организаций
П.с. у некоторых из этих организаций даже пароля на корпоративном wi-fi нет. Но это РФ, хз как там в цивилизованных странах..
Обязательно вифи-принтеры использовать?
обязательно втыкать зырнет в каждую кофеварку, с которой хочешь текучку распечатать?
Таки не надо плакать что что то протекает
Шифрование поверх чего?
Спецслужбы США ведь уже говорили, нужно переделывать сети под IPv6 и Zero Trust.
Как я понял, атака спуфит mac-адрес и дальше выбрасывает легитимного клиента.
Что как-бы должно того немного напрячь, да?В общем, довольно специфичный инструмент. Для каких-то разовых акций.
> Что как-бы должно того немного напрячь, да?"а, козлы криворукие, опять сбоит". Тем более в корпоративных сетях, тем более рассейских где жабятся купить лишнюю точку а хэндовером отродясь вообще не пахло.
Кстати, часто слышно от клиента выпадающего из корпоративного вифи)))
Затрагивает буквально ... никого.
Ты снова никому не нужен?
"Для успешного совершения атаки злоумышленник должен иметь доступ к сети Wi-Fi" - уязвимость ниочем
Из соседней квартиры за стеной считается?
забей, это эксперт
> Для успешного совершения атаки злоумышленник должен иметь доступ к сети Wi-Fi, что на практике ограничивает уязвимость использованием для обхода изоляции клиентов на точке доступа (режим "AP isolation") или обхода режима динамического инспектирования ARP (DAI, Dynamic ARP Inspection).ЯННП
ну и фраза "автор ... 12 уязвимостей" тоже шикарна
По факту любая сеть подобного рода по умолчанию уязвима, т.к. инфа транспортируется вне поля зрения получателя и отправителя.
Болтун - находка для шпиона!
Уязвима? В каком месте?
Можно еще вопрос? "А важно в каком виде "транспортируется" эта инфа?"
А кто разные SSID делает и оставляет их на одном VLAN?
Ыксперды с opennet?
простой юзер, коих 99,9%, который не подозревает об этих ваших вланах
простой юзер просто включает guest ssid и client isolation.
Никаких знаний вланов ему не нужно, гостевая сеть вообще не покидает его убиквитю - наружу через нат, внутрь не пустят. Там влан в его первозданном виде - просто изолированная сетка на втором ссиде.Речь в статье о том что это неожиданно не работает и гость может пролезть в основную сеть.
> А кто разные SSID делает и оставляет их на одном VLAN?не хотел бы огорчать эксперта, но второй и третий ssid - вон как у поняши на дешевой убиквити - это не влан.
И именно там нашли дыру.Дыры нет в устройствах, умеющих в вланы на *общем* ssid. Тебе не светит.
>> А кто разные SSID делает и оставляет их на одном VLAN?
> не хотел бы огорчать эксперта, но второй и третий ssid - вон
> как у поняши на дешевой убиквити - это не влан.
> И именно там нашли дыру.
> Дыры нет в устройствах, умеющих в вланы на *общем* ssid. Тебе не
> светит.Че ты несешь в очередной раз? пакеты теггированные VLAN выходят (facepalm)
ты феноменально т-пой.
> ты феноменально т-пой.Ты про себя если путаешь SSID и VLAN? Любой SSID не принимает чужой VLAN на уровне SWITCH контроллера, и физически транспортный уровень типа 802.11 или 802.3 тут вообще не причем.
повторяю - непроходимо т-п - ты. И не надо мне азбучные истины тут пересказывать.
Вот все то что ты в букваре прочитал своем и мне косноязычно пытаешься пересказывать - это то самое в чем тот чувак нашел дыру.А то о чем я говорил - тебе непонятно, потому что ты дальше васянства в познаниях не продвинулся и не будешь.
Повторяю для де-лов. В конце новости, в последней строчке написано все что именно тебе нужно знать.
Вот кстате думал, что у меня WiFi домашний не по феншую.
И надо всё разнраничивать, типа вот изолированная подсеть для IoT к примеру.
А я отдельно, чтобы не отпенетрировали 😮️
Так повесь сеть IoT на отдельный роутер
у меня для тебя хреновые новости - ни убиквити ни цискин lwap контроллер тебе в РФ уже никто не продаст. На помойке если только найти... (если чо - airie тоже годятся - и их на помойке есть, но... в Тенесси. То есть опять обломись)Так что изолировать можно только двумя разными AP (третья уже будет внятно фонить двум остальным, поэтому хрен тебе а не три влана)
Почему?
Тот же Dream Machine элементарно, правда атм старый WiFi 5.
> Маршрутизаторы Ubiquiti Dream Router электронное устройство😮 вышел новый! я поэтому Ubiquity Alien и взял с WiFi 6, ну не луддитным же WiFi 5 пользоваться.
Обзоры посмотрю, может его куплю.
Хоть работаю на конкурентов, но какие всё же у них роутер фапабельные... ❤
>> Маршрутизаторы Ubiquiti Dream Router электронное устройство
> я поэтому Ubiquity Alien и взял с WiFi 6,насколько я помню, это обывательский ширпотреб. Хотя может в паре с контроллером он и сможет в вланы и сквозную авторизацию, но я не уверен.
А с dream все в порядке, там встроенный контроллер.
Но с поставками таких штук в одну отдельно взятую за ж... страну недавно начались трудности.
> насколько я помню, это обывательский ширпотребДа, типа того.
> Но с поставками таких штук
Я посмотрел специально. Там же где брал Ubiquity Alien.
Хоть сейчас бери Ubiquiti Dream Router за 35 тысяч рублей.
Единственное, что не нравится, чт оскоро WiFi 7 выйдет в финальной спецификации, а оно с WiFi 6.
Уже луддитно будет.
Ну тогда можешь скачать себе контроллер в виде виртуалки и посмотреть - умеет он перехватывать управление твоей штукой и что умеет если даже и да. Подозреваю что вланов в общем ссиде не умеет все же.
Технически-то ничего не мешало бы, но вряд ли об этом заботились.
Поняша, у тебя ус отклеился. И это, wifi 7 уже в моде, что ты там со своим легаси выступаешь?! Вон в линукс его уже комитнули.
Так-то финально стандарт не выпустили, а черновик пока.
Так что WiFi 6 - не легаси.
Хотя на персективу - да, сомнительно бежать менять свой WiFi 6 роутер на WiFi 6 роутер...
В сети внезапно можно подменить MAC.
ВОТ ЭТО НАХОДКА!!!
На открытие века тянет, ящетаю.