Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Атака AirSnitch, позволяющая обойти изоляцию между клиентами в Wi-Fi"	+/–
Сообщение от opennews (??), 26-Фев-26, 23:27
Исследователи из Калифорнийского университета в Риверсайде разработали (PDF) новый класс атак на беспроводные сети - AirSnitch. Атаки дают возможность обойти механизмы изоляции клиентов в Wi-Fi сети, не позволяющие клиентам напрямую обращаться друг к другу. При наихудшем сценарии атаки позволяют... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64881
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 26-Фев-26, 23:27	+/–
В WPA2/3 разве нельзя использовать разные пароли для подключения к одной SSID? Или общеканальный ключ из него генерится и это не обойти?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #9, #17

2. Сообщение от Аноним (3), 26-Фев-26, 23:40	+3 +/–
Вафля всегда была дуршлагом. Если можно избегать её использования - её использования следует всеми возможными способами избегать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #11, #19

3. Сообщение от Аноним (3), 26-Фев-26, 23:42	–1 +/–
Представь себе хомячка, которому надо держать разные пароли для смартфончика, для планшетика, для ноутбука, для телевизора, для наса и ещё для всех устройств умного дома.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #6

4. Сообщение от Аноним (4), 27-Фев-26, 00:11	+1 +/–
Не пойми чем занимаются. Вот определение человека за стеной с промощью просто вафли - вот это круто. А так же пульса этого человека.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #7

5. Сообщение от Аноним (9), 27-Фев-26, 00:40	+/–
> осуществляется через цикличную подмену и возвращение записи в таблице MAC-адресов и чего можно при этих качелях внятного насобирать?
Ответить | Правка | Наверх | Cообщить модератору

6. Сообщение от Аноним (6), 27-Фев-26, 00:40    Скрыто ботом-модератором	–1 +/–
В enterprise можно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #10

7. Сообщение от Аноним (9), 27-Фев-26, 00:41	+1 +/–
Хожу в фольге )) ничего ты не получишь крутого!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #21

8. Сообщение от 12yoexpert (ok), 27-Фев-26, 00:41	+/–
что там? опять нужная чёрная курица в пятом доме молодого Юпитера?
Ответить | Правка | Наверх | Cообщить модератору

9. Сообщение от Аноним (9), 27-Фев-26, 00:43	+/–
> В WPA2/3 разве нельзя использовать разные пароли это как?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

10. Сообщение от 12yoexpert (ok), 27-Фев-26, 01:15	+/–
сдуру можно и батон в булошной оплатить картинкой
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

11. Сообщение от Аноним (11), 27-Фев-26, 01:45	+/–
Что предлагаете взамен? Не подключать же смартфон к роутеру витой парой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #13, #14, #18

12. Сообщение от Аноним (13), 27-Фев-26, 02:05	+/–
Как будто а) В публичных местах нельзя свою точку поднять (с таким же ссид) и через неё гонять трафик. б) Все проводные каналы всё равно не доступны злоумышленнику. в) Где-то ещё остался незашифрованный трафик, чтобы это кого-то волновало.
Ответить | Правка | Наверх | Cообщить модератору

13. Сообщение от Аноним (13), 27-Фев-26, 02:11	–2 +/–
Была бы возможность, так бы и делал (а на ноуте и делаю). - Всё равно что телефон что ноут всегда на зарядке. - Скорость по проводу выше в разы, а задержки ниже. - С современными блокировками и замедлениями, а также отключениями сотовой связи из-за "беспилотной опасности", безальтернативный (а до этого - просто удобный) паттерн работы с мобильными устройствами - накачать в них контента (фильмов, книг, чатов, кода) и спокойно работать с этим оффлайн. - Не светить своё положение через сотовую связь нынче также дорогого стоит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #15

14. Сообщение от пэпэ (?), 27-Фев-26, 02:11	+1 +/–
Предлагаем использовать шифрование везде и не цеплять к своей точке чужих (ie - использовать нормальные пароли). И пусть хоть обатакуются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

15. Сообщение от пэпэ (?), 27-Фев-26, 02:13	+/–
а лучше - не использовать технику. В тайге нет ни беспилотников, ни блокировок. Нам тоже кайф - интернет вздохнет спокойней.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

16. Сообщение от Аноним83 (?), 27-Фев-26, 02:42	+/–
Подозреваю что нашли случайно: поставили один и тот же MAC на несколько адаптеров, потом подключились на 2,4 + 5ГГц и оно отвалилось у первого подключившегося. Сама атака не практичная: постоянно переключатся на получение то с одной стороны то с другой не удобно и палевно. Скорее всего конфиг когда один канал целиком отдан гостевой сети а другой целиком отдан рабочей/домашней, и они разнесены по разным VLAN не подвержен этой проблеме. В остальном же те кто ставил физически отдельную точку доступа для гостевой сети и подключал в коммутатор который сам тэгирует в гостевой VLAN могут не беспокоится. Те у кого точка доступа одно диапазонная вероятно тоже не подвержены проблеме. Отдельно про обход изоляции между клиентам в новости всего пол предложения, я лично никогда не доверял этой фиче в WiFi и не видел в ней особого смысла, возможно в нагруженных гостевых сетях чтобы на один косяк за 3 года было меньше оно и способно.
Ответить | Правка | Наверх | Cообщить модератору

17. Сообщение от Аноним83 (?), 27-Фев-26, 02:46	+/–
Вы похоже совсем новость не читали. 1. Там есть отдельный ключ или ещё какая то фича чтобы рассылать мультикаст/броадкаст - через это обходится изоляция между клиентами. 2. Если ты ставишь себе MAC как у цели, но подключаешься к той же точке доступа но на ругой диапазон то внутренний L2 свитч начнёт перенаправлять ВСЕ пакеты тебе вместо того кто первый подключился.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

18. Сообщение от Аноним (4), 27-Фев-26, 02:49	+1 +/–
В замен, я предлагаю, как и ранее, просто исходить из того, что вафля, как собственно и другие локальные сети являются не доверенными, так же как и интернет. Т.е, настраивая фаерволы на роутере и своих устройствах, не делаем поблажек на локальность сетей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #20

19. Сообщение от Аноним83 (?), 27-Фев-26, 02:51	+/–
Ну была, и что теперь? Кругом и так сплошной TLS, пароль на вафлю ставят разве что для того чтобы потом не писать объяснительную в ментовке на предмет того кто там картинку/лайк запостил, да чтобы халявщики канал не забивали. Если речь про кртичные системы - то там любое радио не подходит из за помех. Если же про домашнее развлечение - то пофик, риски в районе нуля. На предприятиях сложнее и сильно по разному: где то даже гостевой вафли нет и всех пускают в производственную, а пароль в ней не меняют десятилетиями. Гдето и гостевая есть и в производственную по wpa2/3-enterprise пускают, да ещё какой нить каптив портал с мультифактором заставляют по паре раз в день делать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

20. Сообщение от Аноним83 (?), 27-Фев-26, 02:54	+/–
А зачем нужен фаервол в наше то время?) Я вот знаю что у меня на компе запущено - ничего лишнего, фаер мне даром не сдался. На домашнем роутере фаер есть, но в основном для: 1. фильтровать мусор из локалки чтобы в инет не улетал 2. некоторые сервисы патчить лень и они слушают на 0.0.0.0/:: а они только для локалки предназначены.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

21. Сообщение от Аноним (4), 27-Фев-26, 02:57    Скрыто ботом-модератором	+/–
>Хожу в фольге )) ничего ты не получишь крутого! На любую хитрую - найдётся! - Как то же ты дышишь в своей фольге - нам этого хватит. ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема