The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

OpenBSD отключает WEP и WPA1 по умолчанию

20.12.2016 19:07

В рамках политики избавления от небезопасных протоколов в OpenBSD началось движение в сторону отказа от устаревших протоколов WEP и WPA1. Первым шагом станет отключение данных протоколов по умолчанию, при этом остаётся возможность включения их вручную через ifconfig. После релиза OpenBSD 6.1 или 6.2, в зависимости от результатов первого шага, планируется убрать соответствующий код из ядра.

Версия стандарта IEEE 802.11-2012 также называет TKIP устаревшим и не рекомендует его к применению. Протокол WPA1 по сути является излишне рано реализованным черновым стандартом WPA2, и опирается на уязвимый к целому ряду атак TKIP. Среди прочих недостатков TKIP упоминается возможность лёгкого DoS любой основанной на нём сети Wi-Fi путём отправки точке доступа нешифруемых по стандарту служебных сообщений.

  1. Главная ссылка к новости (https://www.mail-archive.com/s...)
Автор новости: Вадим Жуков
Тип: К сведению
Короткая ссылка: https://opennet.ru/45728-openbsd
Ключевые слова: openbsd, wifi, wep
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (104) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 20:36, 20/12/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Правильно, давно пора вычистить весь устаревший и неиспользуемый хлам. Радует, что OpenSSH чистить тоже начали.
     
     
  • 2.6, Аноним (-), 21:34, 20/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Его чистят давно и регулярно, как и весь код в OpenBSD.
     
     
  • 3.16, Аноним (-), 22:22, 20/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    ешё бы от гуглеадса мэйл архив очистили, а то проходим по ссылке на новость, а там два баннера на странице. ну и про код тоже есть вопросы
     
     
  • 4.19, Аноним (-), 22:48, 20/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > ешё бы от гуглеадса мэйл архив очистили, а то проходим по ссылке
    > на новость, а там два баннера на странице. ну и про
    > код тоже есть вопросы

    marc.info застрял (с ним такое бывает, к сожалению), пришлось давать ссылку на что работало. :-\

     

  • 1.2, Аноним (-), 20:36, 20/12/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А если я хочу к соседскому халявному вайфаю подключиться?
     
     
  • 2.3, Аноним (-), 21:17, 20/12/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ставь пераццкую венду. OpenBSD тебе не нужна.
     
     
  • 3.7, Аноним (-), 21:37, 20/12/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    У опенбздишнегов она и так есть.
     
     
  • 4.12, Аноним (-), 22:03, 20/12/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Вот не надо, у меня лицуха, с ноутом шла. :-P

     
     
  • 5.28, Аноним (-), 00:07, 21/12/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И чем ты хвастаешь, тем что заплатил за ненужную систему? Или тем, что тебе помимо OpenBSD необходимы форточки? Если что, меня не затруднит поставить себе на халяву скачанные с торрентов форточки и ничего не заплатить за это Microsoft'у. Но зачем? Просто мне это не нужно.
     
     
  • 6.37, PereresusNeVlezaetBuggy (ok), 01:06, 21/12/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А где тут было хвастовство Тут было всего лишь опровержение огульного утвержден... большой текст свёрнут, показать
     
     
  • 7.61, Moomintroll (ok), 09:57, 21/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > примерно раз в месяц бывает нужен Skype, причём под большой нагрузкой

    Улыбнуло...

     
     
  • 8.65, PereresusNeVlezaetBuggy (ok), 10:56, 21/12/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Аудио видеоконференция на пару десятков человек 8212 это немножечко тяжелее, ... текст свёрнут, показать
     
  • 7.72, бедный буратино (ok), 18:10, 21/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    теперь двух знаю
     
  • 7.81, Аноним (-), 01:15, 23/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > я пользуюсь Windows, я тоже это делаю, соблюдая лицензию. И, да,
    > MS Office у меня тоже честно куплен. И это не хвастовство,
    > а обозначение моей позиции.

    И ты, Брут? Да уж, обозначено четко - система неполноценная т.к. не тянет ряд задач.

     
     
  • 8.87, PereresusNeVlezaetBuggy (ok), 02:27, 23/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    А покажите мне систему, которая 171 тянет 187 Ну то есть если ваш круг зада... текст свёрнут, показать
     
     
  • 9.92, Аноним (-), 13:20, 23/12/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Для меня такой системой стали пингвины Правда скайпом я не пользуюсь Ну то-ест... большой текст свёрнут, показать
     
     
  • 10.108, PereresusNeVlezaetBuggy (ok), 16:13, 25/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    В общем-то дальше можно и не читать Как глупый человек, не считаю уместным боле... текст свёрнут, показать
     
  • 3.71, бедный буратино (ok), 18:09, 21/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Можно узнать хотя бы двух юзеров OpenBSD, кто использует венду? Одного я знаю, он драйверы для файловых систем пишет, а кто хотя бы второй?
     
     
  • 4.82, Аноним (-), 01:17, 23/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Можно узнать хотя бы двух юзеров OpenBSD, кто использует венду? Одного я
    > знаю, он драйверы для файловых систем пишет, а кто хотя бы второй?

    Ну вот перерезус спалился :\. Это он драйверы ФС пишет? И, гм, зачем для драйвера файлухи винда? IFS SDK какой-то невероятный рокетсайнс.

     
     
  • 5.88, PereresusNeVlezaetBuggy (ok), 02:27, 23/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> Можно узнать хотя бы двух юзеров OpenBSD, кто использует венду? Одного я
    >> знаю, он драйверы для файловых систем пишет, а кто хотя бы второй?
    > Ну вот перерезус спалился :\. Это он драйверы ФС пишет? И, гм,
    > зачем для драйвера файлухи винда? IFS SDK какой-то невероятный рокетсайнс.

    Нет, не я. Правда, я заставил писать их в качестве курсовых в прошлом семестре. :)

     
     
  • 6.97, Аноним (-), 14:36, 24/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Нет, не я. Правда, я заставил писать их в качестве курсовых в
    > прошлом семестре. :)

    Оно как бы прикольно если у вас таким вещам еще и учат. Но не прикольно что сапожники из сабжа в результате все-таки без сапог.

     
     
  • 7.109, PereresusNeVlezaetBuggy (ok), 16:18, 25/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> Нет, не я. Правда, я заставил писать их в качестве курсовых в
    >> прошлом семестре. :)
    > Оно как бы прикольно если у вас таким вещам еще и учат.
    > Но не прикольно что сапожники из сабжа в результате все-таки без
    > сапог.

    Да мне просто как-то самому не было надо. Хотя, конечно, пришлось перед тем как учить проделать всё самому. :) Хватает других занятий... Когда-то даже в сетевом стеке ковырялся, а сейчас в основном в портах, и то времени не хватает.

    А студентам это была отличная возможность поковыряться в ядре ОС и узнать много неочевидных тонкостей. Вроде бы кому-то даже понравилось. :)

     
  • 2.4, Товарищ Майор (?), 21:22, 20/12/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    за Вами уже выехали
     
  • 2.5, Аноним (-), 21:31, 20/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Если что, возможность пользоваться открытым (нешифрованным) Wi-Fi никто не убирает. :)
     
     
  • 3.9, Аноним (-), 21:41, 20/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Только вот не всегда получается объяснить соседу, что разницы между WEP и отсутствием шифрования, по факту, нет. Пусть лучше он успокаивает себя тем, что его интернетом никто не пользуется, чем потом трахает тебе мозги "я убрал пароль, а ты мой открытый интернет воруешь, у меня всё тормозит, плати мне давай за это!!1.
     
     
  • 4.15, Аноним (-), 22:18, 20/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Только вот не всегда получается объяснить соседу, что разницы между WEP и
    > отсутствием шифрования, по факту, нет. Пусть лучше он успокаивает себя тем,
    > что его интернетом никто не пользуется, чем потом трахает тебе мозги
    > "я убрал пароль, а ты мой открытый интернет воруешь, у меня
    > всё тормозит, плати мне давай за это!!1.

    Чтобы WEP крякнули должен быть какой-нибудь гиг с линухом. А просто потому что с packet injection в винде плохо а без него - крякать WEP довольно долго придется. С практической точки зрения - это все-таки не каждый первый кулхацкер с виндой качаюший торенты.

    А открытая точка - это даже хомяки с былдафонами будут там висеть. Обваливая сеть всей толпой. Чисто на уровне радио.

     
     
  • 5.38, PereresusNeVlezaetBuggy (ok), 01:10, 21/12/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Что вы говорите, и прямо вот никто до сих пор не придумал ни одной утилиты под W... большой текст свёрнут, показать
     
     
  • 6.43, Аноним (-), 01:57, 21/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Для большинства юзерей винды это слишком круто, а посколько это винда - это граб... большой текст свёрнут, показать
     
  • 5.42, Аноним84701 (ok), 01:52, 21/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Чтобы WEP крякнули должен быть какой-нибудь гиг с линухом. А просто потому
    > что с packet injection в винде плохо а без него -
    > крякать WEP довольно долго придется. С практической точки зрения - это
    > все-таки не каждый первый кулхацкер с виндой качаюший торенты.

    Вылезайте  из криокамеры. У кулхацкеров для таких веще уже давно Kali Linux в почете (до этого был BackTrack).  Благодаря куче "туториалов" на ютубе им и знать ничего не требуется, главное, чтобы железо подцепилось.

     
     
  • 6.44, Аноним (-), 02:01, 21/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Вылезайте  из криокамеры. У кулхацкеров для таких веще уже давно Kali
    > Linux в почете (до этого был BackTrack).

    Ну так это все-таки уже не хомяк с виндой или ифоном. Они как бы есть и там для самых маленьких даже автокрякер вроде есть. С другой стороны они хотя-бы пингвин подучат вместо маздайки, глядишь им понравится. А потом они вырастут и станут мощными сетевиками, крутыми программистами, годными админами. С виндами то все это не светит - винды враждебны к познанию мира и приобретению знаний.

     
  • 4.60, Кудеяр (?), 09:38, 21/12/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Разниццо есть. Ежели сосед запостит какую-нибудь злобную крамолу, то при WEP  будет "миня взломале злобные хакиры", а при открытом wifi, он её распространению пособничал ...
     
  • 3.13, Аноним (-), 22:08, 20/12/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Если что, возможность пользоваться открытым (нешифрованным) Wi-Fi никто не убирает. :)

    Это, очевидно, упущение. Чтобы сломать WEP надо хоть какие-то усилия приложить. С открытыми сетями достаточно запустить сниффер. Но это ж бсдшники, у них своя особая уличная логика.

     
     
  • 4.39, PereresusNeVlezaetBuggy (ok), 01:12, 21/12/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> Если что, возможность пользоваться открытым (нешифрованным) Wi-Fi никто не убирает. :)
    > Это, очевидно, упущение. Чтобы сломать WEP надо хоть какие-то усилия приложить. С
    > открытыми сетями достаточно запустить сниффер. Но это ж бсдшники, у них
    > своя особая уличная логика.

    WEP и WPA1 дают иллюзию безопасности. Если вы всё равно не понимаете «особую уличную логику», то у меня для вас плохие новости.

     
     
  • 5.45, Аноним (-), 02:04, 21/12/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > WEP и WPA1 дают иллюзию безопасности.

    Поэтому лучше зарубить конект совсем. Может тогда и открытые сети зарубить? Или уж трусы, или уж крестик, наверное.

    > Если вы всё равно не понимаете «особую уличную логику», то у меня для вас плохие новости.

    Как по мне - единственным практическим выхлопом станет некоторый головняк у пользователей сабжа. Впрочем, адептам Тео к этому не привыкать.

     
     
  • 6.54, PereresusNeVlezaetBuggy (ok), 08:31, 21/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    В OpenBSD думают немножко не так, как вы думаете, не 171 моя хата с краю 187 ... большой текст свёрнут, показать
     
     
  • 7.74, Аноним (-), 12:14, 22/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Извините, а вон те 90 хомяков с виндами и роутерами этих донкихотов не смущают ... большой текст свёрнут, показать
     
     
  • 8.91, PereresusNeVlezaetBuggy (ok), 12:39, 23/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Не смущают Хомяки подтянутся автоматически, на то они и хомяки Лично я против ... большой текст свёрнут, показать
     
     
  • 9.98, Аноним (-), 15:15, 24/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Как выглядит автоматическая замена роутеров и поведения винды По-моему кое-кто ... большой текст свёрнут, показать
     
  • 6.64, anon2014 (?), 10:54, 21/12/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Или уж трусы, или уж крестик, наверное.

    Правильно, либо держите сеть открытой, либо используйте нормальный WPA2.

     
  • 6.73, бедный буратино (ok), 22:03, 21/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >  Или уж трусы, или уж крестик, наверное.

    а шо, христианство уже таки против обрезания?

     
  • 2.8, AnotherReality (ok), 21:39, 20/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати хороший вопрос. Но действительно на бсде это не нужно.
     
  • 2.59, Аноним (-), 09:22, 21/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > по умолчанию
     

  • 1.10, Ilya Indigo (ok), 21:48, 20/12/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Да и в linux давно пора бы.
     
     
  • 2.14, Аноним (-), 22:15, 20/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Да и в linux давно пора бы.

    И все бы круто, но когда компьютер не может подключиться к "вон той" точке доступа - это таки плохо. А так у некоторых например есть древние смарты на винмобиле и они ничеог кроме 802.11b и WEP не умеют. А людям железки нравяся. Что им теперь делать? Платформа сдохла, апгрейдиться им не на что.

    А дыроделы ухитрились сделать WPA2 ничуть не менее дырявым. Спасибо WPS - он позволяет отыметь WPA2 не хуже WEPа. Даже лучше.

     
     
  • 3.17, Ilya Indigo (ok), 22:28, 20/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> Да и в linux давно пора бы.
    > А так у некоторых например есть древние смарты на винмобиле и они ничеог кроме 802.11b
    > и WEP не умеют. А людям железки нравяся. Что им теперь
    > делать? Платформа сдохла, апгрейдиться им не на что.

    Ну так старым железкам - старый софт.
    Домашние роутеры ещё долго будут это поддерживать.
    Я сам владелец Nokia 808 Которая уже почти ничего не может.

     
     
  • 4.18, Аноним (-), 22:48, 20/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну так старым железкам - старый софт.

    Так те у кого такие девайсы и роутер возможно не меняли со времен дедушки Ленина. Прикол будет в том что на безопсность окружающего мира все это мало повлияет и единственным достижением станет lockout опенбсдшников от конекта к некоторым AP.

    > Домашние роутеры ещё долго будут это поддерживать.

    Естественно - там производители не могут приказать пользователям резко выкинуть все девайсы и ходить строем. Это ж не Тео.

    > Я сам владелец Nokia 808 Которая уже почти ничего не может.

    ЧСХ нынче наиболее веселая ситуация с WPA2 :) от которого мало толку если на девайсе WPS влючен.

     
     
  • 5.20, Аноним (-), 23:02, 20/12/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Ну так старым железкам - старый софт.
    > Так те у кого такие девайсы и роутер возможно не меняли со
    > времен дедушки Ленина. Прикол будет в том что на безопсность окружающего
    > мира все это мало повлияет и единственным достижением станет lockout опенбсдшников
    > от конекта к некоторым AP.
    >> Домашние роутеры ещё долго будут это поддерживать.
    > Естественно - там производители не могут приказать пользователям резко выкинуть все девайсы
    > и ходить строем. Это ж не Тео.

    Вот и посмотрим на реакцию экосистемы. Если другие ОС начнут подключаться, то всё получится.

     
     
  • 6.34, Аноним (-), 00:41, 21/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот и посмотрим на реакцию экосистемы. Если другие ОС начнут подключаться, то всё получится.

    Получится что именно? Немного обломов и гемора при использовании некоторых точек доступа? Ты же не думаешь что владельцы AP пойдут новое оборудование ради твоего удобства покупать?

     
     
  • 7.40, PereresusNeVlezaetBuggy (ok), 01:17, 21/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Получится ускорить процесс замены WEP и WPA1 на WPA2 Все известные мне железки,... большой текст свёрнут, показать
     
     
  • 8.46, Аноним (-), 02:20, 21/12/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Он случится со скоростью издыхания старых роутеров и девайсов Это мой прогноз ... большой текст свёрнут, показать
     
     
  • 9.55, PereresusNeVlezaetBuggy (ok), 08:38, 21/12/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Мнение анонима на OpenNet очень ценно и куда авторитетнее реальных разработчиков... большой текст свёрнут, показать
     
     
  • 10.75, Аноним (-), 12:30, 22/12/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Это такие реальные суслики Они теоретически где-то вроде бы есть Практически... большой текст свёрнут, показать
     
     
  • 11.79, Аноним (-), 18:14, 22/12/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ага, реалист альтернативной реальности, да еще и без своего мнения Позеры хот... текст свёрнут, показать
     
     
  • 12.84, Аноним (-), 01:34, 23/12/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Реалист вещает про ту реальность которую показал aircrack-ng пущеный на мобилке ... большой текст свёрнут, показать
     
     
  • 13.93, Аноним (-), 15:38, 23/12/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Наш реалист случайно не из нерезиновска А то мания величия очень такая характер... большой текст свёрнут, показать
     
     
  • 14.99, Аноним (-), 15:23, 24/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Нерезиновск - нормальный большой город Не лучше и не хуже других Поэтому прогу... большой текст свёрнут, показать
     
  • 12.89, PereresusNeVlezaetBuggy (ok), 02:29, 23/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Да то не аноним, то User294, человек-авторитет ... текст свёрнут, показать
     
     
  • 13.96, Аноним (-), 16:49, 23/12/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Оно заметно А вы его что, всерьез воспринимаете Я конечно в вайфаях, прото... текст свёрнут, показать
     
     
  • 14.103, Аноним (-), 17:58, 24/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Так ты тоже красава Рассказал как в немухосрансках все ЗБС, а на просьбу уточни... текст свёрнут, показать
     
  • 5.24, й (?), 23:41, 20/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Так те у кого такие девайсы и роутер возможно не меняли со времен дедушки Ленина.

    и как там на 5мбитах ныне работается? ютюб смотрится? скайп не булькает? современные жирные страницы загружаются по несколько минут? а если больше одного пользователя?

    ситуация "старый девайс в доме" вовсе не обязательно подразумевает "в доме нет девайса, купленного в последние 15 лет"

     
     
  • 6.25, й (?), 23:43, 20/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    ну, не 15, а 12, но всё-таки.
     
  • 6.30, Аноним (-), 00:20, 21/12/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да нормально наверное работается Это актуально для всяких раритетов VoIP много... большой текст свёрнут, показать
     
  • 5.29, Аноним (-), 00:10, 21/12/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Прикол в том, что в Немухосрансках дошли до того, что часть отвественности за ин... большой текст свёрнут, показать
     
     
  • 6.31, Аноним (-), 00:28, 21/12/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Данность такова что нынче девайсы сильно умнее своих владельцев Мало кто из хом... большой текст свёрнут, показать
     
     
  • 7.53, Гентушник (ok), 07:42, 21/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Разве на (многих) современных девайсах WPS включается на время не хардварной кнопкой? Я видел пару таких, думал так сейчас везде принято.
     
     
  • 8.76, Аноним (-), 12:31, 22/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Там обычно есть и кнопка и пинкод и еще пара методов Все и сразу для вашего удо... текст свёрнут, показать
     
  • 7.78, Аноним (-), 16:30, 22/12/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Данность такова, что в Немухосрансках вина за дефолтные дыры в актуальных девайс... большой текст свёрнут, показать
     
     
  • 8.85, Аноним (-), 01:57, 23/12/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    В результате с практической точки зрения все эти рассуждения на ком там вина - п... большой текст свёрнут, показать
     
     
  • 9.94, Аноним (-), 15:49, 23/12/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А, ну все ясно Нерезиновск - Центр Мира, Оплот Цивилизации и наук с техноло... большой текст свёрнут, показать
     
     
  • 10.100, Аноним (-), 15:26, 24/12/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нормальные такие комплексы Но на вопросы про supermicro и nexx не ответил Так ... большой текст свёрнут, показать
     
     
  • 11.105, Аноним (-), 18:35, 24/12/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ога Ты вон посчитал, что существует Нерезиновск, РФ ЧСХ отдельно и прочее за... большой текст свёрнут, показать
     
  • 3.23, й (?), 23:24, 20/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > "вон той" точке доступа - это таки плохо

    ну, если вы админ "вон той точки на openbsd", включите 802.11b на нём. жду увлекательных рассказов вида "у меня wi-fi точка доступа на openbsd позволяет смотреть ютюб в hd паре пользователей одновременно", кстати.

    > Спасибо WPS - он позволяет отыметь WPA2

    хинт: WPS отключается, а WPA2+AES остаётся.

     
     
  • 4.32, Аноним (-), 00:35, 21/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > хинт: WPS отключается, а WPA2+AES остаётся.

    Самая феерия - отключается таки не на всех девайсах. В некоторых забыли крыжик для этого сделать. WEP уже не так много осталось, но эстафету подхватил WPS. А WPA2+AES это хорошо, но работает далеко не со всеми девайсами. Хотя это наверное единственное комбо которое не будет раскрякано за обозримое время если пароль нормальный.

    Еще вижу какой-то корпоративный интранет. Энтерпрайзятина данные качает. Откуда я это знаю? А эти лолки без шифрования, ну и попались снифферу случайно :)

     
  • 4.62, Аноним (-), 09:57, 21/12/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > хинт: WPS отключается, а WPA2+AES остаётся.

    И что? Я вот слышал, что снятые за малую толику доллариев, вычислительные мощности с 15 т. ядер расшшифруют его бруфорсом за очень очень быстро.

     
     
  • 5.68, й (?), 14:20, 21/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    собственно, aes сейчас -- краеугольный момент всего шифрования, не только wi-fi. если его сломать -- мало не покажется. но пока все говорят, что "в теории он ломается квантовым компьютером", но никто на деле не сломал.
     
  • 3.27, Аноним (-), 23:59, 20/12/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Да и в linux давно пора бы.
    > И все бы круто, но когда компьютер не может подключиться к "вон
    > той" точке доступа - это таки плохо. А так у некоторых
    > например есть древние смарты на винмобиле и они ничеог кроме 802.11b
    > и WEP не умеют. А людям железки нравяся. Что им теперь
    > делать? Платформа сдохла, апгрейдиться им не на что.

    И все бы круто, если бы рассуждающий аноним имел нормальный кругозор или хотя бы не думал, что весь мир - это просто большой родной Мухосранск :)

     
     
  • 4.36, Аноним (-), 00:48, 21/12/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > И все бы круто, если бы рассуждающий аноним имел нормальный кругозор или
    > хотя бы не думал, что весь мир - это просто большой родной Мухосранск :)

    Эти данные получены на основе запуска снифера в нерезиновске в нескольких точках.

     
     
  • 5.80, Аноним (-), 18:18, 22/12/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> И все бы круто, если бы рассуждающий аноним имел нормальный кругозор или
    >> хотя бы не думал, что весь мир - это просто большой родной Мухосранск :)
    > Эти данные получены на основе запуска снифера в нерезиновске в нескольких точках.

    Это конечно показатель! За мкадом (разумной) жизни нет, да?


     
     
  • 6.86, Аноним (-), 01:58, 23/12/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Это конечно показатель! За мкадом (разумной) жизни нет, да?

    Эк тебя комплекс провинциала то долбит, чувак.


     
     
  • 7.95, Аноним (-), 16:04, 23/12/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >> Это конечно показатель! За мкадом (разумной) жизни нет, да?
    > Эк тебя комплекс провинциала то долбит, чувак.

    Да не, это у вас комплекс большого Мухосранска^W Пупа Земли.
    Зато прикольно - о многих вещах никто в остальном мире и слыхом не слыхивал, а очередной анонимный знаток уверенно вещает что во всем мире все так и не иначе, потому как он такое лично у себя во дворе видел!


     
     
  • 8.101, Аноним (-), 15:29, 24/12/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А у меня много знакомых гиков из самых разных точек планеты Поэтому до того как... текст свёрнут, показать
     
     
  • 9.102, Аноним (-), 17:31, 24/12/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну давай, валидируй, балабол Заодно может заметишь, что законодательство не вез... текст свёрнут, показать
     
     
  • 10.104, Аноним (-), 18:07, 24/12/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Отлично, простая проверка на вшивость Супермикро который держит неслабый процен... большой текст свёрнут, показать
     
     
  • 11.106, Аноним (-), 18:54, 24/12/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Казалось бы, причем тут провайдеры и их клиенты с точками доступа А это оказыва... большой текст свёрнут, показать
     
     
  • 12.107, Аноним (-), 20:01, 24/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    ЗЫ Поясню, чтобы никто не ушел обиженным прочесть жопо W столько всего разного... большой текст свёрнут, показать
     

  • 1.11, Michael Shigorin (ok), 21:58, 20/12/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    > В рамках политики избавления от небезопасных протоколов в OpenBSD началось движение
    > в сторону отказа от устаревших протоколов WEP и WPA1.

    Да уж, wired equivalent оно было со страшной силой...

    PS: s/wireless/wired/ (пора домой)

     
  • 1.21, КовёрСамолёт (?), 23:08, 20/12/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ещё бы 802.11b/g вычистили, оставив только 802.11n/ac
     
     
  • 2.22, Ilya Indigo (ok), 23:22, 20/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > ещё бы 802.11b/g вычистили, оставив только 802.11n/ac

    Это уже перебор.

     
  • 2.33, Аноним (-), 00:37, 21/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > ещё бы 802.11b/g вычистили, оставив только 802.11n/ac

    А он у них вообще есть? Или это ты так предложил им грохнуть поддержку wi-fi? Спору нет, безопасность после этого улучшится - отвалится целый класс векторов атак.

     
     
  • 3.41, PereresusNeVlezaetBuggy (ok), 01:19, 21/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> ещё бы 802.11b/g вычистили, оставив только 802.11n/ac
    > А он у них вообще есть? Или это ты так предложил им
    > грохнуть поддержку wi-fi? Спору нет, безопасность после этого улучшится - отвалится
    > целый класс векторов атак.

    802.11n есть, в -CURRENT ещё и MIMO, наконец, появился. 802.11ac пока нету, stsp@ на всё про всё не хватает. :(

     
     
  • 4.50, soarin (ok), 06:49, 21/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > 802.11ac пока нету

    А с WiFi ac там ведь что не железка, то без бобов-блобов никак?

     
     
  • 5.52, Аноним (-), 07:41, 21/12/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А с WiFi ac там ведь что не железка, то без бобов-блобов никак?

    Ну да. Вроде бы железок с .ac и без фирмвари нет. В лине разработчики сильно плевались т.к. они делали недавно "быстрый wi-fi", имеючи свои взгляды на очередизацию. И как-то так оказалось что у большинства .ac железок фирмварь в именно этом куске логики и сильно интерферит с такими начинаниями. Поэтому ускоренную вафлю запилили только для ath9k и медиатека вроде.

     
     
  • 6.56, PereresusNeVlezaetBuggy (ok), 08:40, 21/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> А с WiFi ac там ведь что не железка, то без бобов-блобов никак?
    > Ну да. Вроде бы железок с .ac и без фирмвари нет. В
    > лине разработчики сильно плевались т.к. они делали недавно "быстрый wi-fi", имеючи
    > свои взгляды на очередизацию. И как-то так оказалось что у большинства
    > .ac железок фирмварь в именно этом куске логики и сильно интерферит
    > с такими начинаниями. Поэтому ускоренную вафлю запилили только для ath9k и
    > медиатека вроде.

    Угу. Фирмварь сама по себе — полбеды, а вот когда она навязывает своё понимание работы драйвера и в итоге в драйвере приходится перереализовывать пол-стека — беда-беда. :(

     
     
  • 7.77, Аноним (-), 12:33, 22/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Угу. Фирмварь сама по себе — полбеды, а вот когда она навязывает
    > своё понимание работы драйвера и в итоге в драйвере приходится перереализовывать
    > пол-стека — беда-беда. :(

    Как сказали тамошние разработчики - в девайсах с фирмварью фирмварь живет как раз в том месте где мы хотим логику поменять. Я так понимаю что шедулинг отправки пакетов и работу с множественными очередями.

     

  • 1.47, бедный буратино (ok), 04:53, 21/12/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    что значит *по умолчанию*? какое, нахрен, умолчание в подключении к сети в OpenBSD?

    о чём речь вообще, кто-нибудь может перевести на нормальный русский?

     
     
  • 2.57, PereresusNeVlezaetBuggy (ok), 08:41, 21/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > что значит *по умолчанию*? какое, нахрен, умолчание в подключении к сети в
    > OpenBSD?
    > о чём речь вообще, кто-нибудь может перевести на нормальный русский?

    Это значит, что если хочешь подключиться через WEP или WPA1 (TKIP), нужно несколько удлинить команду ifconfig, иначе не взлетит.

     

  • 1.48, бедный буратино (ok), 04:54, 21/12/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > После релиза OpenBSD 6.1 или 6.2, в зависимости от результатов первого шага, планируется убрать соответствующий код из ядра.

    по голове себе постучите ещё

    ps. у меня точка доступа вообще без шифрования и доступна для всех желающих, уже много лет

     
     
  • 2.58, PereresusNeVlezaetBuggy (ok), 08:42, 21/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> После релиза OpenBSD 6.1 или 6.2, в зависимости от результатов первого шага, планируется убрать соответствующий код из ядра.
    > по голове себе постучите ещё
    > ps. у меня точка доступа вообще без шифрования и доступна для всех
    > желающих, уже много лет

    Вариант «без шифрования» никуда не девается. А вот вариант «как бы защита сети» постепенно уходит.

     

  • 1.49, бедный буратино (ok), 05:01, 21/12/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Автор новости: Вадим Жуков

    эээээ....

    теперь я в полном ступоре насчёт *по умолчанию*. есть только два пути - это hostname.if и ifconfig. где там есть *по умолчанию*?

     
     
  • 2.67, PereresusNeVlezaetBuggy (ok), 11:05, 21/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> Автор новости: Вадим Жуков
    > эээээ....
    > теперь я в полном ступоре насчёт *по умолчанию*. есть только два пути
    > - это hostname.if и ifconfig. где там есть *по умолчанию*?

    wpagroupcipher и wpaciphers теперь получают значение «ccmp». Клиент при подключении выбирает один из сконфигурированных wpaciphers протоколов, и сейчас этот список свёрнут до одного только «ccmp». Равно как wpagroupcipher теперь по умолчанию «ccmp».

     

  • 1.63, Аноним (-), 10:32, 21/12/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А где ещё кроме OpenBSD по умолчанию сейчас WEP и WPA1 ?
     
     
  • 2.66, PereresusNeVlezaetBuggy (ok), 11:00, 21/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > А где ещё кроме OpenBSD по умолчанию сейчас WEP и WPA1 ?

    Везде.

     

  • 1.83, Аноним (-), 01:26, 23/12/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Когда устаревший OpenBSD отключат?
     
     
  • 2.90, PereresusNeVlezaetBuggy (ok), 02:30, 23/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Когда устаревший OpenBSD отключат?

    Отключают каждый полгода, т.к. официально поддерживается только текущий и предыдущий релизы. Ваш кэп.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру