Оппачки, у нас тут еще уязвимость WPA2(3).
Еще круче, еще быстрее.
https://habr.com/company/jetinfosystems/blog/419383/
Бояться не стоит, потому что
1) Все еще нужно брутить пароль. Кто ставит простые из серии "1234567898765" - ССЗБ.
2) Для того чтобы все сработало придется знатно потюнинговать конфигурацию роутера.
3) Дефолты у вендоров и в hostapd таковы, что по умолчанию атака не работает.
UBNT:
«Nope. Tested it with a Ubiquiti AC-Lite access point (with fast roaming enabled): the EAPOL frames do not include vendor specific RSN data (with the PMKID in it).»
«Trying it out now against Ubiquity gear and it doesn't seem to work.»
Mikrotik:
«This seems like it would only affect 802.1x / EAP setups.»
Короче, я продолжаю форсить WPA2-PSK и его вариации + DPSK.
А вы спите спокойно, ставьте нормальный пароль и да будет вам счастье.
Еще круче, еще быстрее.
https://habr.com/company/jetinfosystems/blog/419383/
Бояться не стоит, потому что
1) Все еще нужно брутить пароль. Кто ставит простые из серии "1234567898765" - ССЗБ.
2) Для того чтобы все сработало придется знатно потюнинговать конфигурацию роутера.
3) Дефолты у вендоров и в hostapd таковы, что по умолчанию атака не работает.
UBNT:
«Nope. Tested it with a Ubiquiti AC-Lite access point (with fast roaming enabled): the EAPOL frames do not include vendor specific RSN data (with the PMKID in it).»
«Trying it out now against Ubiquity gear and it doesn't seem to work.»
Mikrotik:
«This seems like it would only affect 802.1x / EAP setups.»
Короче, я продолжаю форсить WPA2-PSK и его вариации + DPSK.
А вы спите спокойно, ставьте нормальный пароль и да будет вам счастье.
Хабр
Новая техника атаки WPA2, не требующая наличия клиента на AP
Участниками проекта hashcat обнаружен новый вектор атаки на беспроводной стандарт WPA2, не требующий классического перехвата "рукопожатия" между клиентом и то...
Ой вей!
У нас тут новая железка от Siklu.
Мультигигабитная релеечка EH-614TX.
https://www.siklu.com/press-release/siklu-announces-the-extended-range-etherhaultm-614tx/
Работает прям с 57 Ггц и до 71 Ггц. Вы только представьте, 10 Gbps Full-Duplex по воздуху.
Это если сразу два диапазона 57-64 Ггц и 64-71 Ггц.
Сами сикловцы говорят, что 64 - 71 Ггц работает лучше (ясен пень), так как пик поглощения O2 приходится на 62 Ггц.
Ну и, типа, продукт предназначается для сценария 5G Gigabit to the Home (GTTH). Конвергенция, чтоб её.
Кстати, поставляется с маленькой антенной 16.7x 16.7x 10.2 см.
У нас тут новая железка от Siklu.
Мультигигабитная релеечка EH-614TX.
https://www.siklu.com/press-release/siklu-announces-the-extended-range-etherhaultm-614tx/
Работает прям с 57 Ггц и до 71 Ггц. Вы только представьте, 10 Gbps Full-Duplex по воздуху.
Это если сразу два диапазона 57-64 Ггц и 64-71 Ггц.
Сами сикловцы говорят, что 64 - 71 Ггц работает лучше (ясен пень), так как пик поглощения O2 приходится на 62 Ггц.
Ну и, типа, продукт предназначается для сценария 5G Gigabit to the Home (GTTH). Конвергенция, чтоб её.
Кстати, поставляется с маленькой антенной 16.7x 16.7x 10.2 см.
Siklu Ltd
Siklu Announces the Extended Range EH-614TX - Siklu Ltd
Siklu, the global market leader in mmWave wireless solutions, is introducing an extended frequency range model of its industry-leading EH-600 PtP 60GHz series: the EH-614TX.
Мне тут присылают еще релеечки.
Компания "Док" или "DOK" тоже делает 10 Gbps.
http://dokltd.ru/products/a20190
Говорят, реально жарит с такой скоростью.
Даже есть видеопруф (ниже).
Компания "Док" или "DOK" тоже делает 10 Gbps.
http://dokltd.ru/products/a20190
Говорят, реально жарит с такой скоростью.
Даже есть видеопруф (ниже).
Массовый интернет вещей все ближе и ближе.
В Праге начали делать умные фонари, которые выполняют сразу несколько функций.
1) Заряжают электромобили (есть розетки 230 и 400 Вольт).
2) Собирают информацию о температуре, заргрязненности воздуха пылью, уровне смога, измеряют CO2 и передают это все на сервера специальной мониторинговой платформы.
3) Экономят электроэнергию за счет отслеживания текущего уровня освещенности и включения по потребности, а не по расписанию.
4) Ну и самое главное, фонари являются хотспотами и раздают интернет через Wi-Fi !
На сколько я понял, подключение фонарей к интернету осуществляется через мобильных операторов.
Проект стартовал еще в прошлом году, когда стало понятно, что смог в Праге является реальной проблемой.
Сейчас там вообще передают ахтунг и средства мониторинга будут очень кстати.
https://technet.idnes.cz/chytre-lampy-praha-karlin-0y7-/tec_technika.aspx?c=A180502_151509_hardware_vse
#IoT, #Smart_City, #WiFi, #Hot_Spot
В Праге начали делать умные фонари, которые выполняют сразу несколько функций.
1) Заряжают электромобили (есть розетки 230 и 400 Вольт).
2) Собирают информацию о температуре, заргрязненности воздуха пылью, уровне смога, измеряют CO2 и передают это все на сервера специальной мониторинговой платформы.
3) Экономят электроэнергию за счет отслеживания текущего уровня освещенности и включения по потребности, а не по расписанию.
4) Ну и самое главное, фонари являются хотспотами и раздают интернет через Wi-Fi !
На сколько я понял, подключение фонарей к интернету осуществляется через мобильных операторов.
Проект стартовал еще в прошлом году, когда стало понятно, что смог в Праге является реальной проблемой.
Сейчас там вообще передают ахтунг и средства мониторинга будут очень кстати.
https://technet.idnes.cz/chytre-lampy-praha-karlin-0y7-/tec_technika.aspx?c=A180502_151509_hardware_vse
#IoT, #Smart_City, #WiFi, #Hot_Spot
iDNES.cz
Praha instaluje chytré lampy, dobijí auto nebo pohlídají smog - iDNES.cz
Na území Prahy stojí již delší dobu několik chytrých lamp. Nový projekt, který se buduje v Karlíně, počítá s lampami, které toho budou umět opravdu hodně.
Опасносте! Довольно хитрая и эффективная атака на роутеры. На этот раз не майнинга ради и не ботнета для, а просто чтобы украсть ваши деньги 💰. Да, прямо с карты. Да, только если вы клиент бразильского банка. Но все равно, никто не мешает переделать на IP сбербанка и окучивать всю РФ.
Forwarded from Заблокируй это!
Hackers Exploiting DLink Routers to Redirect Users to Fake Brazilian Banks
https://www.bleepingcomputer.com/news/security/hackers-exploiting-dlink-routers-to-redirect-users-to-fake-brazilian-banks/
https://www.bleepingcomputer.com/news/security/hackers-exploiting-dlink-routers-to-redirect-users-to-fake-brazilian-banks/
BleepingComputer
Hackers Exploiting DLink Routers to Redirect Users to Fake Brazilian Banks
Attackers are targeting DLink DSL modem routers in Brazil and exploiting them to change the DNS settings to a DNS server under the attacker's control. This then allows them to redirect users attempting to connect to their online banks to fake banking websites…
У нас тут скандал вселенского масштаба! (На самом деле нет, просто UBNT пидоры).
http://www.mtin.net/blog/ubnt-vs-cambium/
Коротко о главном.
Давным давно один очень хороший человек переехал из РФ в США работать в компании Cambium. Так как хакеров бывших не бывает, он сделал Cambuim Elevate, который позволяет ставить прошивку Cambuim на устройства UBNT. Железо то одинаковое, почему бы и нет.
Достаточно долгое время всех все устраивало, так как девайсы продаются, лицензии покупаются, пользователям не нужно ломать голову как избавиться от старого оборудования, смый настоящий Win-Win. Но то ли состав менеджеров в UBNT поменялся, то ли фаза луны сменилась, решили они судиться с Cambuim, попутно наехав на конечников и дистрибьюторов. Эдакий крик отчаяния и пальба картечью по комарам.
1) Подход исключительно пидорский, потому что конечники ничего не нарушали. Это сравнимо с тем, как если бы Эппл судилась со всеми кто сделал джейлбрейк. И UBNT об этом прекрасно знают.
2) Обвинения по поводу того, что перепрошивка могла нарушить лимиты по мощности - пидорство в квадрате, потому что у самих UBNT такая возможность есть в родной прошивке.
3) Дистрибьюторы ваще не при делах, они всего лишь продавали право на использование и никаким боком к конфликту не имеют отношения.
Короче, UBNT от этого еще долго будет отмываться.
P.S. Надеюсь, создателя Elevate это никак не коснется.
http://www.mtin.net/blog/ubnt-vs-cambium/
Коротко о главном.
Давным давно один очень хороший человек переехал из РФ в США работать в компании Cambium. Так как хакеров бывших не бывает, он сделал Cambuim Elevate, который позволяет ставить прошивку Cambuim на устройства UBNT. Железо то одинаковое, почему бы и нет.
Достаточно долгое время всех все устраивало, так как девайсы продаются, лицензии покупаются, пользователям не нужно ломать голову как избавиться от старого оборудования, смый настоящий Win-Win. Но то ли состав менеджеров в UBNT поменялся, то ли фаза луны сменилась, решили они судиться с Cambuim, попутно наехав на конечников и дистрибьюторов. Эдакий крик отчаяния и пальба картечью по комарам.
1) Подход исключительно пидорский, потому что конечники ничего не нарушали. Это сравнимо с тем, как если бы Эппл судилась со всеми кто сделал джейлбрейк. И UBNT об этом прекрасно знают.
2) Обвинения по поводу того, что перепрошивка могла нарушить лимиты по мощности - пидорство в квадрате, потому что у самих UBNT такая возможность есть в родной прошивке.
3) Дистрибьюторы ваще не при делах, они всего лишь продавали право на использование и никаким боком к конфликту не имеют отношения.
Короче, UBNT от этого еще долго будет отмываться.
P.S. Надеюсь, создателя Elevate это никак не коснется.
Так, я не понял. Что, остальные поддерживают UBNT?
👍 - Да, все правильно сделали.
👍 - Да, все правильно сделали.
Пусть тогда будет третий вариант.
😧 - Я нифига не понял, воздержусь.
😧 - Я нифига не понял, воздержусь.
Поддержу репостом. Проект весьма хорош. Для хомяков не подойдёт, так как роутеры практически на голом Openwrt. Нужно разбираться детально в сетях и кишках дистрибутива (где немало говна, да-да).
Кстати, именно из этого проекта я брал наработки для своего диплома. Кто решится развернуть меш на его основе - пишите. Помогу советом и буду рад узнать как он в нынешнем виде применим в реальности.
Кстати, именно из этого проекта я брал наработки для своего диплома. Кто решится развернуть меш на его основе - пишите. Помогу советом и буду рад узнать как он в нынешнем виде применим в реальности.
Forwarded from Empires Burn
Народ, кому интересны меш-сети. На TransHack познакомилась с хакерами из LibreMesh, делающими классный проект LibreRouter. Цель проекта - сделать доступный открытый роутер, который можно собрать самому и который позволяет добывать и раздавать интернеты на удалённых труднодоступных территориях.
Изначально проект тестировался в Аргентине, сейчас используется в Греции, Непале, Каталонии, Индии и др. Скоро можно будет заказывать киты с сайта, либо самим собирать по схемам. Документация на русском переведена только на 20%, собираюсь помочь ребятам - вы тоже помогите если есть время. Парень, который стоит за стеком LibreRouter, - анархист Gio Mazzurco, участник оккупации Пизанской башни во время студенческих протестов 2010 года. У чела до сих пор проблемы с полицией, нет паспорта и вообще он молодец. На трансхаке он мне рассказал смешную историю: когда они оккупировали башню, фото разлетелось по интернетам. Он там был, естественно, в маске. И что бы вы думали - его мама позвонила ему и стала спрашивать какого чёрта он делает на башне. Итальянские матери узнают своих сыновей даже когда те на закрытых щах! Вива мама-криптоанархия!
#криптоанархия #mesh
https://librerouter.org/
Изначально проект тестировался в Аргентине, сейчас используется в Греции, Непале, Каталонии, Индии и др. Скоро можно будет заказывать киты с сайта, либо самим собирать по схемам. Документация на русском переведена только на 20%, собираюсь помочь ребятам - вы тоже помогите если есть время. Парень, который стоит за стеком LibreRouter, - анархист Gio Mazzurco, участник оккупации Пизанской башни во время студенческих протестов 2010 года. У чела до сих пор проблемы с полицией, нет паспорта и вообще он молодец. На трансхаке он мне рассказал смешную историю: когда они оккупировали башню, фото разлетелось по интернетам. Он там был, естественно, в маске. И что бы вы думали - его мама позвонила ему и стала спрашивать какого чёрта он делает на башне. Итальянские матери узнают своих сыновей даже когда те на закрытых щах! Вива мама-криптоанархия!
#криптоанархия #mesh
https://librerouter.org/
Кстати, вот ссылка на сам проект LibreMesh.
https://libremesh.org/
И репозиторий с исходниками.
https://github.com/libremesh/
https://libremesh.org/
И репозиторий с исходниками.
https://github.com/libremesh/
libremesh.org
Home | LibreMesh
Потрясающая идея раздать студентам умные колонки для "помощи в учебе".
Теперь в США в университете Сент-Луиса можно получить колоночку Echo Dot, что называется "for free" и узнавать всякую интересную информацию от расписания до местоположения кабинетов или просто новости.
У меня один вопрос, неужели половину отдела собственной безопасности университета придется уволить?
http://www.slu.edu/alexa
#IoT, #обучение, #bigbrotherwatching
Теперь в США в университете Сент-Луиса можно получить колоночку Echo Dot, что называется "for free" и узнавать всякую интересную информацию от расписания до местоположения кабинетов или просто новости.
У меня один вопрос, неужели половину отдела собственной безопасности университета придется уволить?
http://www.slu.edu/alexa
#IoT, #обучение, #bigbrotherwatching
www.slu.edu
https://www.slu.edu | Alexa and Saint Louis University
More than 2.3K Echo dots are included in SLU residence hall rooms and apartments at no cost to students. Learn more.
Вайфай теперь официально используется для просвечивания сумок и поиска всяких запрещенных предметов.
Точность составляет более 95%, что есть прекрасный результат.
Для металлических предметов он еще выще, около 98-99%.
А для жидкостей даже получилось обнаруживать конкретный объем.
В оригинальной статье это назвали "airport-style". Мне нравится такой термин.
Ждем повсеместного внедрения хотспотов на каждом углу =)
https://nag.ru/news/newsline/101891/wi-fi-mogut-privlech-na-straju-obschestvennoy-bezopasnosti.html
#wifi, #scan, #detector
Точность составляет более 95%, что есть прекрасный результат.
Для металлических предметов он еще выще, около 98-99%.
А для жидкостей даже получилось обнаруживать конкретный объем.
В оригинальной статье это назвали "airport-style". Мне нравится такой термин.
Ждем повсеместного внедрения хотспотов на каждом углу =)
https://nag.ru/news/newsline/101891/wi-fi-mogut-privlech-na-straju-obschestvennoy-bezopasnosti.html
#wifi, #scan, #detector
nag.ru
Wi-Fi могут привлечь на стражу общественной безопасности
Беспроводная Wi-Fi-связь может использоваться для обнаружения оружия и взрывчатых веществ в общественных местах. Это выяснили учёные Ратгерского университета (Rutgers University), Нью-Джерси, США, по результатам проведённых исследований, передает BBC.
Не всегда точки нужно крепить под самый потолок. Даже, пожалуй, никогда не стоит.
Вот пример того как делать можно и часто это единственный правильный вариант.
Вот пример того как делать можно и часто это единственный правильный вариант.