Может ли российская полиция взламывать «свежие» модели телефонов?
Под термином «взлом» я подразумеваю «цифровую криминалистику», эвфемизм, призванный сгладить слово «взлом» в контексте оперативно-разыскной деятельности.
Отвечая на вопрос — да, может, но вероятность «успеха» глубоко зависит от производителя, модели телефона, а также наличия последних обновлений.
Можно точно сказать, что все китайские производители — Xiaomi, Huawei, Oppo и так далее «открываются» отечественными комплектами «Мобильный Криминалист» без особого труда. Телефоны Samsung несколько лучше, но зачастую «лучше» существует только в последних «флагманах». Первопричиной такой «неопределенности» является факт, что каждый производитель устройств с Android «лепит» меры безопасности как он «хочет».
Исключением из «правила» являются модели Google Pixel начиная с шестого поколения, при условии установленной GrapheneOS. GrapheneOS — дистрибутив Android Open Source Project, который добавляет «полезные» модификации к ОС Android вроде отключения контроллера порта USB-C и использования «железных» мер защиты памяти, что сокращает эффективность любых комплектов «мобильной криминалистики» к предельно низким значениям.
Apple iPhone «открыть» достаточно сложно, но, зачастую это применимо только к двум последним поколениям. В российской «практике» известны случаи «взлома» 14-того поколения. Большую роль играет «состояние» телефона, в котором он попал в руки «криминалистов» — выключенные «айфоны» взломать в разы сложнее, чем включенные, ввиду наличия ключей шифрования и обилия процессов в «запущенной» ОС.
Вам повезет.
Под термином «взлом» я подразумеваю «цифровую криминалистику», эвфемизм, призванный сгладить слово «взлом» в контексте оперативно-разыскной деятельности.
Отвечая на вопрос — да, может, но вероятность «успеха» глубоко зависит от производителя, модели телефона, а также наличия последних обновлений.
Можно точно сказать, что все китайские производители — Xiaomi, Huawei, Oppo и так далее «открываются» отечественными комплектами «Мобильный Криминалист» без особого труда. Телефоны Samsung несколько лучше, но зачастую «лучше» существует только в последних «флагманах». Первопричиной такой «неопределенности» является факт, что каждый производитель устройств с Android «лепит» меры безопасности как он «хочет».
Исключением из «правила» являются модели Google Pixel начиная с шестого поколения, при условии установленной GrapheneOS. GrapheneOS — дистрибутив Android Open Source Project, который добавляет «полезные» модификации к ОС Android вроде отключения контроллера порта USB-C и использования «железных» мер защиты памяти, что сокращает эффективность любых комплектов «мобильной криминалистики» к предельно низким значениям.
Apple iPhone «открыть» достаточно сложно, но, зачастую это применимо только к двум последним поколениям. В российской «практике» известны случаи «взлома» 14-того поколения. Большую роль играет «состояние» телефона, в котором он попал в руки «криминалистов» — выключенные «айфоны» взломать в разы сложнее, чем включенные, ввиду наличия ключей шифрования и обилия процессов в «запущенной» ОС.
Вам повезет.
❤11👍2👎2😢1
Может, вам повезет?
Может ли российская полиция взламывать «свежие» модели телефонов? Под термином «взлом» я подразумеваю «цифровую криминалистику», эвфемизм, призванный сгладить слово «взлом» в контексте оперативно-разыскной деятельности. Отвечая на вопрос — да, может, но…
Как работает «цифровая криминалистика»
Для технически-грамотной части моих читателей один лишь «список» брендов мог показаться поверхностным. С этим «сентиментом» я полностью согласен, ведь одних «очертаний» проблемы недостаточно для построения качественного «решения».
Основы. Современные мобильные устройства имеют два основополагающих состояния: Before First Unlock [BFU] и After First Unlock [AFU]. Разграничение между ними крайне простое: если вы перезагрузили телефон, но все еще не ввели пароль — это BFU. Если перезагрузили и ввели пароль — это AFU. Стоит отметить, что не обязательно именно перезагружать — обычное выключение работает точно также. Не смотря на мнимую простоту вопроса, разница между ними определяет «успех» большинства операций по «взлому» в «цифровой криминалистике», ибо в BFU нету ключей шифрования в памяти, работают только несколько самых основных системных сервисов, а порт USB зачастую отключен. AFU по праву считается более легкой «целью», ибо ключи шифрования и данные уже находятся в памяти, а также работает колоссальное количество разных процессов, что многократно умножает количество уязвимостей.
Крайне важным фактором является наличие такой штуки как «Secure Element», в котором хранятся ключи. Это криптографический чип, который не зависит от «Application Processor», т. е. основного чипа системы. У всех устройств Apple это SEP [Secure Enclave Processor], у телефонов Google Pixel — Titan. Именно уязвимость checkm8 в SEP делает «взлом» iPhone X и ниже тривиальной задачей даже для условного «школьника».
Зачастую «заставить» Secure Element «выдать» ключи — задача крайне нетривиальная, поэтому даже самые дорогие «планшеты» Cellebrite Premium зачастую застревают в BFU. По этой же причине AFU является наименее безопасным; ключи уже в памяти.
Заслуженное первенство в сфере противодействия «цифровой криминалистике» занимает Titan M2 ввиду того, что с ним можно взаимодействовать используя открытые хорошо задокументированные пути, чем и пользуются дистрибутивы Android Open Source Project. Ярким примером такого «взаимодействия» можно назвать GrapheneOS — Titan там используется и для проверки подлинности системы [Android Verified Boot] и для хранения ключей.
Вам повезет.
Для технически-грамотной части моих читателей один лишь «список» брендов мог показаться поверхностным. С этим «сентиментом» я полностью согласен, ведь одних «очертаний» проблемы недостаточно для построения качественного «решения».
Основы. Современные мобильные устройства имеют два основополагающих состояния: Before First Unlock [BFU] и After First Unlock [AFU]. Разграничение между ними крайне простое: если вы перезагрузили телефон, но все еще не ввели пароль — это BFU. Если перезагрузили и ввели пароль — это AFU. Стоит отметить, что не обязательно именно перезагружать — обычное выключение работает точно также. Не смотря на мнимую простоту вопроса, разница между ними определяет «успех» большинства операций по «взлому» в «цифровой криминалистике», ибо в BFU нету ключей шифрования в памяти, работают только несколько самых основных системных сервисов, а порт USB зачастую отключен. AFU по праву считается более легкой «целью», ибо ключи шифрования и данные уже находятся в памяти, а также работает колоссальное количество разных процессов, что многократно умножает количество уязвимостей.
Крайне важным фактором является наличие такой штуки как «Secure Element», в котором хранятся ключи. Это криптографический чип, который не зависит от «Application Processor», т. е. основного чипа системы. У всех устройств Apple это SEP [Secure Enclave Processor], у телефонов Google Pixel — Titan. Именно уязвимость checkm8 в SEP делает «взлом» iPhone X и ниже тривиальной задачей даже для условного «школьника».
Зачастую «заставить» Secure Element «выдать» ключи — задача крайне нетривиальная, поэтому даже самые дорогие «планшеты» Cellebrite Premium зачастую застревают в BFU. По этой же причине AFU является наименее безопасным; ключи уже в памяти.
Заслуженное первенство в сфере противодействия «цифровой криминалистике» занимает Titan M2 ввиду того, что с ним можно взаимодействовать используя открытые хорошо задокументированные пути, чем и пользуются дистрибутивы Android Open Source Project. Ярким примером такого «взаимодействия» можно назвать GrapheneOS — Titan там используется и для проверки подлинности системы [Android Verified Boot] и для хранения ключей.
Вам повезет.
❤18👍8👎2💯2
Возможно ли массово устанавливать «российское» ПО на все мобильные устройства?
С первого сентября вступает в силу закон, который принуждает «ритейл» гарантировать установку и использование RuStore на продаваемых устройствах. «Инструкции» по обеспечению этих «гарантий» к закону приложено не было.
По факту же, установка RuStore на большинство ввозимых устройств означает необходимость их взлома. Под словом «взлом» подразумевается получение прав «суперпользователя», которые нужны для полноценной установки RuStore.
Избежать этого можно только устанавливая весь пакет «российского» ПО на заводе.
С устройствами Apple это невозможно проделать без уязвимости в Secure Element, о котором я говорил ранее. Во всех iPhone и iPad установлен SEP, который просто-напросто заблокирует загрузку «неподписанных» Apple «отечественных» модификаций.
Государственной думе стоит отправить запрос в Минцифры, мол — создайте нам универсальную «открывашку» для всего и вся. Без неё — законы об «отечественном ПО» работать не будут.
Вам повезет.
С первого сентября вступает в силу закон, который принуждает «ритейл» гарантировать установку и использование RuStore на продаваемых устройствах. «Инструкции» по обеспечению этих «гарантий» к закону приложено не было.
По факту же, установка RuStore на большинство ввозимых устройств означает необходимость их взлома. Под словом «взлом» подразумевается получение прав «суперпользователя», которые нужны для полноценной установки RuStore.
Избежать этого можно только устанавливая весь пакет «российского» ПО на заводе.
С устройствами Apple это невозможно проделать без уязвимости в Secure Element, о котором я говорил ранее. Во всех iPhone и iPad установлен SEP, который просто-напросто заблокирует загрузку «неподписанных» Apple «отечественных» модификаций.
Государственной думе стоит отправить запрос в Минцифры, мол — создайте нам универсальную «открывашку» для всего и вся. Без неё — законы об «отечественном ПО» работать не будут.
Вам повезет.
👍22❤2👎2🤬1
Лига Безопасного Интернета перестала принимать «донесения» на «экстремистский контент»
«Может, вам повезет?» уже разбирал суть «Лиги» до своего «удаления» из Telegram. Краткая выжимка:
Лига Безопасного Интернета — вотчина Мизулины младшей, которая занимается «защитой» детей от «деструктивного» контента. Фактически, это кружок «активистов» на гособеспечении, которые повторяют работу «ГРЧЦ», подразделения Роскомнадзора. Г-ин Даванков обещал провести проверку «Лиги», но об этом давно ничего не слышно.
Из-за нового закона о штрафах за «поиск экстремистских материалов», вся работа государственных «цензоров», которые эти материалы блокировали, должна быть парализована. И «Лига» — отличный тому пример; ввиду того, что в законе не прописано «исключений» для госслужащих, подобные «кружки» теряют свою основную функцию — «защиту детей».
Вам повезет.
«Может, вам повезет?» уже разбирал суть «Лиги» до своего «удаления» из Telegram. Краткая выжимка:
Лига Безопасного Интернета — вотчина Мизулины младшей, которая занимается «защитой» детей от «деструктивного» контента. Фактически, это кружок «активистов» на гособеспечении, которые повторяют работу «ГРЧЦ», подразделения Роскомнадзора. Г-ин Даванков обещал провести проверку «Лиги», но об этом давно ничего не слышно.
Из-за нового закона о штрафах за «поиск экстремистских материалов», вся работа государственных «цензоров», которые эти материалы блокировали, должна быть парализована. И «Лига» — отличный тому пример; ввиду того, что в законе не прописано «исключений» для госслужащих, подобные «кружки» теряют свою основную функцию — «защиту детей».
Вам повезет.
🔥20👍6👎2
По словам Максута Шадаева, Минцифры нашло способ обеспечить доступ к «критическим» сервисам из «белого списка» на полной скорости во время отключений сотовой связи.
По пунктам:
I. Вышка не может быть «включена» наполовину. Существует только два состояния — либо вышка включена, и дрон может по ней ориентироваться, либо выключена. Для защиты от дронов вышку нужно выключать.
II. Использование старых протоколов UMTS (3G) и/или GSM (2G) увеличивает покрытие, не уменьшает его. К тому же, даже хороший 3G не может обеспечить «полную» скорость порталу «Госуслуг».
III. Сама по себе «вышка» не может ограничить доступ к чему-либо — это просто «точка доступа». Всем остальным занимается оператор и РКН.
Каким образом г-ин Шадаев будет «обеспечивать» что-либо — загадка, но вся система походит на тестирование «суверенного интернета» в «поле».
Вам повезет.
По пунктам:
I. Вышка не может быть «включена» наполовину. Существует только два состояния — либо вышка включена, и дрон может по ней ориентироваться, либо выключена. Для защиты от дронов вышку нужно выключать.
II. Использование старых протоколов UMTS (3G) и/или GSM (2G) увеличивает покрытие, не уменьшает его. К тому же, даже хороший 3G не может обеспечить «полную» скорость порталу «Госуслуг».
III. Сама по себе «вышка» не может ограничить доступ к чему-либо — это просто «точка доступа». Всем остальным занимается оператор и РКН.
Каким образом г-ин Шадаев будет «обеспечивать» что-либо — загадка, но вся система походит на тестирование «суверенного интернета» в «поле».
Вам повезет.
👍16❤3🔥3
Новый закон о «поиске экстремистских материалов» имеет крайне «скромный» шанс практического применения — и вот почему:
МВД не может читать ваш трафик. Подавляющее большинство современных сайтов используют шифрование HTTPS, т. е. извне видно только метаданные, т. е. с каким поисковиком вы «разговаривали», сколько «общались» и когда.
Есть исключение — если у вас установлен «враждебный» корневой сертификат. Например, если у вас установлен таковой от Минцифры, теоретически, они могут выпустить «липовый» сертификат для любого сайта, что позволит читать ваш трафик. Это атака «человек посередине», и в Казахстане уже пытались её осуществить.
Использование VPN также не всегда можно доказать; большинство сервисов сейчас используют «скрытные» протоколы, которые выглядят как обычный трафик HTTPS.
Вам повезет.
МВД не может читать ваш трафик. Подавляющее большинство современных сайтов используют шифрование HTTPS, т. е. извне видно только метаданные, т. е. с каким поисковиком вы «разговаривали», сколько «общались» и когда.
Есть исключение — если у вас установлен «враждебный» корневой сертификат. Например, если у вас установлен таковой от Минцифры, теоретически, они могут выпустить «липовый» сертификат для любого сайта, что позволит читать ваш трафик. Это атака «человек посередине», и в Казахстане уже пытались её осуществить.
Использование VPN также не всегда можно доказать; большинство сервисов сейчас используют «скрытные» протоколы, которые выглядят как обычный трафик HTTPS.
Вам повезет.
👍18
Помогает ли отключение мобильной связи против БПЛА?
Да — если «оператор» уж очень ленивый. Условный дрон не может подключиться к сотовым вышкам напрямую, но может их использовать для навигации по Assisted GPS [A-GPS]. Навигация исключительно по сотовым вышкам в A-GPS — большая редкость, так как зачастую она используется в тандеме с картой точек доступа WiFi, например. Выключение сотовых вышек может «запутать», но не более.
Вам повезет.
Да — если «оператор» уж очень ленивый. Условный дрон не может подключиться к сотовым вышкам напрямую, но может их использовать для навигации по Assisted GPS [A-GPS]. Навигация исключительно по сотовым вышкам в A-GPS — большая редкость, так как зачастую она используется в тандеме с картой точек доступа WiFi, например. Выключение сотовых вышек может «запутать», но не более.
Вам повезет.
👍8
Про блокировку звонков в мессенджерах
Дискутируя по «вопросу», нельзя забывать, что сотовые звонки легко прослушиваются; это вопрос одной «липовой» станции, которая зачастую стоит не более пяти тысяч долларов. Перехват коммуникаций через подобные «устройства» — атака хорошо задокументированная, и активно применяемая. Победить это можно только повальным использованием 5G или LTE-Only mode, который отсутствует в большинстве ОС. Также, все звонки по умолчанию записываются через государственный СОРМ-3.
Обеспокоенным гражданам канал «Может, вам повезет?» рекомендует перестать беспокоиться, ибо скорее всего у вас уже установлено «средство обхода блокировок». Оценка вероятности введения таких «топорных» мер, основанная на полученных данных — звонки в мессенджерах будут заблокированы до конца этого лета.
Вам повезет. | X (зеркало)
Дискутируя по «вопросу», нельзя забывать, что сотовые звонки легко прослушиваются; это вопрос одной «липовой» станции, которая зачастую стоит не более пяти тысяч долларов. Перехват коммуникаций через подобные «устройства» — атака хорошо задокументированная, и активно применяемая. Победить это можно только повальным использованием 5G или LTE-Only mode, который отсутствует в большинстве ОС. Также, все звонки по умолчанию записываются через государственный СОРМ-3.
Обеспокоенным гражданам канал «Может, вам повезет?» рекомендует перестать беспокоиться, ибо скорее всего у вас уже установлено «средство обхода блокировок». Оценка вероятности введения таких «топорных» мер, основанная на полученных данных — звонки в мессенджерах будут заблокированы до конца этого лета.
Вам повезет. | X (зеркало)
👍6👎2🔥1🤬1😢1
Может, вам повезет?
Про блокировку звонков в мессенджерах Дискутируя по «вопросу», нельзя забывать, что сотовые звонки легко прослушиваются; это вопрос одной «липовой» станции, которая зачастую стоит не более пяти тысяч долларов. Перехват коммуникаций через подобные «устройства»…
К тому же, создатель «альтернативного» мессенджера — квази-государственная корпорация VK — была уличена в продаже прямого доступа к своим почтовым ящикам «коммерческим клиентам». Так как VK не открывает код MAX, ограничившись лишь «филькиной грамотой» в виде двух слов о наличии «сквозного шифрования», никто не может гарантировать, что звонки и сообщения из MAX также не будут продаваться «на развес»
Вам повезет. | X (зеркало)
Вам повезет. | X (зеркало)
🔥10👍4👎2👏1
Всякая «запретительная» мера принимаемая государством РФ только усложняет контроль над сетевыми коммуникациями, а не упрощает его
Прекрасным примером этого явления была блокировка YouTube — ранее, государству были доступны все данные о том, кто, когда и сколько YouTube смотрит — после начала «замедления», большинство пересели на VPN, из-за чего «надзор» стал невозможен.
Также это содействует популяризации VPN, ибо не все будут «возвращаться» в рунет после просмотра «смешных видео». В свою очередь, популяризация многократно усложняет массовый «надзор», а также стимулирует «операторов» не терять «жирный» кусок российских «абонентов» и придумывать все более изощренные методы «одурачить» РКН. Вот и получается, что каждая последующая блокировка только вредит государственной «машине».
Может быть, это какая-то хитрая стратегия по «прививке» обычному «обывателю» цифровой гигиены, но существенных доказательств этому никто не видел.
Вам повезет. | X (зеркало)
Прекрасным примером этого явления была блокировка YouTube — ранее, государству были доступны все данные о том, кто, когда и сколько YouTube смотрит — после начала «замедления», большинство пересели на VPN, из-за чего «надзор» стал невозможен.
Также это содействует популяризации VPN, ибо не все будут «возвращаться» в рунет после просмотра «смешных видео». В свою очередь, популяризация многократно усложняет массовый «надзор», а также стимулирует «операторов» не терять «жирный» кусок российских «абонентов» и придумывать все более изощренные методы «одурачить» РКН. Вот и получается, что каждая последующая блокировка только вредит государственной «машине».
Может быть, это какая-то хитрая стратегия по «прививке» обычному «обывателю» цифровой гигиены, но существенных доказательств этому никто не видел.
Вам повезет. | X (зеркало)
👍15👎3❤1😍1
У популярных мессенджеров есть возможность «воспротивиться» государственному надзору и вернуть звонки
Предположительно, блокировка звонков осуществляется с помощью анализа пакетов, а не «запрета» обращаться к конкретным серверам(особенно если звонок идет в режиме Peer-to-Peer, от абонента к абоненту). Если использовать технологии «обфускации» трафика, т. е. отправлять пакеты одинакового размера, добавлять «ложные», и т. п. — звонки получится разблокировать на некоторое время.
Несмотря на «мнимую» сложность, готовые технологии для этого уже существуют. Платформам вроде Telegram не составит труда «внедрить» вышеописанные методы, при условии что «политика компании» это позволит.
Вам повезет. | X (зеркало)
Предположительно, блокировка звонков осуществляется с помощью анализа пакетов, а не «запрета» обращаться к конкретным серверам(особенно если звонок идет в режиме Peer-to-Peer, от абонента к абоненту). Если использовать технологии «обфускации» трафика, т. е. отправлять пакеты одинакового размера, добавлять «ложные», и т. п. — звонки получится разблокировать на некоторое время.
Несмотря на «мнимую» сложность, готовые технологии для этого уже существуют. Платформам вроде Telegram не составит труда «внедрить» вышеописанные методы, при условии что «политика компании» это позволит.
Вам повезет. | X (зеркало)
👍12❤3👎3🔥2
Мошенники развели курчанку на 444 тысячи рублей в мессенджере MAX
Необходимо задать квази-государственному VK вопрос: каким образом в их «новом» мессенджере, который продвигался гигантским административным ресурсом как «безопасная платформа», уже орудуют аферисты? Можно с уверенностью сказать, что таких случаев будет становиться все больше; пресловутые «мошенники» живут своим промыслом, и словами о «безопасности» в эфире федерального телеканала их не отпугнешь.
Курянке, безусловно, наши сожаления.
Вам повезет. | X (зеркало)
Необходимо задать квази-государственному VK вопрос: каким образом в их «новом» мессенджере, который продвигался гигантским административным ресурсом как «безопасная платформа», уже орудуют аферисты? Можно с уверенностью сказать, что таких случаев будет становиться все больше; пресловутые «мошенники» живут своим промыслом, и словами о «безопасности» в эфире федерального телеканала их не отпугнешь.
Курянке, безусловно, наши сожаления.
Вам повезет. | X (зеркало)
👍9👎3🤩3⚡1
Может, вам повезет?
Мошенники развели курчанку на 444 тысячи рублей в мессенджере MAX Необходимо задать квази-государственному VK вопрос: каким образом в их «новом» мессенджере, который продвигался гигантским административным ресурсом как «безопасная платформа», уже орудуют…
В ответ на мошенников в MAX, Госдума заявила о том, что мессенджер работает в «половину» мощности
Интересно получается. За то время, пока VK лоббировал высечение MAX в законе, «полную» мощность так и не запустили? При этом, учителям уже выставляют KPI по «загону» школьников в «отечественный» мессенджер. Исходя из этого, пока VK будет «настраивать» мощность, россияне будут продолжать терять деньги, но уже через «отечественное»?
Сама «ситуация», как и реакция на нее — позор. Истории не известно ни одного случая, когда «защищенный» мессенджер при запуске работал «наполовину».
Вам повезет. | X (зеркало)
Интересно получается. За то время, пока VK лоббировал высечение MAX в законе, «полную» мощность так и не запустили? При этом, учителям уже выставляют KPI по «загону» школьников в «отечественный» мессенджер. Исходя из этого, пока VK будет «настраивать» мощность, россияне будут продолжать терять деньги, но уже через «отечественное»?
Сама «ситуация», как и реакция на нее — позор. Истории не известно ни одного случая, когда «защищенный» мессенджер при запуске работал «наполовину».
Вам повезет. | X (зеркало)
💯20👍14👎3⚡1
Госдума и ЦБ выражают «сомнения» по поводу блокировки звонков в мессенджерах
Выраженных российской публикой сомнений о возможности операторов связи противостоять хоть чему-то РКН явно не хватило. Теперь в государственной думе повторяют абсолютно тот же нарратив; мол, мы только популяризуем VPN и все равно окажемся в «луже». ЦБ же опубликовал статистику, из которой исходит, что в мессенджерах водится ничтожное количество мошенников.
Повторяя тезис предыдущего поста на тему — «Может быть, стратегия РКН — хитрый план пересадить россиян на VPN».
Вам повезет. | X (зеркало)
Выраженных российской публикой сомнений о возможности операторов связи противостоять хоть чему-то РКН явно не хватило. Теперь в государственной думе повторяют абсолютно тот же нарратив; мол, мы только популяризуем VPN и все равно окажемся в «луже». ЦБ же опубликовал статистику, из которой исходит, что в мессенджерах водится ничтожное количество мошенников.
Повторяя тезис предыдущего поста на тему — «Может быть, стратегия РКН — хитрый план пересадить россиян на VPN».
Вам повезет. | X (зеркало)
👍17👎3
Руководство по выбору сетевого оборудования [роутеры и пр.]
I. Остерегайтесь китайцев
Китайские производители обязаны вставлять в свои продукты «черные ходы» для персонала китайского государства. В связи с этим, я настоятельно рекомендую обходить стороной любое сетевое оборудование китайского происхождения, если вы не планируете «прошивать» свободное ПО сразу же после покупки.
II. (Не)эффективность
Стандартов WiFi несколько: 802.11a/b/g/n/ac/ax/be. Что из этого «ребуса» выбрать? Во-первых, необходимо знать, какой стандарт поддерживает большинство ваших устройств. Зачастую это WiFi 4 (N) и WiFi 5 (AC). Соответственно, если вы приобретаете роутер с WiFi 7 (BE), то никто не сможет к нему подключиться, если вы не уменьшите версию.
Грубо говоря, каждая новая версия WiFi имеет лучшую пропускную способность, чем предыдущая. Если у вас нету каких-то специфичных задач, то роутера с WiFi 4 и/или WiFi 5 вам хватит на несколько лет.
III. Радиопередачи
Пропускная способность роутера также зависит от поддерживаемого диапазона частот. Есть 2.4GHz, 5GHz и 6GHz, и с повышением частоты уменьшается возможность сигнала «пробивать» препятствия — допустим, если 2.4GHz может «пробить» кирпичную стену, то 6GHz — далеко не всегда.
Наиболее «способные» частоты — 5GHz и 6GHz. Что касается 2.4GHz, то зачастую вам необходимо «перекрикивать» своих соседей — если вы имеете такую же мощность излучения, как и другие, то производительность будет «отвратительной». Возможное решение — покупка американского роутера, где «потолок» мощности выше.
IV. Беспроводная (без)опасность
Существует несколько стандартов защиты WiFi — WEP и три итерации WPA.
WEP и первый WPA имеют множество уязвимостей связанных с векторами инициализации (IV), и не считается безопасным. Сложность их взлома находится на уровне «подождать две минуты, пока умная программа собирает пакеты».
WPA2 также можно «сломать», но уже несколько сложнее. Ввиду того, что рукопожатие PSK можно легко «перехватить», это позволяет «перебирать» ваш ключ полностью оффлайн. Единственная защита — длинный ключ, 40 и более случайных символов. Также, «сломав» одно рукопожатие можно начать расшифровывать весь трафик, в том числе ретроспективно, ибо ключ PSK на всех один.
WPA3 решает проблемы второй итерации благодаря рукопожатию SAE. Ввиду того, что SAE нельзя «перехватить», это заставляет атакующего взаимодействовать с точкой доступа, в следствии чего «цена» атаки растет экспоненциально. Также, WPA3 обеспечивает «Forward Secrecy», т. е. каждая сессия имеет свой ключ, вместо одного «общего» в WPA2-PSK.
V. Облачный надзор
Я рекомендую обходить стороной модели с «облаком» в «прошивке». Вам не нужен ни родительский контроль, ни «антивирус», поверьте мне. «Антивирус» на уровне сети — пустышка(большинство вирусов используют HTTPS, т. е. шифрование), которая, к тому же, может отправлять ваши метаданные на какой-нибудь китайский сервер.
VI. Обход блокировок
Модели с поддержкой VPN позволяют «обходить» блокировки, не задумываясь об этом. Данный незаурядный «бонус» сэкономит вам часы попыток установки VPN на умные и «недоумные» устройства.
VII. Открытая душа
Если вы с компьютерами на «ты», я рекомендую присмотреться к моделям с поддержкой OpenWRT. OpenWRT — свободное ПО, которое позволяет осуществлять полный контроль над вашим сетевым окружением, а также поддерживает великое множество «средств обхода блокировок».
Вам повезет. | X (зеркало)
I. Остерегайтесь китайцев
Китайские производители обязаны вставлять в свои продукты «черные ходы» для персонала китайского государства. В связи с этим, я настоятельно рекомендую обходить стороной любое сетевое оборудование китайского происхождения, если вы не планируете «прошивать» свободное ПО сразу же после покупки.
II. (Не)эффективность
Стандартов WiFi несколько: 802.11a/b/g/n/ac/ax/be. Что из этого «ребуса» выбрать? Во-первых, необходимо знать, какой стандарт поддерживает большинство ваших устройств. Зачастую это WiFi 4 (N) и WiFi 5 (AC). Соответственно, если вы приобретаете роутер с WiFi 7 (BE), то никто не сможет к нему подключиться, если вы не уменьшите версию.
Грубо говоря, каждая новая версия WiFi имеет лучшую пропускную способность, чем предыдущая. Если у вас нету каких-то специфичных задач, то роутера с WiFi 4 и/или WiFi 5 вам хватит на несколько лет.
III. Радиопередачи
Пропускная способность роутера также зависит от поддерживаемого диапазона частот. Есть 2.4GHz, 5GHz и 6GHz, и с повышением частоты уменьшается возможность сигнала «пробивать» препятствия — допустим, если 2.4GHz может «пробить» кирпичную стену, то 6GHz — далеко не всегда.
Наиболее «способные» частоты — 5GHz и 6GHz. Что касается 2.4GHz, то зачастую вам необходимо «перекрикивать» своих соседей — если вы имеете такую же мощность излучения, как и другие, то производительность будет «отвратительной». Возможное решение — покупка американского роутера, где «потолок» мощности выше.
IV. Беспроводная (без)опасность
Существует несколько стандартов защиты WiFi — WEP и три итерации WPA.
WEP и первый WPA имеют множество уязвимостей связанных с векторами инициализации (IV), и не считается безопасным. Сложность их взлома находится на уровне «подождать две минуты, пока умная программа собирает пакеты».
WPA2 также можно «сломать», но уже несколько сложнее. Ввиду того, что рукопожатие PSK можно легко «перехватить», это позволяет «перебирать» ваш ключ полностью оффлайн. Единственная защита — длинный ключ, 40 и более случайных символов. Также, «сломав» одно рукопожатие можно начать расшифровывать весь трафик, в том числе ретроспективно, ибо ключ PSK на всех один.
WPA3 решает проблемы второй итерации благодаря рукопожатию SAE. Ввиду того, что SAE нельзя «перехватить», это заставляет атакующего взаимодействовать с точкой доступа, в следствии чего «цена» атаки растет экспоненциально. Также, WPA3 обеспечивает «Forward Secrecy», т. е. каждая сессия имеет свой ключ, вместо одного «общего» в WPA2-PSK.
V. Облачный надзор
Я рекомендую обходить стороной модели с «облаком» в «прошивке». Вам не нужен ни родительский контроль, ни «антивирус», поверьте мне. «Антивирус» на уровне сети — пустышка(большинство вирусов используют HTTPS, т. е. шифрование), которая, к тому же, может отправлять ваши метаданные на какой-нибудь китайский сервер.
VI. Обход блокировок
Модели с поддержкой VPN позволяют «обходить» блокировки, не задумываясь об этом. Данный незаурядный «бонус» сэкономит вам часы попыток установки VPN на умные и «недоумные» устройства.
VII. Открытая душа
Если вы с компьютерами на «ты», я рекомендую присмотреться к моделям с поддержкой OpenWRT. OpenWRT — свободное ПО, которое позволяет осуществлять полный контроль над вашим сетевым окружением, а также поддерживает великое множество «средств обхода блокировок».
Вам повезет. | X (зеркало)
🔥13❤5👍5👎4