Forwarded from linkmeup
Давненько нас не обвиняли, что мы тут все помешанные на Wi-Fi.
Дельный набор советов по поиску проблем на основе понимания типа фреймов и что в них может пойти не так.
https://keepcalmandping.online/2020/02/07/troubleshooting-wlan-issues-with-802-11-frames-cwap9/
Дельный набор советов по поиску проблем на основе понимания типа фреймов и что в них может пойти не так.
https://keepcalmandping.online/2020/02/07/troubleshooting-wlan-issues-with-802-11-frames-cwap9/
Вы же заметили что я ничего особо не пишу и немного пропал.
По ряду причин мне нужно было уйти в семейные дела.
Ну дак вот. Я вылез из норы и наконец-то готов написать что-то дельное.
Последнее время я упоролся и поработал в направлении спектрального сканирования на базе commodity hardware.
В данный момент для этого потрясающе хорошо подходят ath9k и ath10k драйверы.
Собственно, данные наработки позволяют одновременно сниффить эфир в режиме 802.11 монитора и при этом сканировать спектр. С оговорками и ограничениями, но моя задача состояла в разработке инструмента для анализа состояния эфира при одновременном работающем монитор интерфейсе и она выполнена.
Для того чтобы всё заработало требуются патчи в wireless-regdb и сам ath10k.
https://github.com/klukonin/openwrt_spectral_scan
Чтобы всё это посмотреть нужна какая-то утилита. По этой причине я сделал бэкенды для Qspectrumanalyzer. А так же дрона который парсит данные анализа и делает различные непотребства, отсылая результат непосредственно в Qspectrumanalyzer по сети.
https://github.com/klukonin/fft_eval_remote
Ну и в рамках работы с низкоуровщиной я сделал на сишечке парсеры сырых данных ath9k/ath10k в нужные форматы. По аналогии с тем как это было реализовано в первичных трудах Simon Wunderlich.
https://github.com/klukonin/FFT_eval
Скоро наработки вольются в OpenWrt (но это не точно).
В ушах играет Theodor Bastard - Oikoumene
Жизнь продолжается.
Вот как-то так оно работает.
https://news.1rj.ru/str/EvilWirelessChat/79377
По ряду причин мне нужно было уйти в семейные дела.
Ну дак вот. Я вылез из норы и наконец-то готов написать что-то дельное.
Последнее время я упоролся и поработал в направлении спектрального сканирования на базе commodity hardware.
В данный момент для этого потрясающе хорошо подходят ath9k и ath10k драйверы.
Собственно, данные наработки позволяют одновременно сниффить эфир в режиме 802.11 монитора и при этом сканировать спектр. С оговорками и ограничениями, но моя задача состояла в разработке инструмента для анализа состояния эфира при одновременном работающем монитор интерфейсе и она выполнена.
Для того чтобы всё заработало требуются патчи в wireless-regdb и сам ath10k.
https://github.com/klukonin/openwrt_spectral_scan
Чтобы всё это посмотреть нужна какая-то утилита. По этой причине я сделал бэкенды для Qspectrumanalyzer. А так же дрона который парсит данные анализа и делает различные непотребства, отсылая результат непосредственно в Qspectrumanalyzer по сети.
https://github.com/klukonin/fft_eval_remote
Ну и в рамках работы с низкоуровщиной я сделал на сишечке парсеры сырых данных ath9k/ath10k в нужные форматы. По аналогии с тем как это было реализовано в первичных трудах Simon Wunderlich.
https://github.com/klukonin/FFT_eval
Скоро наработки вольются в OpenWrt (но это не точно).
В ушах играет Theodor Bastard - Oikoumene
Жизнь продолжается.
Вот как-то так оно работает.
https://news.1rj.ru/str/EvilWirelessChat/79377
GitHub
GitHub - klukonin/openwrt_spectral_scan: Openwrt overlay for spectral scan purpuses
Openwrt overlay for spectral scan purpuses. Contribute to klukonin/openwrt_spectral_scan development by creating an account on GitHub.
С 2018 года (оказывается!) червь Emotet распространялся с использованием Wi-Fi модуля.
Сперва брутфорсом проникая в сеть, а затем заражая машины со слабыми или пустыми паролями.
https://xakep.ru/2020/02/10/emotet-worm
Не открывайте письма от кого попало.
Используйте надёжные пароли Wi-Fi сетей.
Вроде, советы стары как мир, но все ещё актуальны. Потому что самые опасные уязвимости не в устройствах и программах, а в людях.
Сперва брутфорсом проникая в сеть, а затем заражая машины со слабыми или пустыми паролями.
https://xakep.ru/2020/02/10/emotet-worm
Не открывайте письма от кого попало.
Используйте надёжные пароли Wi-Fi сетей.
Вроде, советы стары как мир, но все ещё актуальны. Потому что самые опасные уязвимости не в устройствах и программах, а в людях.
Накатал статеечку про 802.11ba.
https://habr.com/ru/post/489146/
Комментарии, предложения, донаты, ну вы сами всё знаете =)
https://habr.com/ru/post/489146/
Комментарии, предложения, донаты, ну вы сами всё знаете =)
Хабр
802.11ba (WUR) или как скрестить ужа с ежом
Не так давно на всяческих других ресурсах и в своем блоге я рассказывал о том что ZigBee мертв и стюардессу пора бы уже закопать. Для того чтобы делать хорошую мину при плохой игре с Thread,...
Так так так, пора начинать охоту на лис.
https://itsmycity.ru/2020-02-20/v-chetyreh-ekaterinburgskih-avtobusah-testiruyut-besplatnyj-wif
И протестировать, разумеется.
https://itsmycity.ru/2020-02-20/v-chetyreh-ekaterinburgskih-avtobusah-testiruyut-besplatnyj-wif
И протестировать, разумеется.
It’s My City
В четырех екатеринбургских автобусах тестируют бесплатный Wi-Fi
В общественном транспорте Екатеринбурга начали тестировать бесплатный Wi-Fi.
Приглашаются желающие послушать теорию и практику по этому экзотическому направлению, всё плотнее и плотнее входящему в нашу жизнь. Ну или если вы просто соскучились по моей физиономии - регистрируйтесь.
https://zoom.us/webinar/register/WN_CTQ3SxzAQ_6T6SvGGw0jow
Даже изолента синяя.
Вроде всё правильно, но что-то всё равно меня беспокоит...
UPD. А провод-то не закреплен!!!
https://news.1rj.ru/str/nasalnika/646
Вроде всё правильно, но что-то всё равно меня беспокоит...
UPD. А провод-то не закреплен!!!
https://news.1rj.ru/str/nasalnika/646
Telegram
Шараж-монтаж
Бюджетненько и радио-прозрачненько
OpenWrt теперь поддерживает роутеры Teltonika!
Пока только RUT955, но уже хорошо.
https://github.com/openwrt/openwrt/commit/d1130ad265b994d1b23972bab8c99787759686d0
Пока только RUT955, но уже хорошо.
https://github.com/openwrt/openwrt/commit/d1130ad265b994d1b23972bab8c99787759686d0
GitHub
ath79: add support for Teltonika RUT955 · openwrt/openwrt@d1130ad
Specification:
- 550/400/200 MHz (CPU/DDR/AHB)
- 128 MB of RAM (DDR2)
- 16 MB of FLASH (SPI NOR)
- 4x 10/100 Mbps Ethernet, with passive PoE support on LAN1
- 2T2R 2,4 GHz (AR9344)
- built-in 4G/3...
- 550/400/200 MHz (CPU/DDR/AHB)
- 128 MB of RAM (DDR2)
- 16 MB of FLASH (SPI NOR)
- 4x 10/100 Mbps Ethernet, with passive PoE support on LAN1
- 2T2R 2,4 GHz (AR9344)
- built-in 4G/3...
Чудеса китайской инженерной мысли. Не ведитесь и внимательно читайте отзывы.
UPD. Поясняю. Этот модуль - фейк. Он слеплен из инженерного образца (not for sale) и имеет фейковый FCC ID. Плюс ко всему, китайцы сэкономили на проводах и один чейн даже не распаяли.
По отзывам это чудо работает так что лучше бы не работало.
UPD_2. Чтобы устранить недопонимание, пишу еще одно дополнение.
Это модуль фейковый и закос под нормальный модуль из первого поста
https://news.1rj.ru/str/EvilWirelessMan/1081
Покупайте только у проверенных продавцов (Fenvi?) чтобы не напороться на подделку и да будет вам счастье.
UPD. Поясняю. Этот модуль - фейк. Он слеплен из инженерного образца (not for sale) и имеет фейковый FCC ID. Плюс ко всему, китайцы сэкономили на проводах и один чейн даже не распаяли.
По отзывам это чудо работает так что лучше бы не работало.
UPD_2. Чтобы устранить недопонимание, пишу еще одно дополнение.
Это модуль фейковый и закос под нормальный модуль из первого поста
https://news.1rj.ru/str/EvilWirelessMan/1081
Покупайте только у проверенных продавцов (Fenvi?) чтобы не напороться на подделку и да будет вам счастье.
Дань уважения.
Если бы не было Atheros, даже не знаю чем бы сейчас занимался.
https://news.1rj.ru/str/zatelecom/13734
Если бы не было Atheros, даже не знаю чем бы сейчас занимался.
https://news.1rj.ru/str/zatelecom/13734
Telegram
ЗаТелеком
#телекомледи
А это думаете кто?
а я отвечу. Это Тереза Менг, профессор Стенфорда. Девочка уехала в США с этого ихнего Тайваня, и выучилась на Electrical Engineering,
and Computer Science, стала преподавать. Потом, в 1998 году ВНЕЗАПНО ушла в академ и основала…
А это думаете кто?
а я отвечу. Это Тереза Менг, профессор Стенфорда. Девочка уехала в США с этого ихнего Тайваня, и выучилась на Electrical Engineering,
and Computer Science, стала преподавать. Потом, в 1998 году ВНЕЗАПНО ушла в академ и основала…
Kr00k.
Новая уязвимость чипов Broadcom и Cypress, которую почему-то ошибочно начали называть уязвимостью в Wi-Fi.
Дело в том что это никакая не уязвимость протокола как до этого было с KRACK. По сути Kr00k представляет из себя баг в прошивке радиомодуля (привет, проблемы закрытых блобов) и особого вреда не несет.
Что происходит: Когда AP деассоциирует STA, в её очереди остаются какие-то пакеты. Но поскольку STA как будто бы больше нет, ключи шифрования для конкретной STA удаляются из памяти (обнуляются). И вот те самые оставшиеся после деассоциации пакеты в некоторых чипах будут отправлены с ключем состоящим из нулей. Досадный баг и не более.
никаких "ОЛОЛО, АЛАРМ, ХАКЕРЫ МОГУТ БЕЗ ТРУДА ЧИТАТЬ ВАШИ ШИФРОВАННЫЕ ФРЕЙМЫ БЛАГОДАРЯ НОВОЙ УЗВИМОСТИ" как написали в некоторых изданиях.
Отчет ESET можно почитать тут.
Список моделей которые подвержены багу:
Amazon Echo 2nd gen
Amazon Kindle 8th gen
Apple iPad mini 2
Apple iPhone 6, 6S, 8, XR
Apple MacBook Air Retina 13-inch 2018
Google Nexus 5
Google Nexus 6
Google Nexus 6S
Raspberry Pi 3
Samsung Galaxy S4 GT-I9505
Samsung Galaxy S8
Xiaomi Redmi 3S
Список AP которые подвержены багу:
Asus RT-N12
Huawei B612S-25d
Huawei EchoLife HG8245H
Huawei E5577Cs-321
UPD. Список устройств, разумеется приблизительный и не финальный. Какие-то ещё устройства обязательно всплывут.
Новая уязвимость чипов Broadcom и Cypress, которую почему-то ошибочно начали называть уязвимостью в Wi-Fi.
Дело в том что это никакая не уязвимость протокола как до этого было с KRACK. По сути Kr00k представляет из себя баг в прошивке радиомодуля (привет, проблемы закрытых блобов) и особого вреда не несет.
Что происходит: Когда AP деассоциирует STA, в её очереди остаются какие-то пакеты. Но поскольку STA как будто бы больше нет, ключи шифрования для конкретной STA удаляются из памяти (обнуляются). И вот те самые оставшиеся после деассоциации пакеты в некоторых чипах будут отправлены с ключем состоящим из нулей. Досадный баг и не более.
никаких "ОЛОЛО, АЛАРМ, ХАКЕРЫ МОГУТ БЕЗ ТРУДА ЧИТАТЬ ВАШИ ШИФРОВАННЫЕ ФРЕЙМЫ БЛАГОДАРЯ НОВОЙ УЗВИМОСТИ" как написали в некоторых изданиях.
Отчет ESET можно почитать тут.
Список моделей которые подвержены багу:
Amazon Echo 2nd gen
Amazon Kindle 8th gen
Apple iPad mini 2
Apple iPhone 6, 6S, 8, XR
Apple MacBook Air Retina 13-inch 2018
Google Nexus 5
Google Nexus 6
Google Nexus 6S
Raspberry Pi 3
Samsung Galaxy S4 GT-I9505
Samsung Galaxy S8
Xiaomi Redmi 3S
Список AP которые подвержены багу:
Asus RT-N12
Huawei B612S-25d
Huawei EchoLife HG8245H
Huawei E5577Cs-321
UPD. Список устройств, разумеется приблизительный и не финальный. Какие-то ещё устройства обязательно всплывут.
У нас тут в Slack группа образовывается.
Так что если кто желает - велкам.
https://join.slack.com/t/evilwirelessman/shared_invite/enQtOTY0MDU5NjIxMDEwLTkwMTMzYzg0YmMyMzY2MTYxODc3MGQ5YjE0MjYyNTJhZDJkNTgyMjRlMGQwZGNiNmY0N2NmMjMwYjg5NDFlMGI
Так что если кто желает - велкам.
https://join.slack.com/t/evilwirelessman/shared_invite/enQtOTY0MDU5NjIxMDEwLTkwMTMzYzg0YmMyMzY2MTYxODc3MGQ5YjE0MjYyNTJhZDJkNTgyMjRlMGQwZGNiNmY0N2NmMjMwYjg5NDFlMGI
Иногда беспроводной инженер пашет как краб.
UPD. Made by @get_max.
Говорит, что это не краб, а трилобит. Согласен, похоже.
UPD. Made by @get_max.
Говорит, что это не краб, а трилобит. Согласен, похоже.
А у нас тут телевизоры с Wi-Fi 6 (802.11ax) анонсит Samsung. Первый в своем роде. Квантовые точки, 8K и полный фарш. Все на Mediatek. Видимо, тех самых чипах о которых последние говорили в январе.
Поддержка стандарта минимальная и больше чем на 4x4 не стоит рассчитывать. Хотя, куда телевизору больше-то?
Поддержка стандарта минимальная и больше чем на 4x4 не стоит рассчитывать. Хотя, куда телевизору больше-то?
Gizmochina
Samsung and MediaTek have made the World’s First 8K Wi-Fi 6 TV
Samsung and MediaTek have just introduced the world’s first 8K QLED TV which also supports Wi-Fi 6 standards, earlier today (9th March 2020). The Samsung 8K QLED Y20 model (Q950, Q900) supports the new Wi-Fi standard and is equipped with MediaTek’s custom…
На данный момент мне нравится то что происходит с LoRA. Над нами уже летают два спутника-повторителя.
Один сосат, ой простите FossaSat за 20 баксов, а другой Lacuna с прицелом на большую емкость.
FossaSat-1 вроде и был первым, но для работы с ним нужно получать лицензию на использование 436.7 MHz
Плюс к этому, одновременно работает на одном канале и не может принимать сразу несколько сообщений.
Но цена, да. Можно сэкономить на обедах в школе и скопить на свою наземную станцию.
К тому же, описание и ссылки на гитхаб доступны всем желающим.
Но, как показывает практика, оно скорее не работает.
Lacuna же больше похожа на то что действительно работет. Использует 868 MHz и умеет одновременно принимать сразу несколько сообщений. Подробностей пока нет и купить наземную станцию нельзя, но некоторые ушлые швейцарцы смогли.
Сами лакуновцы планируют вывести 12 спутников и начать предоставление сервиса уже совсем скоро.
То есть, к 2021 году на низкой орбите у нас будет небольшая групировка очень медленного, но работающего IoT через космос.
В различных статьях не зря мелькает термин Rural, так как подобные решения больше ориентированы на подключения всяких комбайнов в полях и одиноких датчиков на нефтепроводах.
Фишка конкретно спутникового сценария в том, что наземные станции знают (обязаны) когда какой спутник должен пролетать над ними и включаются строго в заданное время для того чтобы предать/принять свои пару пакетов. Все остальное время станции спят или находятся в энергосберегающем режиме, что замечательно ложится в саму концепцию работы LoRA устройств.
Так что, осталось совсем недолго до момента когда можно будет реально раскидывать датчики (сейсмической активности?) с самолета, а они через спутник автоматом будут передавать данные на сервер.
В удивительное время живем.
Один сосат, ой простите FossaSat за 20 баксов, а другой Lacuna с прицелом на большую емкость.
FossaSat-1 вроде и был первым, но для работы с ним нужно получать лицензию на использование 436.7 MHz
Плюс к этому, одновременно работает на одном канале и не может принимать сразу несколько сообщений.
Но цена, да. Можно сэкономить на обедах в школе и скопить на свою наземную станцию.
К тому же, описание и ссылки на гитхаб доступны всем желающим.
Но, как показывает практика, оно скорее не работает.
Lacuna же больше похожа на то что действительно работет. Использует 868 MHz и умеет одновременно принимать сразу несколько сообщений. Подробностей пока нет и купить наземную станцию нельзя, но некоторые ушлые швейцарцы смогли.
Сами лакуновцы планируют вывести 12 спутников и начать предоставление сервиса уже совсем скоро.
То есть, к 2021 году на низкой орбите у нас будет небольшая групировка очень медленного, но работающего IoT через космос.
В различных статьях не зря мелькает термин Rural, так как подобные решения больше ориентированы на подключения всяких комбайнов в полях и одиноких датчиков на нефтепроводах.
Фишка конкретно спутникового сценария в том, что наземные станции знают (обязаны) когда какой спутник должен пролетать над ними и включаются строго в заданное время для того чтобы предать/принять свои пару пакетов. Все остальное время станции спят или находятся в энергосберегающем режиме, что замечательно ложится в саму концепцию работы LoRA устройств.
Так что, осталось совсем недолго до момента когда можно будет реально раскидывать датчики (сейсмической активности?) с самолета, а они через спутник автоматом будут передавать данные на сервер.
В удивительное время живем.