The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика"  +/
Сообщение от opennews (??), 08-Апр-23, 10:33 
Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667)  в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с использованием протоколов WPA, WPA2 и WPA3. Через манипуляцию ICMP-пакетами с флагом "redirect" атакующий может добиться перенаправления трафика жертвы внутри беспроводной сети через свою систему, что может применяться для перехвата и подмены незашифрованных сеансов (например, запросов к сайтам без HTTPS)...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58935

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  –1 +/
Сообщение от Аноним (1), 08-Апр-23, 10:33 
Где этот исмп редирект нужен вообще. Сплошной оверинжиниринг и проблемы.
Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +17 +/
Сообщение от cheburnator9000 (ok), 08-Апр-23, 10:37 
Не оверинжиниринг, а заранее скрытно подготовленные бекдоры для прослушки для спецслужб. Всего скорее уязвимость давно обнаружена сторонними людьми и торговалась на черных рынках.
Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +2 +/
Сообщение от Аноним (11), 08-Апр-23, 12:15 
Даже в новости указано что университет раскрыл. Получается он это уязвимость создал, а теперь он её раскрыл. Потому как уже отработали кого надо.
Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +5 +/
Сообщение от Аноним (13), 08-Апр-23, 12:37 
чего ты как маленький, "университеты" используются просто как выгребная яма куда уже скидуют "отработанные" уязвимости, чтобы конкурентам ну или заказчикам пришлось лишний раз напрячся и вложится в новые "неотработанные" уязвимости. Своеобразный и по большей части рукотворный закон устаревания для тёмной стороны IT.
Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +1 +/
Сообщение от Аноним (11), 08-Апр-23, 14:18 
Вот-вот могли бы хотя бы для отчётности сказать. Что хотя бы обнаружил, или по результата исследований выявил. А тут всё просто и лакончино раскрыл. Ему сказали, а он раскрыл, всё просто мы ничего не выдумываем все итак всё знают.  
Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +1 +/
Сообщение от Ivan_83 (ok), 08-Апр-23, 18:10 
Нет.
Это из тех времён когда связность была дороже приватности, потому что извращенцев любящих почитать чужое было сильно меньше чем тех кто хотел объединится в сеть.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

44. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +1 +/
Сообщение от ыы (?), 08-Апр-23, 18:25 
"те времена" наступили на 10-20 тысяч лет позже чем первые извращенцы любящие почитать чужое начали удовлетворять свои страсти...
Это не связность дороже приватности, это халатность, некомпетентность и злой умысел.
Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  –1 +/
Сообщение от Ivan_83 (ok), 08-Апр-23, 19:57 
Расскажите какая крипта была на момент появления ICMP, DNS?
Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  –1 +/
Сообщение от Аноним (62), 08-Апр-23, 21:23 
Золото, доллары.
Ответить | Правка | Наверх | Cообщить модератору

148. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от YetAnotherOnanym (ok), 10-Апр-23, 12:15 
Те, кто хотел объединится в сеть, действовали по принципу "тяп-ляп и в продакшон". Щас мы быстренько черновик протокола набросаем, чтобы как-то можно было объединится в сеть, тут все свои, шифроваться не от кого, ой, нас хакнули, памагити!
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

6. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +1 +/
Сообщение от Аноним (6), 08-Апр-23, 10:54 
нигде не нужен, скажем спасибо дидам, которые втюхнули это в протокол.

      "net.ipv4.conf.all.accept_redirects" = false;
      "net.ipv4.conf.all.secure_redirects" = false;
      "net.ipv4.conf.all.send_redirects" = false;
      "net.ipv4.conf.default.accept_redirects" = false;
      "net.ipv4.conf.default.secure_redirects" = false;
      "net.ipv4.conf.default.send_redirects" = false;

вообще, диды очень много свиней подложили, один лишь cleartext dns чего стоит. Прослушивай не хочу.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

12. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  –1 +/
Сообщение от Анонимусс (?), 08-Апр-23, 12:18 
Еще можно обычный хттп вспомнить. Ведь это же абсолютно нормально, что каждый hop может прочитать содержимое, отправленное тебе. Скрывать же нечего. Или поменять и впихнуть чуток рекламы.
Но особенные будут кричать что хттпс не нужОн, он же сертификаты требует.
Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от femtobrain (?), 08-Апр-23, 13:52 
анекдот про хакера и солонку был написан еще до того, как ты как кто-то абсолютно нормально зачал кого-то?
Ответить | Правка | Наверх | Cообщить модератору

95. Скрыто модератором  +2 +/
Сообщение от Электрон (?), 09-Апр-23, 07:05 
Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +1 +/
Сообщение от Ivan_83 (ok), 08-Апр-23, 18:16 
HTTPS нужен банкам и всяким местам где есть авторизация.
То что помойные операторы вмешиваются в траффик - это надо их по лапкам бить.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

47. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +6 +/
Сообщение от Анонимусс (?), 08-Апр-23, 19:17 
Ок, в твоем доме есть три оператора и все помойные. Что теперь? Переезжать?
Или когда это делает мобильный оператор? А его по лапкам никто бить даже не подумает.
Https нужен практически везде, потому что ты не знаешь где и что вплывет в будущем и за скольколетний пост тебя привлекут.
Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Ivan_83 (ok), 08-Апр-23, 20:01 
Ну да, в чём проблема переехать?
Можете конечно и какой то дедик купить по близости и через него туннелировать.

В адекватных локациях закон обратной силы не имеет, и нельзя привлечь за то что на момент публикации было легальным.

Ответить | Правка | Наверх | Cообщить модератору

149. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от YetAnotherOnanym (ok), 10-Апр-23, 12:19 
Да чо мелочиться, пусть арендует волокно до мск-9 и место в стойке.
Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Аноним (62), 08-Апр-23, 21:27 
> То что помойные операторы вмешиваются в траффик - это надо их по лапкам бить.

Ну пропишут они в договора право на подмес рекламы, как опсосы недавно вписали возможность поднимать цены по своей инициативе.

За прописанное в договоре по лапкам никак. Другой метод нужен. Типа HTTPS.

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

84. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Ivan_83 (ok), 09-Апр-23, 01:19 
Уже пробовали не замечать бешенный принтер и закрыватся криптой, результат печальный.
Административные проблемы лучше решать административно а не закрывать техникой.
Тут же пример цивильных стран которые с криптой в коммуникациях административно борятся и весьма успешно.
Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +2 +/
Сообщение от Jh (?), 08-Апр-23, 19:18 
блин когда http придумали всяких коммерсанов в сети не было. а впихивать рекламу в реальном времени, не хватало вычислительных способностей
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

92. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +5 +/
Сообщение от Аноним (92), 09-Апр-23, 03:35 
Зато мне хватало технических способностей собирать весь http исходящий трафик со спутника без регистрации и смс. Популярно было так рыбачить в нулевые.
Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +1 +/
Сообщение от Jh (?), 08-Апр-23, 19:21 
его вообще для научной литературы придумали. читаешь статью и можешь перейти на другую
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

147. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Аноним (147), 10-Апр-23, 11:38 
>Еще можно обычный хттп вспомнить. Ведь это же абсолютно нормально, что каждый hop может прочитать содержимое, отправленное тебе. Скрывать же нечего.

Вы письма отправленные по обычной почте шифруете? А то ведь отправление по пути могут вскрыть, прочитать, подменить и запечатать в новый конверт. Но обычно подразумевается, что окружающие это честные и законопослушные люди. Особенно когда подписывают договора на своё имя.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

23. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +5 +/
Сообщение от Kuromi (ok), 08-Апр-23, 15:00 
Ну надо признать что диды не ожидали что спустя Х лет слушать трафик будут все кому не лень включая и особенно - государство, хотя конечно могли бы и догадаться. С другой стороны ПРАдиды вообще не предпологали что сетью будет пользоваться кто-то кроме вонных, гос. учреждений и университетов.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

43. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +1 +/
Сообщение от Ivan_83 (ok), 08-Апр-23, 18:18 
А вы посмотрите на годы когда появились протоколы а потом на годы когда появилась крипта и криптолибы.
Ответить | Правка | Наверх | Cообщить модератору

106. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +1 +/
Сообщение от Аноним (-), 09-Апр-23, 11:32 
Изначально DARPANet для военных и делался и уж этих шифрование должно было бы интересовать. Хотя бы потому что очень не айс если противник отснифает. Но на тот момент нормального шифрования не было, а существующие компьютеры еще и крайне медленные были.

Это сейчас умничать с 25519 каким и прочими чачами и хардварным аесом и быстрыми компьютерами легко как надо было, а тогда компьютеры были хилые, а крипто никакое, с таким сочетанием не особо развернешься. Вам "никак" или "как-то работает"? Выбор был вот такой.

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

41. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +1 +/
Сообщение от Ivan_83 (ok), 08-Апр-23, 18:14 
Никто ничего не подкладывал, когда это всё создавалось враги были за железным занавесом, остальным требовался только сервис.
Privacy никого не интересовало, более того и криптографии то не было в публичном доступе когда DNS создавался, как и остальные стандарты.
И уж тем более не было компов чтобы греть воздух хря.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

64. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Аноним (62), 08-Апр-23, 21:30 
Не было бизнеса с бигдатой. Каждый хомяк не был подвязан к коновязи за банковскую карту. Потому была прайваси неинтересна - денег с неё не было понятно как слупить. В отличии от сегодня.
Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  –1 +/
Сообщение от Аноним (86), 09-Апр-23, 01:36 
Шифрование внутри своей локалки и сейчас не особо нужно.
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

93. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +2 +/
Сообщение от Аноним (92), 09-Апр-23, 03:40 
Уверен, что твоя локалка еще твоя?
В ней наверняка есть андроид-смартфоны с китайскими прошивками и российскими приложениями и конешно американским гуглом (полный набор).
Умные устройства вроде Алисы/алексы, телевизоры, микроволновки, кондиционеры и боже упоси windows.
Точно твоя локалка твоя? Точно уверен, что все эти устройств на анализируют трафик "твоей" локалки внутри себя или не передают его на свои сервера?
Я что-то не очень уверен, что современная локалка чемто отличается от "голой жoпой в интернет".
Ответить | Правка | Наверх | Cообщить модератору

107. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +1 +/
Сообщение от Аноним (-), 09-Апр-23, 11:35 
Это пока в ней полтора человека, пока они вирусы/трояны не подцепили, и все белые и пушистые. А чуть в сторону от этого идеала и начинается, оказывается что свич можно парой пакетов отредиректить вон туда, пушистые и белые были не все, или вирус в сеть пролез и не стал разбираться кто там белый, просто разломав все что ломалось.
Ответить | Правка | К родителю #86 | Наверх | Cообщить модератору

72. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Аноним (72), 08-Апр-23, 23:18 
В ядрах для Debian по умолчанию редиректы не принимаются и если принимаются то только от шлюзов из своей таблицы маршрутов для всех интерфейсах.
Вопрос к ядру андроид.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

73. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Аноним (72), 08-Апр-23, 23:21 
безопасный редирект это означает что редиректы принимаются только от существующих в таблице маршрутов шлюзов. Так что лучше изменить на true. Это сузит круг атакеров.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

79. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +2 +/
Сообщение от Аноним (6), 08-Апр-23, 23:53 
> безопасный редирект

Слово "secure" во фразе "secure redirects" принято брать в кавычки, потому что ничего секурного там не предполагается:

    It is still possible for even known gateways to be compromised. Setting
    net.ipv4.conf.all.secure_redirects and net.ipv4.conf.default.secure_redirects
    to 0 protects the system from routing table updates by possibly compromised known
    gateways.

Ответить | Правка | Наверх | Cообщить модератору

123. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от An (??), 09-Апр-23, 13:44 
Каждому по ICMP redirec-ту )
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

174. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Аноним (174), 12-Апр-23, 00:51 
Как так получается, что all и default accept redirects запрещены, а на самих интерфейсах они включены? Дистрибутив Debian. Приходится отключать в sysctl.conf.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

69. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +2 +/
Сообщение от Аноним (72), 08-Апр-23, 23:00 
> Где этот исмп редирект нужен вообще.

Для поддержания межсетевой связности.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  –1 +/
Сообщение от Антифрактал (?), 08-Апр-23, 10:34 
>Для эксплуатации уязвимостей атакующий должен иметь возможность легитимного подключения к Wi-Fi сети, т.е. должен знать параметры входа в беспроводную сеть

Зачем тогда уязвимость эта ещё?

Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от cheburnator9000 (ok), 08-Апр-23, 10:39 
Многие популярные "чайна-фоны" предоставляют функции по "удобной синхронизации" wifi "настроек" с облаком, подозреваю что тем же самым занимается microsoft.
Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +3 +/
Сообщение от Аноним (8), 08-Апр-23, 11:20 
Гугл пароли от точек доступа "бэкапает" по умолчанию. Здорово же, везде бесплатный интернет. Worldwide. Хорошо быть богом...
Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Аноним (17), 08-Апр-23, 13:02 
Там вроде надо добавлять какую-то строку в имя чтобы корпы не сливали пароли от точек доступа. Причём у каждой корпы свои предпочтения. Только что-то не особо распространено и корпам в итоге известны все пароли всех вайфаев.
Ответить | Правка | Наверх | Cообщить модератору

96. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +1 +/
Сообщение от Электрон (?), 09-Апр-23, 07:30 
Ухты, в самом деле. В одной из статей сказано, что у Apple такого нет. Да и длина суффикса как бы намекает (своей длиной), чтобы не пользовались. А не двухбуквенный флаг какой-то. Спасибо за упоминание!

https://support.google.com/maps/answer/1725632

Ответить | Правка | Наверх | Cообщить модератору

143. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Аноним (-), 10-Апр-23, 09:39 
> Там вроде надо добавлять какую-то строку в имя

Ага. Добавить какие-нибудь 0x0, 0xA, 0xD, ...  и сдобрить жестким уникодом в название точки доступа и пароле. Там так то в SSID и пароль почти что угодно можно вводить. Даже если они и сбэкапают ЭТО, то...
1) Есть шанс что их софт на ЭТО не был расчитан и будучи писан вебмакаками он может сломаться с различной степенью фатальности при попытке это распарсить.
2) А даже если вдруг они очень сильно прошареные и (уже?) учитывают такие моменты (все? ORLY?), и в курсе таких приколов, совсем не факт что они сообразят как подобные пароли вводить, так что забьют и используют кого попроще.

Конечно если станет ну вот очень надо, кому-то размером с NSA, они найдут кого-то разумного, который и с этим справится. Но далеко не кажлый аноним удостоится такого персонального внимания.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

87. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от penetrator (?), 09-Апр-23, 02:03 
херь собачая, бекапы даже не создаются по умолчанию, просто не включайте все это Г, отключите все бекапы и будет счастье, особенно с кастомным ромом, если смарт мейд ин чайна кастомный ром обязателен, а здесь все печально с поддержкой
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

168. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Аноним (168), 10-Апр-23, 21:51 
А ты кастомный ром сам собирал? или доверился честному анониму с форума?
и все дрова к чипам наверное у тебя опенсорс?
Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +1 +/
Сообщение от пох. (?), 08-Апр-23, 20:18 
> Зачем тогда уязвимость эта ещё?

белки-истерички открыли для себя icmp - увизгвимость-увизгвимость

ну и грантик на гендерные штудии за прекрасно выполненную работу этому недоуниверу теперь достанется.

Интересно, производители wifi ap пойдут на поводу и попереломают всем ip стек полностью зарезав icmp (какввенде - чтоб и packet too big не пролез а то вдруг вражеский) или поломают только частично?

в победу здравого смысла что-то не верится.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

74. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Аноним (72), 08-Апр-23, 23:24 
Валят с больной головы на здоровую, вместо того чтобы проверить параметры ядра андроид. Как там настроены параметры, отвечающие за редирект.
Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Аноним (72), 08-Апр-23, 23:27 
А ведь политически додавят и поддержание связности интернет будет под вопросом.
Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

80. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от пох. (?), 09-Апр-23, 00:19 
на магистралях связность поддерживается иными способами. Мелкие (по траффику, а не числу узлов или покрытой площади) multihomed сетки каких-нибудь заводов - пострадают.

Ответить | Правка | Наверх | Cообщить модератору

110. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Аноним (-), 09-Апр-23, 11:45 
Да там много чего повырубится, вплоть до промоборудования. И хомячки без ютуба злые будут. По этой причине его так и не блочат. Даже если б и хотелось. А свой ютуб сделать - да сейчас, уровнем технологий не вышли. А если у плебса поотбирать хлеб и зрелища... хехехе, дальше будет интересно.
Ответить | Правка | Наверх | Cообщить модератору

108. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  –1 +/
Сообщение от Аноним (-), 09-Апр-23, 11:42 
> белки-истерички открыли для себя icmp - увизгвимость-увизгвимость

Вообще-то интернет протоколы в их чистом виде достаточно мягкотелые. Можно сбрпризов подбросить. Поэтому вон те господа не особо миндальничают с такими как ты. И плевать хотели на твои страшилки про подключение к точкам и массаж почек. Ты когда им почки соберешься массировать их уже и след простынет, вместе с твоими данными. А как ты думал всякие сливы появляются? Приходят и вы...вают, жестко быстро и эффективно, пока такие как ты вещают про службы безопасности и энтерпрайзные фичи, бла-бла-бла.

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

116. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от пох. (?), 09-Апр-23, 12:00 
> след простынет, вместе с твоими данными. А как ты думал всякие
> сливы появляются?

обычнейшим образом - от засланных казачков. У меня нет никаких сомнений кто сп-л данные яндекса. У сбера вообще никаких кто сп-л данные кредитных карт - после второго сломанного пальчика он все рассказал. Все остальное - фантазии, по преимуществу.

И да, напоминаю что история хакера и солонок закончилась тем что ты жрешь х-й без соли, потому что столовую закрыли.
И этого бы не случилось если бы еще на первом этапе ему просто дали п-ды.

Ответить | Правка | Наверх | Cообщить модератору

144. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Аноним (-), 10-Апр-23, 10:50 
> обычнейшим образом - от засланных казачков.

На хабре был рассказ какого-то 31337 как они это делают, по поводу того что их заказчик кинул и они решили в паблик вывалить награбленое. Насколько сие правда черт знает, но я думаю что такие просто придут в радиус действия с правильным шмотом и все вы...т. С почтенного расстояния, быстро и компетентно. Такой как ты это явно не удержит, квалификация не та.

> У меня нет никаких сомнений кто сп-л данные яндекса.

Ну а все же - в результате, вот, сп-ли. А на кого собак повесят и правда ли это он или это рандомный крайний, кто их там знает.

> У сбера вообще никаких кто сп-л данные кредитных карт - после второго сломанного
> пальчика он все рассказал. Все остальное - фантазии, по преимуществу.

Если до пальчиков дошло, это наверное залетный лох какой-то а не профи темных дел. Ну а твои безопасники отметелят какого-то лопуха с кал-и-линуксом, который вчера его установил, соответственно. Более прошареных - это врядли. Получение в тыкву можно рассматривать как вполне себе индикатор (отсутствия) квалификации и мозгов у хаксора. Или неуемное желание похвастаться как у митников всяких.

> жрешь х-й без соли, потому что столовую закрыли.

Или получает стопку зелени и новый заказ, еще пару конкурентов в районе аннулировать чтобы бизнес бодрей шел.

> И этого бы не случилось если бы еще на первом этапе ему просто дали п-ды.

Поэтому при серьезном недружественном настрое - обычно не понятно кому п-ды давать. Получают в тыкву какие-то рандомные ламеры а вовсе не те кто реально стоял за схемой и что-то решал. А с чего ты, Депардье, взял что Фантомаса просто ловить?

Ответить | Правка | Наверх | Cообщить модератору

164. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +1 +/
Сообщение от пох. (?), 10-Апр-23, 17:41 
>> У сбера вообще никаких кто сп-л данные кредитных карт - после второго сломанного
>> пальчика он все рассказал. Все остальное - фантазии, по преимуществу.
> Если до пальчиков дошло, это наверное залетный лох какой-то

обычный менеджер среднего звена из какого-то урюпинска, то ли обидевшийся на что-то, то ли не хватило на выплаты по автокредиту (и поэтому обидевшийся)

тем не менее - данные стали достоянием общественности и белки-истерички могут и дальше рассказывать легенды о неуловимых джо с супер-аппаратурой и про происки интел.

Аудитория верует.

Ответить | Правка | Наверх | Cообщить модератору

176. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Аноним (8), 12-Апр-23, 07:41 
> обычный менеджер среднего звена из какого-то урюпинска, то ли обидевшийся
> на что-то, то ли не хватило на выплаты по автокредиту (и поэтому обидевшийся)

А чего ты ожидал от менеджера? Он же не блекхэт и продвинуто маскироваться и планировать такие вещи не умет в принципе. Поэтому продолбается в 9000 аспектов и будет легкой палкой для всех заинтересованных. Коих почему-то будет. Ну как, если ты нагнул большую организацию и толпу их клиентов, они "чем-то" недовольны, что по-моему логично. Особенно если это запалилось и вышел скандал и тихо замести под ковер не вышло, репутация слилась. Так что чуть более жирный вариант вон того лошья которое к банкомату идет креду разувать, а потом пополняет собой тюрьмы как "злобный хакер". Хотя реально это конечно никакие не хакеры а просто м...ки, решившие что круто когда ничего не умея и не зная вон сколько можно срубить. Круто, ага, только потом придется отработать это расходником для майора. Но про эту часть балета лоха никто не информирует конечно.

> рассказывать легенды о неуловимых джо с супер-аппаратурой и про происки интел.

Тебе никогда не приходило в голову что многие легенды и даже sci-fi не настолько уж легенды и не настолько уж fi? Большая часть всего этого "технически реализуема" а значит существует. Или может существовать. Прикольно думать что ты пуп земли, венец творения. А может оказаться и что ты всего лишь таракан а тут какой-то вселенский тапок решил тебя йопнуть от души. И вон те далеко на самый большой и опасный тапок, технически возможны намного более крутые тапки.

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Аноним (8), 08-Апр-23, 10:54 
А вон там в соседней новости прикольная дока как клиентов с MFP дисконектить, поклав на него. "S" in wi-fi stands for "security".
Ответить | Правка | Наверх | Cообщить модератору

7. Скрыто модератором  +3 +/
Сообщение от InuYasha (??), 08-Апр-23, 10:56 
Ответить | Правка | Наверх | Cообщить модератору

9. Скрыто модератором  +1 +/
Сообщение от Аноним (9), 08-Апр-23, 11:56 
Ответить | Правка | Наверх | Cообщить модератору

151. Скрыто модератором  +/
Сообщение от YetAnotherOnanym (ok), 10-Апр-23, 12:36 
Ответить | Правка | Наверх | Cообщить модератору

58. Скрыто модератором  +/
Сообщение от пох. (?), 08-Апр-23, 20:22 
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

179. Скрыто модератором  +/
Сообщение от InuYasha (??), 12-Апр-23, 14:23 
Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +4 +/
Сообщение от Аноним (11), 08-Апр-23, 12:13 
Ну и где этот тип, который орал что в стандарте не может быть уязвимостей?
Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Аноним (14), 08-Апр-23, 12:37 
> Для эксплуатации уязвимостей атакующий должен иметь возможность легитимного подключения к Wi-Fi сети, т.е. должен знать параметры входа в беспроводную сеть (уязвимости позволяют обойти применяемые в протоколах WPA* механизмы разделения трафика пользователей внутри сети).

Надоели эти "уязвимости".

2 недели назад была похожая.

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  –2 +/
Сообщение от Аноним (16), 08-Апр-23, 13:02 
> Mercury, 360, H3C, Tenda, Ruijie

Это какие-то широко известные в неизвестных узких кругах штуки? Где кинетик?

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Alladin (?), 08-Апр-23, 16:11 
Имею пару устройств от Tenda, ранее находил по вайфай сетке чужие устройства с Tenda. и это РБ.

Tenda покупалась на али, работают отлично.

Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Аноним (77), 08-Апр-23, 23:36 
Знаю только H3C - это Huawei-3Com, ныне совместное предприятие Hewlett-Packard Enterprise и какой-то китайской структуры
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

19. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  –1 +/
Сообщение от femtobrain (?), 08-Апр-23, 13:54 
Сектантам циски подарят кружку с логотипом циски, и им без разницы на уязвимости
Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Аноним (11), 08-Апр-23, 14:20 
А чего им, их задача ходить на работу. А кто там у кого чего украл и что узнал это не их дело. Это вообще должно владельцев компании волновать, а не сотрудников.
Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +1 +/
Сообщение от Бутовская_элита (?), 08-Апр-23, 19:39 
Надеюсь хоть кружки не дырявын у них..
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

65. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Аноним (62), 08-Апр-23, 21:33 
Учебные просверлены. Как ложки и автоматы.
Ответить | Правка | Наверх | Cообщить модератору

153. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от YetAnotherOnanym (ok), 10-Апр-23, 12:39 
Не у нас. Все кружки с логотипом циски разбиты молотками, о чём составлен акт с подписями ответственных сотрудников.
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

165. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +1 +/
Сообщение от пох. (?), 10-Апр-23, 17:43 
> Не у нас. Все кружки с логотипом циски разбиты молотками, о чём
> составлен акт с подписями ответственных сотрудников.

блин, а мне не дали кружку :-( ручки только (дешевые и плохие, то ли дело вот забиксовая).
Как думаешь, сломать или просто потихому в мусоропровод? Не найдут по отпечаткам пальцев?


Ответить | Правка | Наверх | Cообщить модератору

166. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +1 +/
Сообщение от YetAnotherOnanym (ok), 10-Апр-23, 19:22 
Лучче сжэчь. Грета осудит, но деваться некуда.
Ответить | Правка | Наверх | Cообщить модератору

177. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Аноним (8), 12-Апр-23, 07:46 
> Лучче сжэчь. Грета осудит, но деваться некуда.

Диоксины при этом к счастью огребет далеко не Грета. Хотя половину двуногих так то можно было бы на Darwin Awards номинировать, если б не было так банально.

Ответить | Правка | Наверх | Cообщить модератору

178. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от YetAnotherOnanym (ok), 12-Апр-23, 09:49 
Емнип, ручки, расчёски и всякая подобная мелочёвка делается из полистирола или поликарбоната, а диоксины - это галогенорганика, для их образования нужен хлор, которого в полистироле и поликарбонате нет.
Вот бомжи, которые обжигают пвх-изоляцию с ворованных проводов - вот они да, получают богатый букет всякой гадости в лёгкие.
Полистирол, правда, может давать канцерогены за счёт присутствия бензольного кольца, но от одной ручки ничего  не будет.
Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  –1 +/
Сообщение от Tron is Whistling (?), 08-Апр-23, 14:44 
ICMP redirect?
Pacefalm.
Ответить | Правка | Наверх | Cообщить модератору

68. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  –1 +/
Сообщение от Аноним (72), 08-Апр-23, 22:21 
Сетям как то надо поддерживать связность, если изменилось оборудование и надо изменить маршрут.
Ответить | Правка | Наверх | Cообщить модератору

99. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  –1 +/
Сообщение от Tron is Whistling (?), 09-Апр-23, 09:03 
И часто у вас настолько жёстко всё меняется, что вам даже IP не перекинуть?
Видимо в канцелярии что-то править надо.
Ответить | Правка | Наверх | Cообщить модератору

109. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от пох. (?), 09-Апр-23, 11:44 
а зачем что-то править ради счастия для белок-истеричек?

Аплинк упал - вот и поменялось. Второй подключен в другом месте и между ними пара километров очень поганой телефонной пары или радиорелейка с потерями, потому что это долбаный завод а не твой подвальчик с тремя столами.
Поэтому куда засунуть свой vrrp - догадайся сам.

А редирект вполне работает и каши не просит, как и тридцать лет назад, когда ту лапшу понавешали.

Ответить | Правка | Наверх | Cообщить модератору

117. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Tron is Whistling (?), 09-Апр-23, 12:14 
VRRP и в этом случае работает, так-то.
Упало и упало - пока не поднимется, будет сидеть на втором.
А на нестабильность и потери просто холд и ретраи, не надо при каждой первой потере всё переключать.
По факту есть у меня такие места, и даже есть места где не только линк, но и софт (!) мониторится - всё прекрасно работает.
Ответить | Правка | Наверх | Cообщить модератору

124. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от пох. (?), 09-Апр-23, 13:59 
> VRRP и в этом случае работает, так-то.

не работает. У тебя вообще сеть будет больше лежать чем работать.

vrrp надежно работает только при идеальном линке между пирами, и желательно чтоб оба в одной стойке. А у тебя обратная ситуация - у тебя может оператор в одной стойке быть с тобой - но один. А второй -воооон на том конце канализации, и стойка там своя.

> А на нестабильность и потери просто холд и ретраи, не надо при каждой первой потере всё переключать.

и в результате у тебя сплошной холд и ретраи. А на банальных редиректах все бы работало, без всяких сложностей.
Вот зачем ты изобретаешь неработоспособную мишуру вместо того чтобы использовать примитивное и надежное решение?

Ответить | Правка | Наверх | Cообщить модератору

118. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Tron is Whistling (?), 09-Апр-23, 12:17 
Ну и так-то, если у тебя не упало то, что может редирект заслать - проще на нём маршрут изменить, и пусть гоняет - даже VRRP не нужен, просто динамическая маршрутизация любого разлива, или мы будем полтора ватта экономить в критической ситуации? А если у тебя упало то, что может редирект заслать, то уже как бы он и не актуален, и вот тогда-то и приходят на помощь разные VRRP. Смысл использовать ICMP redirect вообще отсутствует как класс с момента, когда появилась динамическая маршрутизация.
Ответить | Правка | К родителю #109 | Наверх | Cообщить модератору

125. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от пох. (?), 09-Апр-23, 14:05 
> Ну и так-то, если у тебя не упало то, что может редирект
> заслать - проще на нём маршрут изменить

он изменился - и ведет через гнилую лапшу обратно почти в ту же точку откуда приехал пакет. А оно медленное и может терять пакетики.

Поэтому его и подгоняют редиректом, чтоб второй пакет уже вообще в ту лапшу не попадал лишний раз.

Динамическая маршрутизация к сожалению прошла мимо конечного оборудования (даже банальный rip2 в банальной винде кончился не начавшись). А маршрутизация только на бордерах в таком вот раскладе неэффективна.
И будешь ты ставить маршрутизирующие коробки около каждого станка - что обойдется тебе в круглую сумму и добавит сети нестабильных и требующих присмотра мест. И все это чтоб назло маме отморозить уши.

Ответить | Правка | Наверх | Cообщить модератору

126. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Tron is Whistling (?), 09-Апр-23, 14:10 
Маршрутизацию около каждого станка? Да вообще не проблема, L3 свитчи ныне не дороги, и в динамическую маршрутизацию прекрасно умеют.
Ответить | Правка | Наверх | Cообщить модератору

100. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Tron is Whistling (?), 09-Апр-23, 09:04 
Ну и VRRP/HSRP и прочий IP failover не зря придумали, да.
Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

24. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +1 +/
Сообщение от ip1982 (ok), 08-Апр-23, 15:07 
Расскажите, как это работает с HTTPS, SSH и т. п.
Я и без «взломов» не доверяют своему провайдеру.
Что поменяется со «взломом»?
Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  –3 +/
Сообщение от Аноним (26), 08-Апр-23, 16:05 
Провайдер сбивает кому надо. А кому сбивает тот, кто пользуется этой уязвимостью в твоей сети - это ещё установить надо
Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Аноним (36), 08-Апр-23, 17:07 
Таких, как ты, Пашев, пятнадцать человек на весь земной диск. И среди этих 15 все женщины имеют приставку.

Нормальные люди не знают слов ssh и https.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

111. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +2 +/
Сообщение от Аноним (-), 09-Апр-23, 11:48 
Ну нихрена, 15 человек на всю планету столько миллионов серверов настраивают! Плодовитые какие, интересно, какая у них зарплата?!
Ответить | Правка | Наверх | Cообщить модератору

121. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Аноним (36), 09-Апр-23, 13:05 
Какие миллионы, очнись, Аноним. На дворе не 2003 год, а 2023. За просто "настройку серверов" уже 10 лет никто не платит ни пфеннига. Либо ты девопс, либо ты вылетел из профессии.

Но тем не менее, даже эти люди знают о существовании https и ssh только в силу профессии.

Ответить | Правка | Наверх | Cообщить модератору

145. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Аноним (-), 10-Апр-23, 10:53 
> Либо ты девопс, либо ты вылетел из профессии.

Да ладно, вот прям каждый ларек девопса нанимает ради сайта визитки? :) Правда платят тем кто не умеет в девопс не сильно жирно но это другой вопрос.

> Но тем не менее, даже эти люди знают о существовании https и
> ssh только в силу профессии.

Ну так знают же. И даже этих явно более 15 штук на планету.

Ответить | Правка | Наверх | Cообщить модератору

169. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от пох. (?), 11-Апр-23, 09:13 
>> Либо ты девопс, либо ты вылетел из профессии.
> Да ладно, вот прям каждый ларек девопса нанимает ради сайта визитки? :)

просто покупают вместе с дерьмохостингом. Админ не нужен, он на весь дерьмохостинг один (и да, платить ему не договаривались), девопс тем более, упало - еще полежит. Все равно на эти сайты визитки никто давно не заходит (там нет ничего кроме неработающего чатика и телефона) а сразу ищут в телеге или чом там теперь модно - я отсталый.

А в какой грузии - там вообще один всосап. В смысле визиток тоже нет, но есть телефон.
И может даже чатбот в нем но это неточно.

Будущее которое мы чем-то заслужили :-(


Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Иваня (?), 08-Апр-23, 15:26 
Чем выше сложность программы, тем больше в ней ошибок и уязвимостей.
Classic :)
Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +1 +/
Сообщение от Аноним (11), 08-Апр-23, 19:06 
Вывод не писать программы, мы поняли.  
Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  –1 +/
Сообщение от Аноним (62), 08-Апр-23, 21:36 
Скорее про классику: данные прилетели от чужих, но мы не будем валидировать... Лень. И время на другое хочется. Полно таких.
Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от anonymous (??), 08-Апр-23, 22:05 
Кто валидирует валидатора? Тоже "лень" или "этодругое"?
Ответить | Правка | Наверх | Cообщить модератору

89. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +1 +/
Сообщение от Bulbasalo (?), 09-Апр-23, 02:30 
Когда не было программ, жить было лучше.
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

33. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  –8 +/
Сообщение от ИмяХ (?), 08-Апр-23, 16:55 
Опять ненастоящие сишники код прошивок писали.
Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Ivan_83 (ok), 08-Апр-23, 18:09 
Вот только ICMP redirect обычно выключен на конечных хостах, так что точка доступа может сколько угодно их слать.
Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  –1 +/
Сообщение от Аноним (11), 08-Апр-23, 19:06 
А если она по моновению IME включится? Так-то ты можешь себя успокаивать сколько угодно.  
Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +2 +/
Сообщение от Ivan_83 (ok), 08-Апр-23, 20:02 
Фантастика, ненаучная.
Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +1 +/
Сообщение от пох. (?), 08-Апр-23, 20:20 
белки-истерички верят.

Ответить | Правка | Наверх | Cообщить модератору

146. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Аноним (-), 10-Апр-23, 10:57 
> белки-истерички верят.

Вообще у интеля некоторые фирмвары вафли умеют совместно с ME играть, организовывать вот именно out of band канал для менеджмента через вафлю насколько я помню. Оно работает только в очень сильно некоторых комбо железа, конечно, но вроде некоторые интели реально отменеджить через именно вафлю.

И это, у интеля фирмвари по 2 мега бывают. Почти операционка нафиг. Ты там точно проверял что оно умеет с таким размером кода? А то у белок истеричек может ненароком оказаться пойнт.

Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Аноним (72), 08-Апр-23, 23:32 
В Debian выключен прием редиректов и если принимаются то только от уже существующего шлюза. Как андроиде?
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

81. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от пох. (?), 09-Апр-23, 00:25 
так тебе от существующего и подбросят - кой смысл тебе подбрасывать редирект того куда ты и не собирался вовсе ходить?

Если у тебя в сети только один шлюз, как у большинства - можешь смело заблокировать любые редиректы.
Ну либо надеяться что внутри периметра не бывает злоумышленников (да еще и таких которым есть польза от перехвата траффика) и не блокировать никакие.

Потому что если у тебя там хз что творится - то в общем уже пофигу на редиректы. Просто считай эту сеть недоверенной.

Ответить | Правка | Наверх | Cообщить модератору

82. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Аноним (72), 09-Апр-23, 01:01 
От редиректа на домашний роутер никак не защититься. PPP поможет в отличие от IPoE?
Ответить | Правка | Наверх | Cообщить модератору

85. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Ivan_83 (ok), 09-Апр-23, 01:21 
Есть умные свичи которые запоминают на каком порту какие маки и адреса, если идёт попытка спуфинга то пакеты просто дропаются на входе в свич, и может посылатся алерт.
Ответить | Правка | Наверх | Cообщить модератору

90. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Bulbasalo (?), 09-Апр-23, 02:32 
А можно модель свича? Из любопытства спрашиваю.
Ответить | Правка | Наверх | Cообщить модератору

97. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от пох. (?), 09-Апр-23, 08:30 
циска отправила в переработку не то что свитчи, а офисные столы и табуретки, чтоб рассеянам остались только скрепы да репа.

очень-плохая-дорога тебе тоже ничего уже не продаст (она вообще такое не продавала в розницу и продаванам не разрешала, так что только если операторский стыришь - но учти, там пароль если установлен - сбросить невозможно)

так что тебе, ванька, знание это нынче - без пользы. Учись колхозить свитчи на основе астралинуксов и китайских плат.

Так - почти на всем более-менее небытовом обрудовании доступа есть ip acls, а кое-где и mac learning впридачу.

Ответить | Правка | Наверх | Cообщить модератору

105. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от ыы (?), 09-Апр-23, 10:23 
> на основе астралинуксов и китайских плат.

Китайская экономика- вторая по величине в мире.
айфоны- их тоже в китае делают если что...

а не помните где собирают платы для циски (tm)?

Ответить | Правка | Наверх | Cообщить модератору

113. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от пох. (?), 09-Апр-23, 11:50 
> Китайская экономика- вторая по величине в мире.

повторяю для лаптеногих - и оттуда вас тоже послал единственный производитель нормальных свитчей. Второй величине в мире совершенно незачем с вами сотрудничать, потому что вы-то - 1.8%

Поэтому общеобразовательные знания у кого из них есть полезные фичи - вам уже совершенно без надобности, мир прошел мимо а вы остались на обочине прогресса.

Свитчи zte - г-но.

Но можете подбирать что с воза упало. white label и вот ето вот все. Оно, разумеется, работает как г-но, зато его много.

Ответить | Правка | Наверх | Cообщить модератору

127. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от ыы (?), 09-Апр-23, 14:54 
а... под китайскими понимались не все китайские а некоторые китайские, но те китайские которые хорошие- те не подразумевались, а подразумевались только плохие китайские...

теперь все ясно.. :)

обычно когда писатель, вместо изложения мысли уповает на подразумевающиеся обстоятельства, которые существуют только в его воображении - он плохой писатель. Может у него и хорошее воображение - но как писатель- он плохой...

Ответить | Правка | Наверх | Cообщить модератору

182. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Ivan_83 (ok), 29-Апр-23, 17:24 
D-Link L2+ management.
DGS-1210 и выше. В 3ххх серии точно должно быть.
Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору

119. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Tron is Whistling (?), 09-Апр-23, 12:19 
> Вот только ICMP redirect обычно выключен на конечных хостах, так что точка
> доступа может сколько угодно их слать.

Увы и фак, по умолчанию включен в тех же ваших рхелах, приходится выключать насильно.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

170. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от пох. (?), 11-Апр-23, 09:14 
>> Вот только ICMP redirect обычно выключен на конечных хостах, так что точка
>> доступа может сколько угодно их слать.
> Увы и фак, по умолчанию включен в тех же ваших рхелах, приходится
> выключать насильно.

зачем? У тебя тоже кругом враги?

Они с тобой сейчас в одной комнате?


Ответить | Правка | Наверх | Cообщить модератору

175. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Аноним (175), 12-Апр-23, 04:03 
На винде включен по умолчанию.
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

70. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Аноним (70), 08-Апр-23, 23:04 
не понимаю, зачем люди в 2023 используют wifi, за столько лет уже должно было дойти, что он гораздо медленнее кабеля, в туалет с ним тоже не сходишь, как и с кабелем, потому что не ловит, проблемы из-за вайфая соседей, высокое потребление и лишний софт в системе.
одни сплошные страдания и ни одного плюса, про уязвимости, эксплуатируемые любым школоло с мониторящей картой, я уже молчу
Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Аноним (78), 08-Апр-23, 23:48 
Просто в смартфон не получается впихнуть ethernet кабель((
Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Аноним (72), 09-Апр-23, 01:06 
Идея. Надо придумать экранирующие обои и проблема подслушивающего соседа будет решена. )
Ответить | Правка | Наверх | Cообщить модератору

104. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  –1 +/
Сообщение от ыы (?), 09-Апр-23, 10:19 
что их придумывать то... плати деньги- будут тебе такие обои... только договориться придется с соседом... поскольку обклеивать надо ЕГО квартиру...а не твою...
Ответить | Правка | Наверх | Cообщить модератору

91. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +1 +/
Сообщение от Bulbasalo (?), 09-Апр-23, 02:33 
В Pixel2 через type c спокойно вставлял сетевую карту TP-Link и был коннект. Wi-Fi и мобильный интернет были выключены, там даже отдельный значок на такой случай появляется на верхней панели.
Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

133. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Аноним (133), 09-Апр-23, 23:48 
многие китайфоны могут
Ответить | Правка | Наверх | Cообщить модератору

132. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Аноним (133), 09-Апр-23, 23:47 
Нормально пихается в недишманские
Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

94. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +1 +/
Сообщение от ИмяХ (?), 09-Апр-23, 06:48 
А ты в туалет или во двор с кабелем ходишь?
Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

98. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +1 +/
Сообщение от пох. (?), 09-Апр-23, 08:31 
честно говоря, я и без мобилы как-то могу пос..ть.

Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +2 +/
Сообщение от ыы (?), 09-Апр-23, 10:16 
так себе достижение....
Ответить | Правка | Наверх | Cообщить модератору

115. Скрыто модератором  –1 +/
Сообщение от Аноним (-), 09-Апр-23, 11:52 
Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору

129. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Аноним (129), 09-Апр-23, 20:13 
Однако весомый аргумент!
P.S. Ходить в туалет с телефоном - такая себе идея, рано или поздно это окончится каким-либо заболеванием.
Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору

130. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от пох. (?), 09-Апр-23, 20:38 
телефонный триппер? хммм, пока не слыхали.

Ответить | Правка | Наверх | Cообщить модератору

135. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Аноним (133), 09-Апр-23, 23:50 
Самодиагноз - зависимость
Ответить | Правка | Наверх | Cообщить модератору

157. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от YetAnotherOnanym (ok), 10-Апр-23, 13:21 
> А ты в туалет или во двор с кабелем ходишь?

В туалете необязательно рассиживаться часами. Отгрузил, привёл себя в порядок и вышел. Ни смартфон, ни планшет, ни ноутбук для этого не нужны.
А если состояние здоровья требует долгого уединения - можно и витуху в санузел кинуть.

Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору

173. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от iPony129412 (?), 11-Апр-23, 11:06 
Люди, сэр.
Построили себе этих самых кресел из керамики, сидят там, и это самое...
Ответить | Правка | Наверх | Cообщить модератору

102. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от ыы (?), 09-Апр-23, 10:15 
тут разные варианты могут быть - купить железку помощнее...и она вполне пробьет и даже не только в туалет но и до туалета соседа достанет... поставить усилитель, или просто раскинуть меш сеть...

легкость покупки и втыкания в розетку бытового wi-fi роутера - создает ложное ощущения ненужности инженерного образования для создания карты покрытия сетью площади...

отсюда и недоумение- почему в сортир сеть не достает...

у тех кто делает правильно- сеть есть везде...

Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

142. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +1 +/
Сообщение от ryoken (ok), 10-Апр-23, 08:16 
Дома не то что WiFi - bluetooth от соседей видно, какие-то там то ли ТВ приставки то ли ещё какая мультимедия.
Ответить | Правка | Наверх | Cообщить модератору

159. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от ыы (?), 10-Апр-23, 14:07 
сильно зависит от года постройки дома похоже. бетон разный. арматура разная... гдето пробивает хорошо, а гдето две стены и уже не берет... поэтому и выбор места для роутера, и архитектура решения - требует работы по месту.
Ответить | Правка | Наверх | Cообщить модератору

163. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Аноним (163), 10-Апр-23, 17:26 
> выбор места для роутера, и архитектура решения - требует работы по месту

Золотые слова. Лет 15 назад в квартире у матери монтажник от провайдера поставил роутер тупо кинув его на тумбочку в коридоре. В итоге слабый сигнал с периодическими переподключениями. Пришел я, увидел это безобразие, прикинув обстановку, повесил роутер на стену в месте из которого прямая видимость сразу на две комнаты и часть кухни, в итоге по всей квартире сигнал поднялся до полной шкалы и лишь в туалете и ванной одно-два деления. Так ещё и мощность на роутере поставил минимальную для энергосбережения.

П.с. бывают еще "феерические" случаи когда роутер ставят возле окна на подоконник, а потом удивляются почему он "глухой" и вечно теряет коннект :)

Ответить | Правка | Наверх | Cообщить модератору

162. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +1 +/
Сообщение от Аноним (163), 10-Апр-23, 17:16 
> bluetooth от соседей видно

Фига себе вы открытие сделали. А я еще застал времена "нулевых" годов, когда эфир был относительно чист и ловились блютузы и вайфаи за километр и более относительно прямой видимости. Сейчас же даже на 5ГГц порядка десятка соседских точек доступа и это учитывая что живу я в частном секторе вдали от многоэтажек.

Ответить | Правка | К родителю #142 | Наверх | Cообщить модератору

161. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Аноним (163), 10-Апр-23, 17:13 
> не понимаю, зачем люди в 2023 используют wifi

Не использую кроме смартфона больше нигде, для телеграма и лайканья котиков хватает даже стандарта 802.11b. А для вечно находящегося на рабочем столе ноута есть кабель с гарантированными 100 мегабитами в обе стороны. Хотя есть те кто пользует ноут лёжа, но я даже не представляю как это возможно :)

Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

71. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Аноним (71), 08-Апр-23, 23:07 
Давайте еще CVE'шек докидаем, на каждый вид спуфинга, включая те, что есть в IPv6?
Ответить | Правка | Наверх | Cообщить модератору

122. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Аноним (122), 09-Апр-23, 13:28 
Там где массовое скопление всегда будут взломы и/или будет слежка..
Взгляните, как приложения массовый пользователь использует по умолчанию... да ему хоть что дай, всё равно он не понимает и понимать не хочет как это работает, как всё устроено.
Так что главную уязвимость воспитали товарищи корпорасты - человек-растяпа
Ответить | Правка | Наверх | Cообщить модератору

137. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Аноним (133), 09-Апр-23, 23:52 
т.е. 99,9%??
Ответить | Правка | Наверх | Cообщить модератору

180. "Уязвимость в беспроводных точках доступа, позволяющая органи..."  +/
Сообщение от Аноним (180), 13-Апр-23, 14:11 
Мысли футуролога . Надо на openwrt ,android и по. приложение делать . Чтоб в одной сети находились и искусственным интеллектом дэцибелы подбирало чтоб другим не мешать. Ибо много ты антенн от usb инжекторов которые фанят как не в себя . А если в аду маркет добавить то питание можно понижать . Чтоб лишнего фана не было . Да и вифи каналы регулить . Ибо не всегда Сингапур людям нужно . Как пряник , крутить маршрутик на камеру смартфона пока ии дэцибелы пробует , тоже и с любой антенной . В условиях военного положения страны . Да и оборудование меньше греется , следовательно горит . С указанием старых фонящих антенн и устройств самопальных.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру