The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi

28.03.2023 16:04

Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные сети, в своё время выявивший 12 уязвимостей в стандартах IEEE 802.11, раскрыл сведения о новой уязвимости (CVE-2022-47522) в технологии буферизации пакетов Wi-Fi, затрагивающей различные устройства (Cisco, Ubiquiti) и операционные системы (Linux, FreeBSD, iOS, Android). Дополнительно открыт доступ к инструментарию MacStealer для совершения атаки. Уязвимость позволяет обойти шифрование в беспроводной сети и может быть использована для перехвата трафика изолированных клиентов.

Уязвимость затрагивает механизм формирования очередей для буферизации кадров перед отправкой получателям, а также недоработки в управлении контекстом защиты для помещённых в очередь кадров. В качестве причины появления уязвимости называется отсутствие в стандарте 802.11 явных предписаний по управлению контекстом защиты для буферизированных кадров и отсутствие защиты для флага power-save в заголовке кадра, при помощи которого атакующий может манипулировать помещением кадров в очередь.

Через манипуляцию кадрами для получателей, находящихся в спящем режиме (выставление флага power-save в заголовке), атакующий может добиться их буферизации и изменения контекста защиты, что приведёт к отправке кадров из очереди без применения шифрования или с шифрованием нулевым ключом. Отдельно предложена техника перенаправления находящихся в очереди кадров из точки доступа на подконтрольное атакующему устройство.

Возможность перенаправления кадров из очереди вызвана тем, что в беспроводном стеке аутентификация клиента и маршрутизация пакетов отделены друг от друга (при маршрутизации используются только MAC-адреса). Для перенаправления кадров на устройство атакующего используется трюк, связанный с периодическим отключением жертвы после отправки им запроса, и подключением устройства атакующего с MAC-адресом жертвы (пакеты, которые были адресованы жертве и застряли в очереди будут отправлены на устройство атакующего).

Атака может быть применена для перехвата трафика других пользователей в обход изоляции клиентов на уровне MAC, даже если клиентам запрещено взаимодействовать друг с другом. Для успешного совершения атаки злоумышленник должен иметь доступ к сети Wi-Fi, что на практике ограничивает уязвимость использованием для обхода изоляции клиентов на точке доступа (режим "AP isolation") или обхода режима динамического инспектирования ARP (DAI, Dynamic ARP Inspection).

Например, уязвимость может применяться для атаки на пользователей корпоративных сетей, в которых пользователи отделены друг от друга или в которых используются протоколы WPA2 и WPA3 в режиме изоляции клиентов (выставляются отдельные SSID для гостевых систем или задаются разные пароли (Multi-PSK)), а также для атаки на публичные точки доступа, защищённые при помощи технологии Passpoint (Hotspot 2.0) или использующие WPA3 SAE-PK. При этом атака не может применяться для устройств, разделённых при помощи VLAN (не получится атаковать устройство в другом VLAN).

  1. Главная ссылка к новости (https://sec.cloudapps.cisco.co...)
  2. OpenNews: Уязвимости в беспроводном стеке ядра Linux, допускающие удалённое выполнение кода
  3. OpenNews: Новые уязвимости в технологии защиты беспроводных сетей WPA3 и в EAP-pwd
  4. OpenNews: Техника восстановления ключей шифрования через анализ шумов в сигнале от беспроводных чипов
  5. OpenNews: Уязвимость MouseJack позволяет получить контроль над системами, использующими беспроводные мыши
  6. OpenNews: FragAttacks - серия уязвимостей в стандартах и реализациях Wi-Fi
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/58881-wifi
Ключевые слова: wifi, attack, macstealer
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (164) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.3, Аноним (3), 16:53, 28/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +46 +/
    > Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные
    > сети и 12 уязвимостей в стандартах IEEE 802.11

    автор двенадцати уязвимостей!
    мало кто может добавить даже одну уязвимость в такие важные стандарты.
    поэтому чел однозначно крут.
    браво.

     
     
  • 2.15, pavlinux (ok), 17:21, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • –17 +/
    > поэтому чел однозначно крут. браво.

    У корпорастов только мухи cpут бесплатно.
    Такие взломы и тем более их публикация могут спонсироваться теми,
    кому нужно что-то продать. Новые приборы, ср-ва защиты,
    Наконец продвинуть новый протокол 802.11 (с новыми дырами) как стандарт
    и сразу же анонсы новых чипов с его поддержкой.

    За такие дыры, на аукионах в даркнете, дают по 5 лямов зеленью, а то и больше.
    Поэтому, Мэти Ванхоф - однозначно, дол6оящер на зарплате.

    Не, ну как варик. 13 дыр в опенсоурс, 26 - в даркнет. Тогда да, крут )))

     
     
  • 3.16, Аноним (16), 17:22, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    У некорпорастов, надо понимать, срут бесплатно все?
     
     
  • 4.17, pavlinux (ok), 17:24, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • –6 +/
    > У некорпорастов, надо понимать, срут бесплатно все?

    Гладиолус :)

     
     
  • 5.20, Аноним (16), 17:26, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну понятно, что это делается с целью что-то запродать. И это нормальная практика.
     
     
  • 6.122, Аноним (-), 17:43, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это он показывал что могут и бесплатно :). Вон сколько альтруистов повылезло!

    А вон то - надо же, на дохренадцатый год до жирафель стало доходить что кучка несвязанных протоколов накиданых без интеграции в краевых случаях работает именно так как и должна, то-есть, каждый дудит на своей дуде, и тот TCPIP понятия не имеет что легитимный клиент вафли давно испарился а вместо него оказывается трафик ловит кто-то другой, быстренько подцепившись с тем же маком, надо же какая внезапность.

    А если рядом посмотреть то можно узнать что и MFP хваленый - не совсем панацея.

     
  • 3.22, Аноним (22), 17:28, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • +14 +/
    Напоминает советские газеты про "их нравы".

    На самом деле, человек давно заработал себе репутацию, и я уверен, что один час его консультаций стоит больше, чем твоя месячная зарплата. Тут никакие спонсоры не нужны.

    А вообще, какая разница, какая у него мотивация? Это никак не отменяет его профессиональный уровень.

     
  • 3.56, Аноним (56), 20:52, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Зависть — плохое чувство. Борись с ней.
     
     
  • 4.190, root (??), 19:35, 04/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да, если это не белая)
     
  • 3.158, Тов. майор (?), 00:26, 30/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Расскажите, пожалуйста, г-н Василий, откуда у вас такие познания про размеры вознаграждений в даркнете?
     
     
  • 4.159, Тов. майор (?), 00:27, 30/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Извиняюсь за опечатку, не Василий, а Васильев.
     
  • 2.36, Аноним (36), 18:57, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Это специально доверенный человек, которому доверяют это уязвимости публиковать когда они уже не нужны.
     
  • 2.96, Аноним (96), 11:30, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >автор двенадцати уязвимостей!

    :))

     
  • 2.184, DmA (??), 15:59, 31/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Он просто сам их туда вносил в старндарты эти уязвимости :)
     
  • 2.188, user (??), 11:09, 01/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это мировые правителтства специально закладки оставили в вай фае чтобы можно было взламывать неугодных. они же не глупые чтобы делать супер-технлогоии шифрования доступными всем, а чел просто нашел их. недавно в масмунгах тоже уязвимости-закладки нашли
     

  • 1.4, iPony129412 (?), 16:58, 28/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А что в итоге надо выкидывать в пользу чего?
     
     
  • 2.5, helloworld (?), 17:04, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Выкидывать операционные системы (Linux, FreeBSD, iOS, Android), написано же.
     
     
  • 3.12, abi (?), 17:10, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ещё можно на оффтопик перейти
     
     
  • 4.13, Аноним (13), 17:11, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Haiku намного круче ваших линуксов.
     
     
  • 5.18, Аноним (16), 17:25, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Там весь софт линуксовый, Уася. Драйвера из линукса пока не сперли, поэтому там их нет.
     
  • 4.98, Аноним (96), 11:35, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Только вот все роутеры и AP повыкидывать при этом.
     
     
  • 5.130, Аноним (-), 19:37, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Только вот все роутеры и AP повыкидывать при этом.

    А я то просто openwrt на них обновлял. Наверное недостаточно энтерпрайзно.

     
  • 2.6, Аноним (6), 17:04, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Все выкидывать и оставлять провода с оптикой
     
     
  • 3.90, ryoken (ok), 08:01, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    ППКС :D
    В идеале - экранированные.
     
  • 3.175, InuYasha (??), 11:17, 30/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Открою секрет, что для перехвата оптики достаточно относительно копеешной врезки, которую никто даже не заметит, если не будет дотошно мониторить уровень сигнала в момент врезания (что на практике вообще невозможно т.к. такая инфа до уровня приложений даже не доходит). Но всё равно она лучше всепенетрирующего радио.
     
  • 2.7, VoiD (?), 17:06, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Нужно всегда обновляться. Желательно на версию, которую ещё в апстрим не запушили. Тогда тебе точно какиры не угроза.
     
     
  • 3.14, Аноньимъ (ok), 17:16, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Когда ты сам себе злой хакир.
     
  • 2.8, Аноним (13), 17:08, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В пользу dial-up модема.
     
  • 2.9, Аноним (9), 17:08, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Выкидывать надо в окно в пользу большего общения с семьёй.
     
     
  • 3.19, Аноним (19), 17:26, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А если ее нет?
     
     
  • 4.24, Аноним (9), 17:37, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Так ты тот самый, который нашёл себя в капусте?
     
  • 3.101, Аноним (96), 11:38, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В окно - это в пользу подобравшего девайсы под окном.
     
  • 2.11, Аноним (3), 17:10, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > А что в итоге надо выкидывать в пользу чего?

    надо чтобы то, что поставлено в очередь, продолжало шифроваться также, как до постановки в очередь шифровалось то, что уже отправлено.

    поэтому надо выкинуть всё старое и купить всё новое.
    потому что обновления.
    или не покупать.
    потому что тогда передавать будет нечего и никто не украдёт никаких данных.

     
     
  • 3.102, Аноним (96), 11:40, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Надо, чтобы шифровалось перед постановкой в очередь.
     
  • 2.68, Аноним (68), 22:44, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Написано: wifi не пользоваться!
     

  • 1.10, Аноним (10), 17:08, 28/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    нет человека - нет новых уязвимостей
     
     
  • 2.33, Адмирал Майкл Роджерс (?), 18:16, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вы недооцениваете кадровые ресурсы агентств Правительства США. Потеря автора двенадцати уязвимостей, безусловно, создаст определённые трудности в работе на некоторых направлениях, но, в целом, едва ли станет критической потерей.
     
     
  • 3.37, Аноним (36), 18:59, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А ведь ещё какие-то 10 лет назад на одном государственном предприятии в РФ. Было строго настрого запрещено использовать вайфай, везде тянули провода и оказывается это всё было не просто так.  
     
     
  • 4.39, iPony129412 (?), 19:10, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так это тоже самое.
    Находясь в сети — можно слушать.
     
     
  • 5.63, пох. (?), 21:40, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Это гораздо лучше. Поскольку в проводах в отличие от воздуха вообще нет никакого шифрования самого по себе, любой свитч при некоторой изобретательности превращается в хаб, и если мудрецы запретившие wifi безграмотны и во всем остальном (что скорее всего) - сделают 10/8 на весь сикретный завод потомушта так проще и вообще вланы придумали в цру - тут тебе такое раздолье, что wifi с теоретической возможностью иногда при редкой удаче что-то там поймать - отдыхает совсем.

    Отдельно прекрасно когда еще и PoE. (дивайсы, целиком умещающиеся в формфактор rj-45 мне показывали еще в 2008м)
    Воткнуть в лишнюю розетку где-то в неудобном углу под столом - и никаких тебе забот и хлопот. Его не найдут даже если специально будут искать.

    А с этим вашим wifi один геморрой.

     
     
  • 6.69, Аноним (68), 22:46, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Так шифрование трафика в эзернете запрещено?
     
     
  • 7.79, ВанДамм (?), 00:50, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если бы написали, что провода - лажа, а вайвай - круто, он бы такую же простыню про хреновый вайфай выложил. Ему пох что именно грязью поливать.
     
  • 6.103, Аноним (96), 11:47, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Использовать свитчи, разрешающие приём пакетов на порту только с указанного MAC.
     
     
  • 7.113, пох. (?), 14:58, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Использовать свитчи, разрешающие приём пакетов на порту только с указанного MAC.

    ой йо... ну детский садик просто... нет, я понимаю что все вменяемые уехали, и им не до опеннетов, еще два сортира в Кельне непомыты, но вы-то откуда такие вылупились?

    Ну ведь еще пару лет назад средний уровень ителлекта тут позволял не просто общаться, а иногда даже чтото для себя полезное узнавать... но последние месяцы это просто ж п-ц какой-то.


     
     
  • 8.150, Аноним (150), 21:56, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А в чем он собственно не прав Это позволяют делать самые дешманские длинки и ча... текст свёрнут, показать
     
  • 6.107, name (??), 12:45, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А физически попасть на завод + незаметно что-то куда-то воткнуть ты как собрался?
     
     
  • 7.108, Аноним (68), 13:36, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    как всегда, уповая на традиционную расхлябонность и по...зм
     
     
  • 8.112, пох. (?), 14:54, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    даже если нет ни того ни другого, все равно остается миллион способов сравнитель... текст свёрнут, показать
     
  • 7.140, Аноним (-), 20:59, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > А физически попасть на завод + незаметно что-то куда-то воткнуть ты как собрался?

    Даже Фейнман в свое время, кажется, смог устроить шоу все время заходя, но никогда не выходя. Там готовый рецепт есть. Россияне его тоже повсеместно практикуют.

     
  • 6.116, Stax (ok), 15:24, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    802.1ae для кого придумали?

    Ну или хотя бы 802.1x, везде где есть инфраструктура для вайфая, можно и его взять, там точно такой же WPA...

     
     
  • 7.117, пох. (?), 16:34, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    хз на самом деле для кого. Когда ты начнешь выснять на каком железе и с чем оно нормально работает - много тебя ждет грустных открытый.

    > Ну или хотя бы 802.1x, везде где есть инфраструктура для вайфая, можно и его взять,
    > там точно такой же WPA...

    да вот не точно. В wifi кой-чего бай дизайн предусмотрено, что ты вынужден будешь очень криво и ненадежно имитировать. Или придется ограничиться полумерами (какой-нибудь паблик влан куда изначально все подключаются и с которого есть доступ к АД...ой... ну ты понял уже, да?)

    Ну и все это сводится к х-ю когда вовочка подключает между легитимным клиентом и розеткой мааааленький пассивный хабик.

     
     
  • 8.133, Аноним (-), 20:02, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Скажи спасибо если хоть так Особо деревянные админы таких слов то не знают, про... большой текст свёрнут, показать
     
     
  • 9.139, пох. (?), 20:58, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    придумай какую-то другую модель с глобальной авторизацией а не все пароли в твое... текст свёрнут, показать
     
     
  • 10.146, Аноним (-), 21:09, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ты хотел и рыбку съесть и на сесть Аксиома если легитимный админ может пор... большой текст свёрнут, показать
     
     
  • 11.149, пох. (?), 21:30, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    не бывает Вот вообще Просто потому что юзерская помойка не в списке разрешенн... текст свёрнут, показать
     
     
  • 12.160, Аноним (-), 00:42, 30/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ты это так то рассказываешь тому кто довольно плотно с упомянутыми адаминами раб... большой текст свёрнут, показать
     
     
  • 13.172, пох. (?), 09:21, 30/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    ты переносишь свой подвальный опыт на большие сети совершенно напрасно Тем боле... большой текст свёрнут, показать
     
     
  • 14.194, Аноним (194), 00:39, 06/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А твой подвал входит в фортуну 500 Офисы хотя-бы в десятке приличных стран найд... большой текст свёрнут, показать
     
  • 6.132, Аноним (132), 19:54, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Если ты не заметил, сабж примерно это по смыслу для вафли делает А так Дихалт п... большой текст свёрнут, показать
     
  • 4.44, Аноним (44), 19:42, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Думаю, если очень нужно, чисто гипотетически можно приплатить крысе-инсайдеру, чтобы прокинул крокодильчики на витую пару с каким-нибудь пассивным накопителем дампов трафика и периодически скидывал инфу.
     
     
  • 5.64, пох. (?), 21:41, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    да ну нафиг, попадешься срок дадут и на швабре покрутят.
    Крыса же ж тебя первым и сдаст.

    Все надо делать самому. Внимательно и аккуратно.

     
     
  • 6.134, Аноним (-), 20:17, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Все надо делать самому. Внимательно и аккуратно.

    А чего тогда кардеры дронов разводят в роли расходников вместо того чтобы самолично светиться перед банкоматом?

     
     
  • 7.141, пох. (?), 21:01, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >> Все надо делать самому. Внимательно и аккуратно.
    > А чего тогда кардеры дронов разводят в роли расходников вместо того чтобы

    ты когда за шпионаж сядешь - поймешь. Поймают-то не на заводе, там некому.
    > самолично светиться перед банкоматом?

    потому что они самолично светятся перед другим банкоматом - но там все честно, и денежки уже свои вынимаются.

    А вот там где ты приходишь за чужими деньгами - появляется невиртуальная ж0па и за нее могут взять.
    Для промышленного шпиона это тоже самое скользкое место, если что.

     
     
  • 8.151, Аноним (150), 22:00, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не удивляюсь глубине, так сказать, дыры познания икспурдов опеннета Еще и вот э... текст свёрнут, показать
     
  • 8.152, Аноним (-), 22:15, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Извини, зная тебя и твои таланты, курсы начинающего шпиона я у тебя брать не буд... большой текст свёрнут, показать
     
  • 5.70, Аноним (68), 22:48, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Смысл при таком уровне доступа?
     
  • 4.48, Аноним (150), 19:50, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Конечно не просто так. Вайфай появился сильно позже нормативов.
     
  • 4.106, анон (?), 12:42, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Я помню, как ржали с клеток фарадея и демперов на ойтишных предприятиях, типо все гос.ойтишники в России сидят за решеткой и не жужжат. А потом понеслось, снятие аес, трафика роутеров, гостайн со стекол, с вибраций зданий, эмп излучений, стоило только появится хороший дискретизаторам. А тут хопа, Сталин все наперед продумал еще со времен Клода.
     
     
  • 5.135, Аноним (-), 20:19, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > хопа, Сталин все наперед продумал еще со времен Клода.

    Его последователи пошли чуть дальше, и ударили по загнивающему западу от души: если у вас нет ничего ценного, это и спереть не получится. Такая печалька сразу наступила для всех причастных. Они пыжились пытаясь продвинутые технологии спереть, а там фуфло.

     
     
  • 6.142, пох. (?), 21:03, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Такая печалька сразу наступила для всех причастных. Они пыжились пытаясь продвинутые
    > технологии спереть, а там фуфло.

    помимо технологий таки есть еще адреса и имена.

    Например, тех кто помогает обходить очень нужные и полезные экономике санкции.

     
     
  • 7.153, Аноним (153), 22:35, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Их уже пролюбила яндекс-еда, раз кипишевали, значит в десятку И прочие кра... большой текст свёрнут, показать
     
     
  • 8.177, пох. (?), 13:06, 30/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это все мелкоплавающая рыба И как - сильно помогло отловить тех кто сп-ли в Шве... большой текст свёрнут, показать
     
     
  • 9.193, Аноним (194), 23:04, 05/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Судя по батхерту и реакции уха была нажористой А кто ж его знает Сейчас шпионо... большой текст свёрнут, показать
     

     ....большая нить свёрнута, показать (37)

  • 1.21, АнонимСт (?), 17:28, 28/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну, т.е. теперь не стоит уповать на разграничение сетей внутри одного маршрутизатора и нужно теперь отсечь любых подозрительных гостей от подключения к устройству?
     
     
  • 2.35, EuPhobos (ok), 18:32, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > теперь отсечь любых подозрительных гостей

    а раньше они банкет устраивали?

     
  • 2.38, Владимир (??), 19:09, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    VPN поверх Wi-Fi и никаких гвоздей
     
     
  • 3.65, пох. (?), 21:42, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    transport mode ipsec, зачем тебе впн в твоей собственной сети.

    Но путь мыслей у тебя правильный.

     
     
  • 4.104, Аноним (96), 11:52, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Геморроиться ещё с этим IPSec. Написано же в новости, достаточно VLAN.
     
     
  • 5.109, Аноним (68), 13:37, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    И всего то? Нууууу
     
     
  • 6.120, пох. (?), 17:18, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    настраивается примерно одинаково - что там что там не в один клик, но не смертельно. Я делал и то и другое.
    Только вот железо для wifi умеющее в vlan стоит немножецько дорого.

     
     
  • 7.129, Аноним (129), 18:34, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Любой роутер с OpenWRT справится.
     
     
  • 8.144, пох. (?), 21:06, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    увы, нет ... текст свёрнут, показать
     
     
  • 9.181, Аноним (129), 22:49, 30/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Заведи по отдельному bssid на влан и пользуйся Любой ОпенВРТ, из коробки прямо ... текст свёрнут, показать
     
     
  • 10.183, пох. (?), 23:56, 30/03/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это именно то что ломается данным эксплойтом ... текст свёрнут, показать
     
  • 7.137, Аноним (-), 20:48, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Только вот железо для wifi умеющее в vlan стоит немножецько дорого.

    Ты обнищал настолько что мыльница с опенврт для тебя уже напряг?

     
  • 2.71, Аноним (68), 22:49, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Подозрительные гости - это как?
     
     
  • 3.180, snmp agent (?), 21:09, 30/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Анонимы всякие
     
  • 2.77, пох. (?), 23:38, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    тебе ж внятно написали - такое как в васянские DSL роутеры с разделенными ssid встроено - не стоит.
    Если у тебя энтерпрайзная схема с вланами - на циске там с лвапами или еще чем-то таком - в соседний влан попасть этим способом нельзя.

     
     
  • 3.81, Аноним (81), 01:57, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Напомню что 99.9% сидят за NATом провайдера + NATом роутера и обновления нужно отключать сразу после установки системы.
     
     
  • 4.114, пох. (?), 15:03, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Напомню что 99.9% сидят за NATом провайдера + NATом роутера и обновления
    > нужно отключать сразу после установки системы.

    да-да, спасибо, спасибо.

    P.S. я, кстати, когда сдавал обратно в январе коробку от акадо, уточнил - точно ли там то о чем тут несколько лет назад писали - ответили что да, и обновления именно на эту от партнерчика так и не дождались.

     
  • 3.138, Аноним (-), 20:52, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Если у тебя энтерпрайзная схема с вланами - на циске там с лвапами или еще
    > чем-то таком - в соседний влан попасть этим способом нельзя.

    Вообще-то эти ваши циски первым делом и выносят. И весь энтеррпрайз гимор с сертификатами давно научились обходить все кто этого хотел, оказывается. Прикинь, они просто MIMTают клиента, тот фазу авторизации сам проходит - а дальше ему за это все спасибо, если хочет может даже данные роутить через MITMа думая что все збс. Реально конечно ЗБС уже не ему а вон тому, который тоже в сети теперь. И вот вы иплись с сертами и pki - а вот на это все положили дешевым и смешным трюком. Ололо, потому что админ долбался много а толку - нуль.

     
     
  • 4.145, пох. (?), 21:08, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Вообще-то эти ваши циски первым делом и выносят. И весь энтеррпрайз гимор

    ох уж эти сказочники...

    Полагаю, подобное железо вы даже по телевизору не видели.

     
     
  • 5.157, Аноним (157), 00:17, 30/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > ох уж эти сказочники...

    Эти сказки так то попались в тематичеких хаутушках к каким-то тулкитам на гитхабчике. Я и сам поудивлялся что оно после всех пыхтений оказывается так легко выносится. Как я понимаю идея клиент -> (AP) атакующий (клиент) -> настоящий AP и дать настоящему клиенту авторизоваться. А потом можно вспомнить что это mitm.

    А откуда ты знаешь что ты прицепился к именно той AP а не левому ваське с тем же ssid/bssid? А, не знаешь? Ну вот ты и провел своими кренделями чудную авторизацию - для этого ваьски, если он честно релеил твои пакеты вон туда настоящей точке, спасибо, смску еще отправь.

    > Полагаю, подобное железо вы даже по телевизору не видели.

    Это стопудово - не смотрю тв.

     
     
  • 6.169, пох. (?), 08:45, 30/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    ну в общем мне лень тебе объяснять, не в коня корм.

    Что-то где-то пролистал на шитхабе, уже эксперт.

    Одно только намекну: даже и не вздумай включать левые ап в радиусе действия такой сети (где такие сети, там и охрана будет). И нет, никто не успеет подключиться.

     
     
  • 7.185, Аноним (129), 19:28, 31/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > даже и не вздумай включать левые ап в радиусе действия такой сети

    И что произойдёт? Где-то алерт взвизгнет? Ну пусть визжит.

    > (где такие сети, там и охрана будет).

    О, уже какую-то охрану придумал. С телепортацией на источних сигнала, надеюсь? А то так могут и не заметить.

    > И нет, никто не успеет подключиться.

    Ты в слове «отключиться» ошибку сделал.

     
     
  • 8.186, пох. (?), 22:10, 31/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    дypaчок опеннетовский, если у тебя в подвале нет охраны и камер или охране прост... большой текст свёрнут, показать
     
  • 7.191, Аноним (194), 22:34, 05/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Даже в гуано бывает золото Любой школ может купить мощную вафлю и хорошую антен... большой текст свёрнут, показать
     

  • 1.25, Онан сын Иуды (?), 17:38, 28/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Только экранированная витая пара, только хардкор, как у дидов.
     
     
  • 2.53, eugener (ok), 20:15, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    у дидов коаксиалка, а не эта ваша новомодняя витая пара
     
     
  • 3.55, Иван (??), 20:24, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Причём толстый коаксиал. :)
     
     
  • 4.80, Аноним (81), 01:55, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Военные на магистральных линиях связи используют коаксиал до сих пор. Коаксиал намного лучше защищён от помех.
     
     
  • 5.82, Аноним (82), 04:07, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Витые пары тоже разные бывают.
     
  • 5.93, 1 (??), 09:14, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Коаксиал намного лучше защищён от помех.

    Это миф. Как раз витая пара более помехозащищённая (патамучта витая !). А на коаксиале или терминатор фонит (на тонком) или к вампиру наводки (на толстом). Не говоря уже о том, что ложится вся сеть, если что-то пошло не так.

     
  • 3.87, Онан сын Иуды (?), 05:26, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Там сколько скорость? Десятка, если память не изменяет. Правда по длине много, несколько сот метров.
    Вряд ли это приемлемо.
     
     
  • 4.88, tim2k (ok), 07:47, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Token Ring могёт аж 16Мбит/сек!
     
     
  • 5.166, YetAnotherOnanym (ok), 08:17, 30/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Token Ring могёт аж 16Мбит/сек!

    А сколько мог вайфай в те времена, когда был Токен Ринг?

     
  • 4.91, Аноним (91), 08:05, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    зачем сравниваешь скорость с домашней?
    в таких спец.сетях явно нет говна, которым кормят простого пользователя сети интернет.
     

  • 1.28, YetAnotherOnanym (ok), 18:02, 28/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "Ляг, поспи, а я пока твои сообщения почитаю".
    С ума все посходили с этим энергосбережением. С каждого чиха и пука впадать в спячку - ну, получите, чо.
     
     
  • 2.40, А (??), 19:22, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тема-то нормальная. Но бездумность всей этой беспроводной кухни феноменальна.
     
  • 2.47, Аноним (44), 19:49, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Пока у мобилок не будет каких-то революционных аккумуляторов, держащих зарядку неделям при активном потреблении wifi и мобильного интернета, тема с энергосбережением очень даже. Другое дело, что судя по всему, эти стандарты они тоже клепают по "эджайлу" (типа в след ревизии поправим, че обнаружится) без ревизий длиной в несколько лет безопасниками со всего мира.
     
     
  • 3.59, Аноним (36), 21:03, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты можешь продолжать сидеть на своей Нокии и серфить страницы через wap.
     
  • 3.165, YetAnotherOnanym (ok), 08:15, 30/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Дооо, сначала потребитель принимает архитектуру мобильной ОС на основе виртуальной жаба-машины, потом послушно хавает маркетинговую гонку за минимальной толщиной устройств, а потом подавай ему технологию энергосбережения, когда радиомодуль на долю секунды отключается, а точка доступа в это время буферизирует пакеты, чтобы потом отослать несколько штук сразу, причём это - фича WMM, "вафляй мультимедия", то есть, модуль вайфай отключается при том, что в это же время остальные части схемы жрут по полной программе, декодируя и отображая принимаемый через вайфай стриминговый контент.
     
  • 2.62, Аноним (81), 21:23, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Согласен. За электроэнергию пусть американцы парятся, у них бабла много, а русский человек он рукастый, ему никакого труда не составит остановить счётчик. Уже лет 20 существует розетка в обход счётчика, с 2018 года ещё и майнингом начал от неё заниматься. То же самое с водой и с газом - неодимовый магнит решил проблему.
     
     
  • 3.105, Аноним (96), 11:59, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А если счётчик на опоре вверху?
     
  • 3.155, Аноним (-), 23:11, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Современные счетчики хрен остановишь, а инфраструктура так то умнеет, энергокомп... большой текст свёрнут, показать
     
     
  • 4.163, YetAnotherOnanym (ok), 07:40, 30/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да нихрена они не дёргаются. Просто раскидывают разницу на всех жильцов как общедомовые нужды, и всё. Хоть там майнингогвая ферма у кого-то, хоть электродуговая печь, хоть алюминиевый электролизёр - им по*@й. И если посмотреть постановление правительства рф №354, то при выявлении незаконного подключения с хозяина помещения взыскивается плата по нормативу в десятикратном размере - в карман энергосбыта. Жильцам, которые до того оплачивали потребление хитро*опого соседа как общедомовое, не компенсируется ничего.
     
     
  • 5.192, Аноним (194), 22:44, 05/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Интересно, как это реализуемо в деревне Кукуевка, где дома частные Тем не менее... большой текст свёрнут, показать
     
  • 4.187, анонимоус (?), 10:17, 01/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    вы еще забыли добавить опломбированные RTC и лог всех манипуляций подробный, как то подача напряжения/снятие напряжения на вход, перепрограммирование, вскрытие корпуса и.т.п.
    то есть его или модифицируй прямо на столбе или хрен снимешь так чтоб в журнале палевных записей не было
     
     
  • 5.189, пох. (?), 22:29, 01/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    товарищмайор - я пиндосского шпиена поймал хахаха ты, лошара пиндостанская, ... большой текст свёрнут, показать
     
     
  • 6.195, Аноним (194), 00:53, 06/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > товарищмайор - я пиндосского шпиена поймал!

    Саботажник (хрен знает чей, но какая разница) поймал шпиона. Какая милота.

     
  • 3.164, YetAnotherOnanym (ok), 07:47, 30/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Умничка. Отстаивай зелёную повестку. Зря, что ли, тратили миллиарды, чтобы вколотить её тебе в голову.
     
     
  • 4.182, Аноним (129), 22:53, 30/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    И триллионы на прививание чуждых ценностей!
     

  • 1.41, Аноним (81), 19:35, 28/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Ерунда это всё. Сейчас весь "чувствительный" трафик шифруется https.
     
     
  • 2.51, Аноним (51), 19:58, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >Ерунда это всё. Сейчас весь "чувствительный" трафик шифруется https.

    Это тот, что в Web. Но можете ли Вы тоже самое сказать про документы отправленные на принтер по локалке?

     
     
  • 3.57, Аноним (150), 20:59, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Твои рефераты никому не нужны. А качественные корпоративные принтеры - да, с шифрованием. На это даже нормативка есть, сурприз да?
     
     
  • 4.58, Аноним (36), 21:02, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и сиди в своей нормативной шапочке из фольге как в домике.  
     
  • 4.60, Аноним (81), 21:17, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > А качественные корпоративные принтеры - да, с шифрованием. На это даже нормативка есть, сурприз да?

    Это нонсенс. Я как эникей 15+ в профессии на выезде по бюджетным организациям по всей стране ни разу таких не встречал, а вот то что там могут печататься весьма конфиденциальные документы вполне допускаю учитывая специфику тех организаций

     
     
  • 5.61, Аноним (81), 21:20, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    П.с. у некоторых из этих организаций даже пароля на корпоративном wi-fi нет. Но это РФ, хз как там в цивилизованных странах..
     
     
  • 6.73, Аноним (68), 22:54, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Обязательно вифи-принтеры использовать?
     
     
  • 7.84, Аноним (84), 04:53, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    обязательно втыкать зырнет в каждую кофеварку, с которой хочешь текучку распечатать?
     
     
  • 8.97, Аноним (68), 11:31, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Таки не надо плакать что что то протекает... текст свёрнут, показать
     
  • 4.72, Аноним (68), 22:53, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Шифрование поверх чего?
     

  • 1.50, Аноним (51), 19:54, 28/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Спецслужбы США ведь уже говорили, нужно переделывать сети под IPv6 и Zero Trust.
     
  • 1.54, PnD (??), 20:16, 28/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как я понял, атака спуфит mac-адрес и дальше выбрасывает легитимного клиента.
    Что как-бы должно того немного напрячь, да?

    В общем, довольно специфичный инструмент. Для каких-то разовых акций.

     
     
  • 2.66, пох. (?), 21:46, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Что как-бы должно того немного напрячь, да?

    "а, козлы криворукие, опять сбоит". Тем более в корпоративных сетях, тем более рассейских где жабятся купить лишнюю точку а хэндовером отродясь вообще не пахло.

     
     
  • 3.74, Аноним (68), 22:56, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати, часто слышно от клиента выпадающего из корпоративного вифи)))
     

  • 1.67, Аноним (67), 22:39, 28/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Затрагивает буквально ... никого.
     
     
  • 2.75, Аноним (68), 22:57, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты снова никому не нужен?
     

  • 1.76, Чи (?), 23:03, 28/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    "Для успешного совершения атаки злоумышленник должен иметь доступ к сети Wi-Fi" - уязвимость ниочем
     
     
  • 2.78, Аноним (68), 23:59, 28/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Из соседней квартиры за стеной считается?
     
     
  • 3.85, Аноним (84), 04:54, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    забей, это эксперт
     

  • 1.86, kott (??), 05:12, 29/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Для успешного совершения атаки злоумышленник должен иметь доступ к сети Wi-Fi, что на практике ограничивает уязвимость использованием для обхода изоляции клиентов на точке доступа (режим "AP isolation") или обхода режима динамического инспектирования ARP (DAI, Dynamic ARP Inspection).

    ЯННП

    ну и фраза "автор ... 12 уязвимостей" тоже шикарна

     
  • 1.92, Аноним (92), 08:35, 29/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    По факту любая сеть подобного рода по умолчанию уязвима, т.к. инфа транспортируется вне поля зрения получателя и отправителя.
    Болтун - находка для шпиона!
     
     
  • 2.99, Аноним (68), 11:35, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Уязвима? В каком месте?
    Можно еще вопрос? "А важно в каком виде "транспортируется" эта инфа?"
     

  • 1.94, bOOster (ok), 09:21, 29/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    А кто разные SSID делает и оставляет их на одном VLAN?
    Ыксперды с opennet?
     
     
  • 2.111, Аноним (68), 13:40, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    простой юзер, коих 99,9%, который не подозревает об этих ваших вланах
     
     
  • 3.170, пох. (?), 08:52, 30/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    простой юзер просто включает guest ssid и client isolation.
    Никаких знаний вланов ему не нужно, гостевая сеть вообще не покидает его убиквитю - наружу через нат, внутрь не пустят. Там влан в его первозданном виде - просто изолированная сетка на втором ссиде.

    Речь в статье о том что это неожиданно не работает и гость может пролезть в основную сеть.

     
  • 2.148, пох. (?), 21:22, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А кто разные SSID делает и оставляет их на одном VLAN?

    не хотел бы огорчать эксперта, но второй и третий ssid - вон как у поняши на дешевой убиквити - это не влан.
    И именно там нашли дыру.

    Дыры нет в устройствах, умеющих в вланы на *общем* ssid. Тебе не светит.

     
     
  • 3.167, bOOster (ok), 08:26, 30/03/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> А кто разные SSID делает и оставляет их на одном VLAN?
    > не хотел бы огорчать эксперта, но второй и третий ssid - вон
    > как у поняши на дешевой убиквити - это не влан.
    > И именно там нашли дыру.
    > Дыры нет в устройствах, умеющих в вланы на *общем* ssid. Тебе не
    > светит.

    Че ты несешь в очередной раз? пакеты теггированные VLAN выходят (facepalm)

     
     
  • 4.168, пох. (?), 08:35, 30/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    ты феноменально т-пой.
     
     
  • 5.174, bOOster (ok), 10:15, 30/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > ты феноменально т-пой.

    Ты про себя если путаешь SSID и VLAN? Любой SSID не принимает чужой VLAN на уровне SWITCH контроллера, и физически транспортный уровень типа 802.11 или 802.3 тут вообще не причем.

     
     
  • 6.178, пох. (?), 13:47, 30/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    повторяю  - непроходимо т-п - ты. И не надо мне азбучные истины тут пересказывать.
    Вот все то что ты в букваре прочитал своем и мне косноязычно пытаешься пересказывать - это то самое в чем тот чувак нашел дыру.

    А то о чем я говорил - тебе непонятно, потому что ты дальше васянства в познаниях не продвинулся и не будешь.

     
     
  • 7.179, bOOster (ok), 17:13, 30/03/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Повторяю для де-лов. В конце новости, в последней строчке написано все что именно тебе нужно знать.
     

  • 1.95, iPony129412 (?), 10:47, 29/03/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот кстате думал, что у меня WiFi домашний не по феншую.
    И надо всё разнраничивать, типа вот изолированная подсеть для IoT к примеру.
    А я отдельно, чтобы не отпенетрировали 😮️
     
     
  • 2.100, Аноним (68), 11:36, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Так повесь сеть IoT на отдельный роутер
     
  • 2.121, пох. (?), 17:22, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    у меня для тебя хреновые новости - ни убиквити ни цискин lwap контроллер тебе в РФ уже никто не продаст. На помойке если только найти... (если чо - airie тоже годятся - и их на помойке есть, но... в Тенесси. То есть опять обломись)

    Так что изолировать можно только двумя разными AP (третья уже будет внятно фонить двум остальным, поэтому хрен тебе а не три влана)

     
     
  • 3.127, soarin (ok), 17:55, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Почему?
    Тот же Dream Machine элементарно, правда атм старый WiFi 5.
     
  • 3.128, soarin (ok), 18:02, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Маршрутизаторы Ubiquiti Dream Router электронное устройство

    😮 вышел новый! я поэтому Ubiquity Alien и взял с WiFi 6, ну не луддитным же WiFi 5 пользоваться.
    Обзоры посмотрю, может его куплю.
    Хоть работаю на конкурентов, но какие всё же у них роутер фапабельные... ❤

     
     
  • 4.147, пох. (?), 21:19, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >> Маршрутизаторы Ubiquiti Dream Router электронное устройство
    > я поэтому Ubiquity Alien и взял с WiFi 6,

    насколько я помню, это обывательский ширпотреб. Хотя может в паре с контроллером он и сможет в вланы и сквозную авторизацию, но я не уверен.

    А с dream все в порядке, там встроенный контроллер.
    Но с поставками таких штук в одну отдельно взятую за ж... страну недавно начались трудности.


     
     
  • 5.161, iPony129412 (?), 07:25, 30/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > насколько я помню, это обывательский ширпотреб

    Да, типа того.

    > Но с поставками таких штук

    Я посмотрел специально. Там же где брал Ubiquity Alien.
    Хоть сейчас бери Ubiquiti Dream Router за 35 тысяч рублей.
    Единственное, что не нравится, чт оскоро WiFi 7 выйдет в финальной спецификации, а оно с WiFi 6.
    Уже луддитно будет.

     
     
  • 6.171, пох. (?), 08:55, 30/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну тогда можешь скачать себе контроллер в виде виртуалки и посмотреть - умеет он перехватывать управление твоей штукой и что умеет если даже и да. Подозреваю что вланов в общем ссиде не умеет все же.
    Технически-то ничего не мешало бы, но вряд ли об этом заботились.
     
  • 4.156, Аноним (-), 23:15, 29/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Поняша, у тебя ус отклеился. И это, wifi 7 уже в моде, что ты там со своим легаси выступаешь?! Вон в линукс его уже комитнули.
     
     
  • 5.162, iPony129412 (?), 07:27, 30/03/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Так-то финально стандарт не выпустили, а черновик пока.
    Так что WiFi 6 - не легаси.
    Хотя на персективу - да, сомнительно бежать менять свой WiFi 6 роутер на WiFi 6 роутер...
     

  • 1.173, Tron is Whistling (?), 09:22, 30/03/2023 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –1 +/
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру