Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Атака SSID Confusion, позволяющая подменить сеть Wi-Fi, opennews (??), 16-Май-24, (0) [смотреть все] Ждём WPA4 , Аноним (1), 14:15 , 16-Май-24, (1) +3 // а что толку ждать если у большинства точек доступа прошивка не обновляется и кое, Аноним (9), 14:56 , 16-Май-24, (9) +7 // Точка одна и не дорогая, туда часто опенврт можно влить Проблема с клинтскими д, крок (?), 15:13 , 16-Май-24, (14) +4 // сколько таких смелых найдется,которые поставят оперврт есть еще засада - объем п, Аноним (38), 18:13 , 16-Май-24, (38) +2 Да вроде все нормальные ставят openwrt сразу Совсем нормальные даже ролей для а, NameNameNameName (?), 14:31 , 17-Май-24, (93) Все продвинутые скорее, и те, кому есть время или необходимость потратить усло, Александр (??), 15:25 , 19-Май-24, (97) Мастера за 20 000 рублей вызывать не пробовали Хм , ладно издеваться и шутить , maximnik0 (?), 01:45 , 20-Май-24, (99) Как раз таки клиентские устройства обновляются чаще, чем роутеры А как роутер м, анином (?), 19:06 , 18-Май-24, (96) Ну не знаю, моя точка доступа настроена на 802 11ax и WPA3 only, пока не было пр, Аноним (17), 15:19 , 16-Май-24, (17) –2 // В WPA3 как раз SAE, так что скорее всего котируется, вы в деле Хотя с вероят, Аноним (-), 15:27 , 16-Май-24, (18) Там просто дефолтный пароль в прошивке жёстко зашит , Аноним (30), 17:21 , 16-Май-24, (30) Немного не так в WPA-PSK пароль как бы 1, и если он юзеровский, то уж упс А б, Аноним (-), 04:20 , 17-Май-24, (83) Второй точки-то с тем же SSID нет , Аноним (17), 18:11 , 16-Май-24, (37) И все отлично работает, только интернета нет , Аноним (78), 01:08 , 17-Май-24, (78) +1 WPA3 не смог просто не смог как poland в космос вспоминаем драгонблид , Аноним (2), 14:16 , 16-Май-24, (2) –7 // Wired Equivalent privacy вам когда еще обещали А оказалось - эвона как , Аноним (-), 14:54 , 16-Май-24, (8) Получается, что защиты пока нет И появится она лишь когда расширят стандарт и с, Аноним (4), 14:20 , 16-Май-24, (4) +1 // защита - юзай wpa2, Аноним (2), 14:27 , 16-Май-24, (5) +3 Спойлер защита не появится никогда Не это так будет что-то другое Главное не г, Аноним (30), 14:33 , 16-Май-24, (7) +2 // На пересдачу Цель безопасности не только информационной не защититься вообще , Аноним (41), 19:10 , 16-Май-24, (41) // Конкретный риск туда закладывает конкретная организацич с конкретной целью Это , Аноним (30), 21:42 , 16-Май-24, (72) Брр Куда туда Какая организация С какой ещё целью Вы состоите в клубе любите, Аноним (77), 01:07 , 17-Май-24, (77) Ну ведь шере-то же этот ваш вайфай С 2000 года всем твердят что для безопасност, Аноним (30), 14:29 , 16-Май-24, (6) +8 // Вы ещё про заземление вспомните , филателист (?), 15:00 , 16-Май-24, (10) // Ну а что, филателист нам расскажет как правильно заземлять вайфай Это было бы т, Аноним (-), 15:12 , 16-Май-24, (12) +2 // за газовую трубу конечно, стыдно элементарщину не знать, Анониматор (?), 15:19 , 16-Май-24, (16) +2 Блин, а если газа нет - то чего Так и ходить не заземленному , Аноним (-), 15:29 , 16-Май-24, (19) +1 Скрыто модератором, Анониматор (?), 17:06 , 16-Май-24, (28) +1 вот вы молодец, но самое то главное и не сказали -- провод заземления надо припа, 1 (??), 16:54 , 16-Май-24, (27) +1 Какая же портативность с газовой трубой то Надо в пакетик земли насыпать и туда, Александр (??), 15:30 , 19-Май-24, (98) Ну, да, аноним же знает, что вайфай божьей благодатью питается, ага Наберут по о, филателист (?), 15:54 , 16-Май-24, (23) А, мой карманный wi-fi роутер - благодать Вот уж не подумал бы, какая ценная фи, Аноним (25), 16:19 , 16-Май-24, (25) оптические , Sw00p aka Jerom (?), 15:47 , 16-Май-24, (22) +1 // Оптика это капризы богатых Витуху кинул, отвёрткой обжал всё на века , Аноним (30), 17:18 , 16-Май-24, (29) // До тех пор пока кот не погрыз, Аноним (41), 20:10 , 16-Май-24, (57) Может, кота надо кормить иногда было А то так по жизни - котам витуха похрен , Аноним (-), 04:29 , 17-Май-24, (85) Вы отстали от жизни Теперь клеят, а не варят И всё стало гораздо дешевле, 1 (??), 09:07 , 17-Май-24, (89) ну ну, емсек не не слышал , Sw00p aka Jerom (?), 20:26 , 16-Май-24, (62) А типа в провода врезаться невозможно Открою секрет - это даже легче , Аноним (41), 19:12 , 16-Май-24, (42) Ночью режу пополам и ставлю между ними свитч, в свитч включаю роутер Вот и вся , Аноним (101), 09:09 , 20-Май-24, (101) The S in WiFi stands for security, Джуанг Хенсен (?), 15:09 , 16-Май-24, (11) +5 Вафля - гадость, как и всё, что создавалось с прицелом на удобство хомячков уд, YetAnotherOnanym (ok), 15:12 , 16-Май-24, (13) –3 // какие варианты использования смартов и планшетов , Аноним (38), 18:08 , 16-Май-24, (35) // SSTP кабель, Аноним (39), 18:45 , 16-Май-24, (39) +2 // сойдет и обычная витая парая не так сильно она фонитк тому же если ты экран в зе, penetrator (?), 19:14 , 16-Май-24, (43) Особенно хороша витая пара на даче у бассейна , Аноним (41), 19:17 , 16-Май-24, (45) +1 ну ты ищи свой компромис между безопасностью и удобствомесли руководствоваться т, penetrator (?), 21:16 , 16-Май-24, (71) Всё очень просто - нет смысла хранить в сейфе бутерброд Нет смысла тянуть витую, Аноним (79), 01:10 , 17-Май-24, (79) +1 через usb-ethernet не все устройства могут, Аноним (49), 19:48 , 16-Май-24, (49) +1 Ииии куды его в смарт или планшет девать то Там такой разъем чисто техничес, Аноним (-), 04:30 , 17-Май-24, (86) Там, кроме wi-fi, есть ещё одна беспроводная подсистема, намного более продуманн, YetAnotherOnanym (ok), 23:13 , 16-Май-24, (76) Да выше бери, сельское хозяйство гадость, для хомячков же Настоящие профи кочую, Аноним (41), 19:20 , 16-Май-24, (47) // Как раз голый-то зад прикрыт теплой оленьей шкурой , Электрон (?), 03:22 , 17-Май-24, (81) В реальной жизни атака неприменима там, где она может оказаться полезной, а где , Аноним (15), 15:18 , 16-Май-24, (15) +3 Radius сертификаты, правда это не так удобно как WPA-PSK, Аноним (26), 16:41 , 16-Май-24, (26) +1   // Радиус где будет Где ключи хранится будут В роутере на флешечке , Аноним (38), 18:07 , 16-Май-24, (34)   // И чо Микротик даже виртуализацию умеет, Аноним (41), 19:18 , 16-Май-24, (46)   // вот сколько юзеровсмогут настроить радиус в микротик ну еще помучаются в интерфе, Аноним (49), 19:51 , 16-Май-24, (50)   А какая разница Я смогу, анонимус сможет А переживать за других мне резона нет, Аноним (41), 20:11 , 16-Май-24, (58) –2   У кого есть микротик, те наверное смогут А так, вот конфиг фрирадиуса name ra, Аноним (75), 22:36 , 16-Май-24, (75)   Написали, что Eduroam подвержен Там как раз радиус с сертификатами, в остальном, Электрон (?), 03:24 , 17-Май-24, (82)   А кто то создает этот список доверенных сетей в клиенте Паронойя должна защити, Аноним (38), 18:06 , 16-Май-24, (33) лол ну я тогда спокоен, Аноним (40), 18:46 , 16-Май-24, (40) +3 У меня вообще сеть открыта, а единственной защитой является отключенный dhcp , Аноним (48), 19:32 , 16-Май-24, (48) +4 // Если мониторинг у тебя организован так же, как защита, то это неудивительно , Аноним (41), 20:13 , 16-Май-24, (59) +1 Держу точку доступа с именем Yggdrasil без пароля, чтобы люди могли local-link о, eugene_martein (ok), 21:02 , 16-Май-24, (65) +1 // Был один такой умник выходную ноду тора держал Так чёто пропал куда-то , Аноним (30), 21:46 , 16-Май-24, (73) // Он тоже теперь может говорить, что за 3 года никто не подключился sarcasm , Аноним (77), 01:13 , 17-Май-24, (80) А поскольку таких сетей в 2024 году до сих пор обнаружено не было, хотя бы WARP , Аноним (74), 22:20 , 16-Май-24, (74) WPA2 стоек значит , Аноним (88), 07:08 , 17-Май-24, (88) // Угу, только от первого же DEAUTH пакета от совершенно левой системы - немного сб, Аноним (-), 12:31 , 17-Май-24, (92) Я не понял, а что мешает просто подключиться к той же самой сети и сниффать траф, Аноним (91), 09:35 , 17-Май-24, (91) // Не мешает ничего, но и интересного трафика там тоже нет , Аноним (74), 17:05 , 17-Май-24, (94) 1,2,4,6,11,13,15,26,33,40,48,65,74,88,91

Сообщения

[Сортировка по времени | RSS]

26. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"	+1 +/–
Сообщение от Аноним (26), 16-Май-24, 16:41
Radius + сертификаты, правда это не так удобно как WPA-PSK
Ответить | Правка | Наверх | Cообщить модератору

	34. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"	+/–
	Сообщение от Аноним (38), 16-Май-24, 18:07
	Радиус где будет? Где ключи хранится будут? В роутере на флешечке?
	Ответить | Правка | Наверх | Cообщить модератору

	46. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"	+/–
	Сообщение от Аноним (41), 16-Май-24, 19:18
	И чо? Микротик даже виртуализацию умеет
	Ответить | Правка | Наверх | Cообщить модератору

	50. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"	+/–
	Сообщение от Аноним (49), 16-Май-24, 19:51
	вот сколько юзеров смогут настроить радиус в микротик? ну еще помучаются в интерфейсе тп-линка максимум
	Ответить | Правка | Наверх | Cообщить модератору

	58. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"	–2 +/–
	Сообщение от Аноним (41), 16-Май-24, 20:11
	А какая разница? Я смогу, анонимус сможет. А переживать за других мне резона нет.
	Ответить | Правка | Наверх | Cообщить модератору

	75. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"	+/–
	Сообщение от Аноним (75), 16-Май-24, 22:36
	У кого есть микротик, те наверное смогут. А так, вот конфиг фрирадиуса: name = radiusd prefix = "" logdir = "/var/log/radius" run_dir = "/var/run/radiusd" libdir = "/usr/lib/freeradius" debug_level = 2 proxy_requests = no raddbdir = "/etc/raddb" certdir = "${raddbdir}/certs" cadir = "${raddbdir}/certs" log {     file = ${logdir}/radiusd.log } security {     user = "radiusd"     group = "radiusd" } modules {   eap {     default_eap_type = tls     tls-config tls-common {       private_key_file = ${certdir}/server.key       private_key_password = <CHANGE-TO-something-not-whatever>       certificate_file = ${certdir}/server.pem       ca_file = ${cadir}/ca.pem       ca_path = ${cadir}       random_file = /dev/urandom       check_crl = no       check_cert_cn = %{User-Name}       cipher_list = "HIGH"       require_client_cert = yes       ecdh_curve = ""       tls_max_version = "1.2"       tls_min_version = "1.2"       # TODO: write OCSP setup HOWTO       #ocsp {       #  enable = yes       #  override_cert_url = yes       #  url = http://127.0.0.1/ocsp/"       #}     }     tls {       tls = "tls-common"     }   }   realm suffix {     format = suffix     delimiter = "@"   } } server default {     listen {         type = auth         ipaddr = *         port = 0         # TODO: configure RadSec with a valid letsencrypt certificate?         #tls {         #    private_key_password = whatever         #    private_key_file = ${certdir}/server.key         #    certificate_file = ${certdir}/server.pem         #    tls_min_version = "1.3"         #    tls_max_version = "1.3"         #    require_client_cert = no         #}     }     authorize {         suffix         eap     }     authenticate {         eap     } } client ap1 {     ipaddr = <ip-address-of-ap>     secret = <some-secret> } # change example.org to domain from your certs CN realm example.org { }
	Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

	82. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"	+/–
	Сообщение от Электрон (?), 17-Май-24, 03:24
	Написали, что Eduroam подвержен. Там как раз радиус с сертификатами, в остальном ожидаемо должна быть типовая залоченная конфигурация.
	Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема