forum.opennet.ru - "Уязвимость MacStealer, позволяющая перехватывать трафик в Wi-Fi" (164)

"Уязвимость MacStealer, позволяющая перехватывать трафик в Wi-Fi"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость MacStealer, позволяющая перехватывать трафик в Wi-Fi"	+/–
Сообщение от opennews (??), 28-Мрт-23, 16:45
Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные сети и 12 уязвимостей в стандартах IEEE 802.11, раскрыл сведения о новой уязвимости (CVE-2022-47522) в технологии буферизации пакетов Wi-Fi, затрагивающей различные устройства (Cisco, Ubiquiti) и операционные системы (Linux, FreeBSD, iOS, Android). Дополнительно открыт доступ к инструментарию для совершения атаки. Уязвимость, которая получила кодовое имя MacStealer, позволяет обойти шифрование в беспроводной сети и может быть использована для перехвата трафика изолированных клиентов... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58881
Ответить \| Правка \| Cообщить модератору

Оглавление

автор двенадцати уязвимостей мало кто может добавить даже одну уязвимость в таки, Аноним (3), 16:53 , 28-Мрт-23, (3) +46

У корпорастов только мухи cpут бесплатно Такие взломы и тем более их публикация, pavlinux (ok), 17:21 , 28-Мрт-23, (15) –17

У некорпорастов, надо понимать, срут бесплатно все , Аноним (16), 17:22 , 28-Мрт-23, (16) +4

Гладиолус , pavlinux (ok), 17:24 , 28-Мрт-23, (17) –6

Ну понятно, что это делается с целью что-то запродать И это нормальная практика, Аноним (16), 17:26 , 28-Мрт-23, (20) +1

Это он показывал что могут и бесплатно Вон сколько альтруистов повылезло А в, Аноним (-), 17:43 , 29-Мрт-23, (122)

Напоминает советские газеты про их нравы На самом деле, человек давно заработа, Аноним (22), 17:28 , 28-Мрт-23, (22) +14
Зависть 8212 плохое чувство Борись с ней , Аноним (56), 20:52 , 28-Мрт-23, (56)

Да, если это не белая , root (??), 19:35 , 04-Апр-23, (190)

Расскажите, пожалуйста, г-н Василий, откуда у вас такие познания про размеры воз, Тов. майор (?), 00:26 , 30-Мрт-23, (158)

Извиняюсь за опечатку, не Василий, а Васильев , Тов. майор (?), 00:27 , 30-Мрт-23, (159)

Это специально доверенный человек, которому доверяют это уязвимости публиковать , Аноним (36), 18:57 , 28-Мрт-23, (36) +8
, Аноним (96), 11:30 , 29-Мрт-23, (96) +1
Он просто сам их туда вносил в старндарты эти уязвимости , DmA (??), 15:59 , 31-Мрт-23, (184)
Это мировые правителтства специально закладки оставили в вай фае чтобы можно был, user (??), 11:09 , 01-Апр-23, (188)

А что в итоге надо выкидывать в пользу чего , iPony129412 (?), 16:58 , 28-Мрт-23, (4) –1

Выкидывать операционные системы Linux, FreeBSD, iOS, Android , написано же , helloworld (?), 17:04 , 28-Мрт-23, (5) +3

Ещё можно на оффтопик перейти, abi (?), 17:10 , 28-Мрт-23, (12) –1

Haiku намного круче ваших линуксов , Аноним (13), 17:11 , 28-Мрт-23, (13) –4

Там весь софт линуксовый, Уася Драйвера из линукса пока не сперли, поэтому там , Аноним (16), 17:25 , 28-Мрт-23, (18)

Только вот все роутеры и AP повыкидывать при этом , Аноним (96), 11:35 , 29-Мрт-23, (98)

А я то просто openwrt на них обновлял Наверное недостаточно энтерпрайзно , Аноним (-), 19:37 , 29-Мрт-23, (130)

Все выкидывать и оставлять провода с оптикой, Аноним (6), 17:04 , 28-Мрт-23, (6) +2

ППКС DВ идеале - экранированные , ryoken (ok), 08:01 , 29-Мрт-23, (90)
Открою секрет, что для перехвата оптики достаточно относительно копеешной врезки, InuYasha (??), 11:17 , 30-Мрт-23, (175)

Нужно всегда обновляться Желательно на версию, которую ещё в апстрим не запушил, VoiD (?), 17:06 , 28-Мрт-23, (7) –2

Когда ты сам себе злой хакир , Аноньимъ (ok), 17:16 , 28-Мрт-23, (14)

В пользу dial-up модема , Аноним (13), 17:08 , 28-Мрт-23, (8) +2
Выкидывать надо в окно в пользу большего общения с семьёй , Аноним (9), 17:08 , 28-Мрт-23, (9)

А если ее нет , Аноним (19), 17:26 , 28-Мрт-23, (19)

Так ты тот самый, который нашёл себя в капусте , Аноним (9), 17:37 , 28-Мрт-23, (24) –4

В окно - это в пользу подобравшего девайсы под окном , Аноним (96), 11:38 , 29-Мрт-23, (101)

надо чтобы то, что поставлено в очередь, продолжало шифроваться также, как до по, Аноним (3), 17:10 , 28-Мрт-23, (11) –2

Надо, чтобы шифровалось перед постановкой в очередь , Аноним (96), 11:40 , 29-Мрт-23, (102)

Написано wifi не пользоваться , Аноним (68), 22:44 , 28-Мрт-23, (68) +1

нет человека - нет новых уязвимостей, Аноним (10), 17:08 , 28-Мрт-23, (10)

Вы недооцениваете кадровые ресурсы агентств Правительства США Потеря автора две, Адмирал Майкл Роджерс (?), 18:16 , 28-Мрт-23, (33) –1

А ведь ещё какие-то 10 лет назад на одном государственном предприятии в РФ Было, Аноним (36), 18:59 , 28-Мрт-23, (37)

Так это тоже самое Находясь в сети 8212 можно слушать , iPony129412 (?), 19:10 , 28-Мрт-23, (39) +1

Это гораздо лучше Поскольку в проводах в отличие от воздуха вообще нет никакого, пох. (?), 21:40 , 28-Мрт-23, (63) –5

Так шифрование трафика в эзернете запрещено , Аноним (68), 22:46 , 28-Мрт-23, (69) +3

Если бы написали, что провода - лажа, а вайвай - круто, он бы такую же простыню , ВанДамм (?), 00:50 , 29-Мрт-23, (79) +1

Использовать свитчи, разрешающие приём пакетов на порту только с указанного MAC , Аноним (96), 11:47 , 29-Мрт-23, (103) –1

ой йо ну детский садик просто нет, я понимаю что все вменяемые уехали, и и, пох. (?), 14:58 , 29-Мрт-23, (113) –1

А в чем он собственно не прав Это позволяют делать самые дешманские длинки и ча, Аноним (150), 21:56 , 29-Мрт-23, (150) –1

А физически попасть на завод незаметно что-то куда-то воткнуть ты как собрался, name (??), 12:45 , 29-Мрт-23, (107) –1

как всегда, уповая на традиционную расхлябонность и по зм, Аноним (68), 13:36 , 29-Мрт-23, (108)

даже если нет ни того ни другого, все равно остается миллион способов сравнитель, пох. (?), 14:54 , 29-Мрт-23, (112)

Даже Фейнман в свое время, кажется, смог устроить шоу все время заходя, но никог, Аноним (-), 20:59 , 29-Мрт-23, (140)

802 1ae для кого придумали Ну или хотя бы 802 1x, везде где есть инфраструктура , Stax (ok), 15:24 , 29-Мрт-23, (116)

хз на самом деле для кого Когда ты начнешь выснять на каком железе и с чем оно , пох. (?), 16:34 , 29-Мрт-23, (117)

Скажи спасибо если хоть так Особо деревянные админы таких слов то не знают, про, Аноним (-), 20:02 , 29-Мрт-23, (133)

придумай какую-то другую модель с глобальной авторизацией а не все пароли в твое, пох. (?), 20:58 , 29-Мрт-23, (139) –1

Ты хотел и рыбку съесть и на сесть Аксиома если легитимный админ может пор, Аноним (-), 21:09 , 29-Мрт-23, (146)

не бывает Вот вообще Просто потому что юзерская помойка не в списке разрешенны, пох. (?), 21:30 , 29-Мрт-23, (149) –1

Ты это так то рассказываешь тому кто довольно плотно с упомянутыми адаминами раб, Аноним (-), 00:42 , 30-Мрт-23, (160)
ты переносишь свой подвальный опыт на большие сети совершенно напрасно Тем боле, пох. (?), 09:21 , 30-Мрт-23, (172)
А твой подвал входит в фортуну 500 Офисы хотя-бы в десятке приличных стран найд, Аноним (194), 00:39 , 06-Апр-23, (194)

Если ты не заметил, сабж примерно это по смыслу для вафли делает А так Дихалт п, Аноним (132), 19:54 , 29-Мрт-23, (132)

Думаю, если очень нужно, чисто гипотетически можно приплатить крысе-инсайдеру, ч, Аноним (44), 19:42 , 28-Мрт-23, (44)

да ну нафиг, попадешься срок дадут и на швабре покрутят Крыса же ж тебя первым и, пох. (?), 21:41 , 28-Мрт-23, (64) +1

А чего тогда кардеры дронов разводят в роли расходников вместо того чтобы самоли, Аноним (-), 20:17 , 29-Мрт-23, (134)

ты когда за шпионаж сядешь - поймешь Поймают-то не на заводе, там некому потому, пох. (?), 21:01 , 29-Мрт-23, (141)

Не удивляюсь глубине, так сказать, дыры познания икспурдов опеннета Еще и вот э, Аноним (150), 22:00 , 29-Мрт-23, (151)
Извини, зная тебя и твои таланты, курсы начинающего шпиона я у тебя брать не буд, Аноним (-), 22:15 , 29-Мрт-23, (152)

Смысл при таком уровне доступа , Аноним (68), 22:48 , 28-Мрт-23, (70) +1

Конечно не просто так Вайфай появился сильно позже нормативов , Аноним (150), 19:50 , 28-Мрт-23, (48) +1
Я помню, как ржали с клеток фарадея и демперов на ойтишных предприятиях, типо вс, анон (?), 12:42 , 29-Мрт-23, (106)

Его последователи пошли чуть дальше, и ударили по загнивающему западу от души е, Аноним (-), 20:19 , 29-Мрт-23, (135) +2

помимо технологий таки есть еще адреса и имена Например, тех кто помогает обход, пох. (?), 21:03 , 29-Мрт-23, (142)

Их уже пролюбила яндекс-еда, раз кипишевали, значит в десятку И прочие кра, Аноним (153), 22:35 , 29-Мрт-23, (153)

Это все мелкоплавающая рыба И как - сильно помогло отловить тех кто сп-ли в Швец, пох. (?), 13:06 , 30-Мрт-23, (177)

Судя по батхерту и реакции уха была нажористой А кто ж его знает Сейчас шпионов, Аноним (194), 23:04 , 05-Апр-23, (193)

Ну, т е теперь не стоит уповать на разграничение сетей внутри одного маршрутиза, АнонимСт (?), 17:28 , 28-Мрт-23, (21)

а раньше они банкет устраивали , EuPhobos (ok), 18:32 , 28-Мрт-23, (35)
VPN поверх Wi-Fi и никаких гвоздей , Владимир (??), 19:09 , 28-Мрт-23, (38) –1

transport mode ipsec, зачем тебе впн в твоей собственной сети Но путь мыслей у т, пох. (?), 21:42 , 28-Мрт-23, (65) +1

Геморроиться ещё с этим IPSec Написано же в новости, достаточно VLAN , Аноним (96), 11:52 , 29-Мрт-23, (104)

И всего то Нууууу, Аноним (68), 13:37 , 29-Мрт-23, (109)

настраивается примерно одинаково - что там что там не в один клик, но не смертел, пох. (?), 17:18 , 29-Мрт-23, (120)

Любой роутер с OpenWRT справится , Аноним (129), 18:34 , 29-Мрт-23, (129)

увы, нет , пох. (?), 21:06 , 29-Мрт-23, (144)

Заведи по отдельному bssid на влан и пользуйся Любой ОпенВРТ, из коробки прямо , Аноним (129), 22:49 , 30-Мрт-23, (181)

Это именно то что ломается данным эксплойтом , пох. (?), 23:56 , 30-Мрт-23, (183) –1

Ты обнищал настолько что мыльница с опенврт для тебя уже напряг , Аноним (-), 20:48 , 29-Мрт-23, (137)

Подозрительные гости - это как , Аноним (68), 22:49 , 28-Мрт-23, (71)

Анонимы всякие, snmp agent (?), 21:09 , 30-Мрт-23, (180)

тебе ж внятно написали - такое как в васянские DSL роутеры с разделенными ssid в, пох. (?), 23:38 , 28-Мрт-23, (77)

Напомню что 99 9 сидят за NATом провайдера NATом роутера и обновления нужно о, Аноним (81), 01:57 , 29-Мрт-23, (81)

да-да, спасибо, спасибо P S я, кстати, когда сдавал обратно в январе коробку о, пох. (?), 15:03 , 29-Мрт-23, (114)

Вообще-то эти ваши циски первым делом и выносят И весь энтеррпрайз гимор с серт, Аноним (-), 20:52 , 29-Мрт-23, (138) –2

ох уж эти сказочники Полагаю, подобное железо вы даже по телевизору не видели , пох. (?), 21:08 , 29-Мрт-23, (145)

Эти сказки так то попались в тематичеких хаутушках к каким-то тулкитам на гитхаб, Аноним (157), 00:17 , 30-Мрт-23, (157)

ну в общем мне лень тебе объяснять, не в коня корм Что-то где-то пролистал на ши, пох. (?), 08:45 , 30-Мрт-23, (169)

И что произойдёт Где-то алерт взвизгнет Ну пусть визжит О, уже какую-то охрану, Аноним (129), 19:28 , 31-Мрт-23, (185)

дypaчок опеннетовский, если у тебя в подвале нет охраны и камер или охране прост, пох. (?), 22:10 , 31-Мрт-23, (186)

Даже в гуано бывает золото Любой школ может купить мощную вафлю и хорошую антенн, Аноним (194), 22:34 , 05-Апр-23, (191)

Только экранированная витая пара, только хардкор, как у дидов , Онан сын Иуды (?), 17:38 , 28-Мрт-23, (25) +4

у дидов коаксиалка, а не эта ваша новомодняя витая пара, eugener (ok), 20:15 , 28-Мрт-23, (53) +3

Причём толстый коаксиал , Иван (??), 20:24 , 28-Мрт-23, (55) +3

Военные на магистральных линиях связи используют коаксиал до сих пор Коаксиал н, Аноним (81), 01:55 , 29-Мрт-23, (80) +1

Витые пары тоже разные бывают , Аноним (82), 04:07 , 29-Мрт-23, (82) +2
Это миф Как раз витая пара более помехозащищённая патамучта витая А на коа, 1 (??), 09:14 , 29-Мрт-23, (93) +1

Там сколько скорость Десятка, если память не изменяет Правда по длине много, н, Онан сын Иуды (?), 05:26 , 29-Мрт-23, (87)

Token Ring могёт аж 16Мбит сек , tim2k (ok), 07:47 , 29-Мрт-23, (88)

А сколько мог вайфай в те времена, когда был Токен Ринг , YetAnotherOnanym (ok), 08:17 , 30-Мрт-23, (166)

зачем сравниваешь скорость с домашней в таких спец сетях явно нет говна, которы, Аноним (91), 08:05 , 29-Мрт-23, (91) +1

Ляг, поспи, а я пока твои сообщения почитаю С ума все посходили с этим энергос, YetAnotherOnanym (ok), 18:02 , 28-Мрт-23, (28)

Тема-то нормальная Но бездумность всей этой беспроводной кухни феноменальна , А (??), 19:22 , 28-Мрт-23, (40) +1
Пока у мобилок не будет каких-то революционных аккумуляторов, держащих зарядку н, Аноним (44), 19:49 , 28-Мрт-23, (47)

Ты можешь продолжать сидеть на своей Нокии и серфить страницы через wap , Аноним (36), 21:03 , 28-Мрт-23, (59) –1
Дооо, сначала потребитель принимает архитектуру мобильной ОС на основе виртуальн, YetAnotherOnanym (ok), 08:15 , 30-Мрт-23, (165)

Согласен За электроэнергию пусть американцы парятся, у них бабла много, а русск, Аноним (81), 21:23 , 28-Мрт-23, (62) –2

А если счётчик на опоре вверху , Аноним (96), 11:59 , 29-Мрт-23, (105)
Современные счетчики хрен остановишь, а инфраструктура так то умнеет, энергокомп, Аноним (-), 23:11 , 29-Мрт-23, (155)

Да нихрена они не дёргаются Просто раскидывают разницу на всех жильцов как обще, YetAnotherOnanym (ok), 07:40 , 30-Мрт-23, (163) +1

Интересно, как это реализуемо в деревне Кукуевка, где дома частные Тем не менее,, Аноним (194), 22:44 , 05-Апр-23, (192)

вы еще забыли добавить опломбированные RTC и лог всех манипуляций подробный, как, анонимоус (?), 10:17 , 01-Апр-23, (187) +1

товарищмайор - я пиндосского шпиена поймал хахаха ты, лошара пиндостанская, пр, пох. (?), 22:29 , 01-Апр-23, (189)

Саботажник хрен знает чей, но какая разница поймал шпиона Какая милота , Аноним (194), 00:53 , 06-Апр-23, (195)

Умничка Отстаивай зелёную повестку Зря, что ли, тратили миллиарды, чтобы вколо, YetAnotherOnanym (ok), 07:47 , 30-Мрт-23, (164)

И триллионы на прививание чуждых ценностей , Аноним (129), 22:53 , 30-Мрт-23, (182)

Ерунда это всё Сейчас весь чувствительный трафик шифруется https , Аноним (81), 19:35 , 28-Мрт-23, (41) +4

Это тот, что в Web Но можете ли Вы тоже самое сказать про документы отправленны, Аноним (51), 19:58 , 28-Мрт-23, (51)

Твои рефераты никому не нужны А качественные корпоративные принтеры - да, с шиф, Аноним (150), 20:59 , 28-Мрт-23, (57) +1

Ну и сиди в своей нормативной шапочке из фольге как в домике , Аноним (36), 21:02 , 28-Мрт-23, (58)
Это нонсенс Я как эникей 15 в профессии на выезде по бюджетным организациям по, Аноним (81), 21:17 , 28-Мрт-23, (60)

П с у некоторых из этих организаций даже пароля на корпоративном wi-fi нет Но , Аноним (81), 21:20 , 28-Мрт-23, (61)

Обязательно вифи-принтеры использовать , Аноним (68), 22:54 , 28-Мрт-23, (73)

обязательно втыкать зырнет в каждую кофеварку, с которой хочешь текучку распечат, Аноним (84), 04:53 , 29-Мрт-23, (84) –1

Таки не надо плакать что что то протекает, Аноним (68), 11:31 , 29-Мрт-23, (97)

Шифрование поверх чего , Аноним (68), 22:53 , 28-Мрт-23, (72)

Спецслужбы США ведь уже говорили, нужно переделывать сети под IPv6 и Zero Trust , Аноним (51), 19:54 , 28-Мрт-23, (50) –2
Как я понял, атака спуфит mac-адрес и дальше выбрасывает легитимного клиента Что, PnD (??), 20:16 , 28-Мрт-23, (54)

а, козлы криворукие, опять сбоит Тем более в корпоративных сетях, тем более р, пох. (?), 21:46 , 28-Мрт-23, (66) +1

Кстати, часто слышно от клиента выпадающего из корпоративного вифи , Аноним (68), 22:56 , 28-Мрт-23, (74)

Затрагивает буквально никого , Аноним (67), 22:39 , 28-Мрт-23, (67) –1

Ты снова никому не нужен , Аноним (68), 22:57 , 28-Мрт-23, (75) +1

Для успешного совершения атаки злоумышленник должен иметь доступ к сети Wi-Fi , Чи (?), 23:03 , 28-Мрт-23, (76) –2

Из соседней квартиры за стеной считается , Аноним (68), 23:59 , 28-Мрт-23, (78)

забей, это эксперт, Аноним (84), 04:54 , 29-Мрт-23, (85)

ЯННПну и фраза автор 12 уязвимостей тоже шикарна, kott (??), 05:12 , 29-Мрт-23, (86)
По факту любая сеть подобного рода по умолчанию уязвима, т к инфа транспортируе, Аноним (92), 08:35 , 29-Мрт-23, (92)

Уязвима В каком месте Можно еще вопрос А важно в каком виде транспортируется, Аноним (68), 11:35 , 29-Мрт-23, (99)

А кто разные SSID делает и оставляет их на одном VLAN Ыксперды с opennet , bOOster (ok), 09:21 , 29-Мрт-23, (94) –3

простой юзер, коих 99,9 , который не подозревает об этих ваших вланах, Аноним (68), 13:40 , 29-Мрт-23, (111)

простой юзер просто включает guest ssid и client isolation Никаких знаний вланов, пох. (?), 08:52 , 30-Мрт-23, (170)

не хотел бы огорчать эксперта, но второй и третий ssid - вон как у поняши на деш, пох. (?), 21:22 , 29-Мрт-23, (148) –1

Че ты несешь в очередной раз пакеты теггированные VLAN выходят facepalm , bOOster (ok), 08:26 , 30-Мрт-23, (167) –1

ты феноменально т-пой , пох. (?), 08:35 , 30-Мрт-23, (168)

Ты про себя если путаешь SSID и VLAN Любой SSID не принимает чужой VLAN на уров, bOOster (ok), 10:15 , 30-Мрт-23, (174)

повторяю - непроходимо т-п - ты И не надо мне азбучные истины тут пересказыват, пох. (?), 13:47 , 30-Мрт-23, (178)

Повторяю для де-лов В конце новости, в последней строчке написано все что именн, bOOster (ok), 17:13 , 30-Мрт-23, (179) –1

Вот кстате думал, что у меня WiFi домашний не по феншую И надо всё разнраничиват, iPony129412 (?), 10:47 , 29-Мрт-23, (95)

Так повесь сеть IoT на отдельный роутер, Аноним (68), 11:36 , 29-Мрт-23, (100)
у меня для тебя хреновые новости - ни убиквити ни цискин lwap контроллер тебе в , пох. (?), 17:22 , 29-Мрт-23, (121) –1

Почему Тот же Dream Machine элементарно, правда атм старый WiFi 5 , soarin (ok), 17:55 , 29-Мрт-23, (127) –1
128558 вышел новый я поэтому Ubiquity Alien и взял с WiFi 6, ну не луддитным, soarin (ok), 18:02 , 29-Мрт-23, (128) –1

насколько я помню, это обывательский ширпотреб Хотя может в паре с контроллером, пох. (?), 21:19 , 29-Мрт-23, (147)

Да, типа того Я посмотрел специально Там же где брал Ubiquity Alien Хоть сейчас, iPony129412 (?), 07:25 , 30-Мрт-23, (161)

Ну тогда можешь скачать себе контроллер в виде виртуалки и посмотреть - умеет он, пох. (?), 08:55 , 30-Мрт-23, (171)

Поняша, у тебя ус отклеился И это, wifi 7 уже в моде, что ты там со своим легас, Аноним (-), 23:15 , 29-Мрт-23, (156)

Так-то финально стандарт не выпустили, а черновик пока Так что WiFi 6 - не легас, iPony129412 (?), 07:27 , 30-Мрт-23, (162)

Скрыто модератором, Tron is Whistling (?), 09:22 , 30-Мрт-23, (173) –1

Сообщения [Сортировка по времени | RSS]

3. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +46 +/–

Сообщение от Аноним (3), 28-Мрт-23, 16:53

> Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные
> сети и 12 уязвимостей в стандартах IEEE 802.11
автор двенадцати уязвимостей!
мало кто может добавить даже одну уязвимость в такие важные стандарты.
поэтому чел однозначно крут.
браво.

Ответить | Правка | Наверх | Cообщить модератору

15. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" –17 +/–

Сообщение от pavlinux (ok), 28-Мрт-23, 17:21

> поэтому чел однозначно крут. браво.
У корпорастов только мухи cpут бесплатно.
Такие взломы и тем более их публикация могут спонсироваться теми,
кому нужно что-то продать. Новые приборы, ср-ва защиты,
Наконец продвинуть новый протокол 802.11 (с новыми дырами) как стандарт
и сразу же анонсы новых чипов с его поддержкой.
За такие дыры, на аукионах в даркнете, дают по 5 лямов зеленью, а то и больше.
Поэтому, Мэти Ванхоф - однозначно, дол6оящер на зарплате.
Не, ну как варик. 13 дыр в опенсоурс, 26 - в даркнет. Тогда да, крут )))

Ответить | Правка | Наверх | Cообщить модератору

16. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +4 +/–

Сообщение от Аноним (16), 28-Мрт-23, 17:22

У некорпорастов, надо понимать, срут бесплатно все?

Ответить | Правка | Наверх | Cообщить модератору

17. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" –6 +/–

Сообщение от pavlinux (ok), 28-Мрт-23, 17:24

> У некорпорастов, надо понимать, срут бесплатно все?
Гладиолус :)

Ответить | Правка | Наверх | Cообщить модератору

20. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +1 +/–

Сообщение от Аноним (16), 28-Мрт-23, 17:26

Ну понятно, что это делается с целью что-то запродать. И это нормальная практика.

Ответить | Правка | Наверх | Cообщить модератору

122. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (-), 29-Мрт-23, 17:43

Это он показывал что могут и бесплатно :). Вон сколько альтруистов повылезло!
А вон то - надо же, на дохренадцатый год до жирафель стало доходить что кучка несвязанных протоколов накиданых без интеграции в краевых случаях работает именно так как и должна, то-есть, каждый дудит на своей дуде, и тот TCPIP понятия не имеет что легитимный клиент вафли давно испарился а вместо него оказывается трафик ловит кто-то другой, быстренько подцепившись с тем же маком, надо же какая внезапность.
А если рядом посмотреть то можно узнать что и MFP хваленый - не совсем панацея.

Ответить | Правка | Наверх | Cообщить модератору

22. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +14 +/–

Сообщение от Аноним (22), 28-Мрт-23, 17:28

Напоминает советские газеты про "их нравы".
На самом деле, человек давно заработал себе репутацию, и я уверен, что один час его консультаций стоит больше, чем твоя месячная зарплата. Тут никакие спонсоры не нужны.
А вообще, какая разница, какая у него мотивация? Это никак не отменяет его профессиональный уровень.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

56. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (56), 28-Мрт-23, 20:52

Зависть — плохое чувство. Борись с ней.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

190. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от root (??), 04-Апр-23, 19:35

Да, если это не белая)

Ответить | Правка | Наверх | Cообщить модератору

158. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Тов. майор (?), 30-Мрт-23, 00:26

Расскажите, пожалуйста, г-н Василий, откуда у вас такие познания про размеры вознаграждений в даркнете?

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

159. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Тов. майор (?), 30-Мрт-23, 00:27

Извиняюсь за опечатку, не Василий, а Васильев.

Ответить | Правка | Наверх | Cообщить модератору

36. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +8 +/–

Сообщение от Аноним (36), 28-Мрт-23, 18:57

Это специально доверенный человек, которому доверяют это уязвимости публиковать когда они уже не нужны.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

96. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +1 +/–

Сообщение от Аноним (96), 29-Мрт-23, 11:30

>автор двенадцати уязвимостей!
:))

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

184. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от DmA (??), 31-Мрт-23, 15:59

Он просто сам их туда вносил в старндарты эти уязвимости :)

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

188. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от user (??), 01-Апр-23, 11:09

Это мировые правителтства специально закладки оставили в вай фае чтобы можно было взламывать неугодных. они же не глупые чтобы делать супер-технлогоии шифрования доступными всем, а чел просто нашел их. недавно в масмунгах тоже уязвимости-закладки нашли

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" –1 +/–

Сообщение от iPony129412 (?), 28-Мрт-23, 16:58

А что в итоге надо выкидывать в пользу чего?

Ответить | Правка | Наверх | Cообщить модератору

5. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +3 +/–

Сообщение от helloworld (?), 28-Мрт-23, 17:04

Выкидывать операционные системы (Linux, FreeBSD, iOS, Android), написано же.

Ответить | Правка | Наверх | Cообщить модератору

12. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" –1 +/–

Сообщение от abi (?), 28-Мрт-23, 17:10

Ещё можно на оффтопик перейти

Ответить | Правка | Наверх | Cообщить модератору

13. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" –4 +/–

Сообщение от Аноним (13), 28-Мрт-23, 17:11

Haiku намного круче ваших линуксов.

Ответить | Правка | Наверх | Cообщить модератору

18. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (16), 28-Мрт-23, 17:25

Там весь софт линуксовый, Уася. Драйвера из линукса пока не сперли, поэтому там их нет.

Ответить | Правка | Наверх | Cообщить модератору

98. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (96), 29-Мрт-23, 11:35

Только вот все роутеры и AP повыкидывать при этом.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

130. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (-), 29-Мрт-23, 19:37

> Только вот все роутеры и AP повыкидывать при этом.
А я то просто openwrt на них обновлял. Наверное недостаточно энтерпрайзно.

Ответить | Правка | Наверх | Cообщить модератору

6. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +2 +/–

Сообщение от Аноним (6), 28-Мрт-23, 17:04

Все выкидывать и оставлять провода с оптикой

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

90. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от ryoken (ok), 29-Мрт-23, 08:01

ППКС :D
В идеале - экранированные.

Ответить | Правка | Наверх | Cообщить модератору

175. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от InuYasha (??), 30-Мрт-23, 11:17

Открою секрет, что для перехвата оптики достаточно относительно копеешной врезки, которую никто даже не заметит, если не будет дотошно мониторить уровень сигнала в момент врезания (что на практике вообще невозможно т.к. такая инфа до уровня приложений даже не доходит). Но всё равно она лучше всепенетрирующего радио.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

7. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" –2 +/–

Сообщение от VoiD (?), 28-Мрт-23, 17:06

Нужно всегда обновляться. Желательно на версию, которую ещё в апстрим не запушили. Тогда тебе точно какиры не угроза.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

14. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноньимъ (ok), 28-Мрт-23, 17:16

Когда ты сам себе злой хакир.

Ответить | Правка | Наверх | Cообщить модератору

8. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +2 +/–

Сообщение от Аноним (13), 28-Мрт-23, 17:08

В пользу dial-up модема.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

9. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (9), 28-Мрт-23, 17:08

Выкидывать надо в окно в пользу большего общения с семьёй.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

19. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (19), 28-Мрт-23, 17:26

А если ее нет?

Ответить | Правка | Наверх | Cообщить модератору

24. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" –4 +/–

Сообщение от Аноним (9), 28-Мрт-23, 17:37

Так ты тот самый, который нашёл себя в капусте?

Ответить | Правка | Наверх | Cообщить модератору

101. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (96), 29-Мрт-23, 11:38

В окно - это в пользу подобравшего девайсы под окном.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

11. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" –2 +/–

Сообщение от Аноним (3), 28-Мрт-23, 17:10

> А что в итоге надо выкидывать в пользу чего?
надо чтобы то, что поставлено в очередь, продолжало шифроваться также, как до постановки в очередь шифровалось то, что уже отправлено.
поэтому надо выкинуть всё старое и купить всё новое.
потому что обновления.
или не покупать.
потому что тогда передавать будет нечего и никто не украдёт никаких данных.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

102. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (96), 29-Мрт-23, 11:40

Надо, чтобы шифровалось перед постановкой в очередь.

Ответить | Правка | Наверх | Cообщить модератору

68. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +1 +/–

Сообщение от Аноним (68), 28-Мрт-23, 22:44

Написано: wifi не пользоваться!

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

10. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (10), 28-Мрт-23, 17:08

нет человека - нет новых уязвимостей

Ответить | Правка | Наверх | Cообщить модератору

33. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" –1 +/–

Сообщение от Адмирал Майкл Роджерс (?), 28-Мрт-23, 18:16

Вы недооцениваете кадровые ресурсы агентств Правительства США. Потеря автора двенадцати уязвимостей, безусловно, создаст определённые трудности в работе на некоторых направлениях, но, в целом, едва ли станет критической потерей.

Ответить | Правка | Наверх | Cообщить модератору

37. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (36), 28-Мрт-23, 18:59

А ведь ещё какие-то 10 лет назад на одном государственном предприятии в РФ. Было строго настрого запрещено использовать вайфай, везде тянули провода и оказывается это всё было не просто так.

Ответить | Правка | Наверх | Cообщить модератору

39. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +1 +/–

Сообщение от iPony129412 (?), 28-Мрт-23, 19:10

Так это тоже самое.
Находясь в сети — можно слушать.

Ответить | Правка | Наверх | Cообщить модератору

63. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" –5 +/–

Сообщение от пох. (?), 28-Мрт-23, 21:40

Это гораздо лучше. Поскольку в проводах в отличие от воздуха вообще нет никакого шифрования самого по себе, любой свитч при некоторой изобретательности превращается в хаб, и если мудрецы запретившие wifi безграмотны и во всем остальном (что скорее всего) - сделают 10/8 на весь сикретный завод потомушта так проще и вообще вланы придумали в цру - тут тебе такое раздолье, что wifi с теоретической возможностью иногда при редкой удаче что-то там поймать - отдыхает совсем.
Отдельно прекрасно когда еще и PoE. (дивайсы, целиком умещающиеся в формфактор rj-45 мне показывали еще в 2008м)
Воткнуть в лишнюю розетку где-то в неудобном углу под столом - и никаких тебе забот и хлопот. Его не найдут даже если специально будут искать.
А с этим вашим wifi один геморрой.

Ответить | Правка | Наверх | Cообщить модератору

69. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +3 +/–

Сообщение от Аноним (68), 28-Мрт-23, 22:46

Так шифрование трафика в эзернете запрещено?

Ответить | Правка | Наверх | Cообщить модератору

79. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +1 +/–

Сообщение от ВанДамм (?), 29-Мрт-23, 00:50

Если бы написали, что провода - лажа, а вайвай - круто, он бы такую же простыню про хреновый вайфай выложил. Ему пох что именно грязью поливать.

Ответить | Правка | Наверх | Cообщить модератору

103. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" –1 +/–

Сообщение от Аноним (96), 29-Мрт-23, 11:47

Использовать свитчи, разрешающие приём пакетов на порту только с указанного MAC.

Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

113. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" –1 +/–

Сообщение от пох. (?), 29-Мрт-23, 14:58

> Использовать свитчи, разрешающие приём пакетов на порту только с указанного MAC.
ой йо... ну детский садик просто... нет, я понимаю что все вменяемые уехали, и им не до опеннетов, еще два сортира в Кельне непомыты, но вы-то откуда такие вылупились?
Ну ведь еще пару лет назад средний уровень ителлекта тут позволял не просто общаться, а иногда даже чтото для себя полезное узнавать... но последние месяцы это просто ж п-ц какой-то.

Ответить | Правка | Наверх | Cообщить модератору

150. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" –1 +/–

Сообщение от Аноним (150), 29-Мрт-23, 21:56

А в чем он собственно не прав? Это позволяют делать самые дешманские длинки и частенько используется.

Ответить | Правка | Наверх | Cообщить модератору

107. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" –1 +/–

Сообщение от name (??), 29-Мрт-23, 12:45

А физически попасть на завод + незаметно что-то куда-то воткнуть ты как собрался?

Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

108. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (68), 29-Мрт-23, 13:36

как всегда, уповая на традиционную расхлябонность и по...зм

Ответить | Правка | Наверх | Cообщить модератору

112. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от пох. (?), 29-Мрт-23, 14:54

> как всегда, уповая на традиционную расхлябонность и по...зм
даже если нет ни того ни другого, все равно остается миллион способов сравнительно легального попадания. Ну если только этот завод не активный хлор производит. На такой желающих будет мало.

Ответить | Правка | Наверх | Cообщить модератору

140. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (-), 29-Мрт-23, 20:59

> А физически попасть на завод + незаметно что-то куда-то воткнуть ты как собрался?
Даже Фейнман в свое время, кажется, смог устроить шоу все время заходя, но никогда не выходя. Там готовый рецепт есть. Россияне его тоже повсеместно практикуют.

Ответить | Правка | К родителю #107 | Наверх | Cообщить модератору

116. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Stax (ok), 29-Мрт-23, 15:24

802.1ae для кого придумали?
Ну или хотя бы 802.1x, везде где есть инфраструктура для вайфая, можно и его взять, там точно такой же WPA...

Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

117. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от пох. (?), 29-Мрт-23, 16:34

хз на самом деле для кого. Когда ты начнешь выснять на каком железе и с чем оно нормально работает - много тебя ждет грустных открытый.
> Ну или хотя бы 802.1x, везде где есть инфраструктура для вайфая, можно и его взять,
> там точно такой же WPA...
да вот не точно. В wifi кой-чего бай дизайн предусмотрено, что ты вынужден будешь очень криво и ненадежно имитировать. Или придется ограничиться полумерами (какой-нибудь паблик влан куда изначально все подключаются и с которого есть доступ к АД...ой... ну ты понял уже, да?)
Ну и все это сводится к х-ю когда вовочка подключает между легитимным клиентом и розеткой мааааленький пассивный хабик.

Ответить | Правка | Наверх | Cообщить модератору

133. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (-), 29-Мрт-23, 20:02

> (какой-нибудь паблик влан куда изначально все подключаются
Скажи спасибо если хоть так. Особо деревянные админы таких слов то не знают, просто "точку доступа установили".
> и с которого есть доступ к АД...ой... ну ты понял уже, да?)
Спасибо майкрософту за забавные модели безопасностии :). Оказывается без доступа к DC у майков в инфраструктуре нифига не работает, а елси DC все же удалось раздолбать, это сразу права бога по всему энтерпрайзу. Можно и не долбать, достаточно наесть достаточно фичастого админа чтобы он залогинился. А дальше его либо вон тот кейлогер, либо особо продвинутые вообще кешированием кредов винды пользуются, а что, удобно когда система некоторое время креды кеширует, как раз чей-то левый софт делает фиг знает что за это время. И там потом левые права по всему энтерпрайзу у каких-то сторонних васянов. Майкрософтовская модель безопасТности такая забавная, есть более 9000 способов ее нагреть.
> клиентом и розеткой мааааленький пассивный хабик.
Или не очень пассивный, а вполне себе даже с управляемым свичом и всем таким, радостно MITMанув клиента от и до, тот как раз проавторизуется как надо, а вот потом можно вспомнить что это на самом деле не такой уж и хабик, занять мак клиента не хуже чем сабж, и... что оно там хотело? Ну вот это и сделает, как уже проатворизованый, типа-клиент. И умеет это все любой пятибаксовый свич на рыгалтеке на самом деле.

Ответить | Правка | Наверх | Cообщить модератору

139. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" –1 +/–

Сообщение от пох. (?), 29-Мрт-23, 20:58

> Спасибо майкрософту за забавные модели безопасностии
придумай какую-то другую модель с глобальной авторизацией а не все пароли в твоем ноутбучеке. Даже если бы тебе мы и доверяли, то вот тем васянам что выше по треду - им же и чучело совы доверить нельзя!
Нет, админы не логинятся с юзерских помоек. Это ты опять про свой подвал, в нем я уверен нет никакого wifi с вланами (твой любимый hostapd на рыгалтеке такого не могетъ) и тем более проводного 802.1x (который таки очень полезен но опять же не подвальным)

Ответить | Правка | Наверх | Cообщить модератору

146. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (-), 29-Мрт-23, 21:09

> придумай какую-то другую модель с глобальной авторизацией а не все пароли в
> твоем ноутбучеке.
Ты хотел и рыбку съесть и на ... сесть? Аксиома: если легитимный админ может порулить всем энтерпрайзом, хакер потенциально может все то же самое. И вот тут на самом концептуальном уровне вопрос: а это точно то чего мы хотели получить по свойствам? Права бога это круто, пока бог не начнет метать гром и молнии вот в тебя, лол, тогда это уже гораздо менее круто, и вообще, извини но тебе немного п...ц. Дигинотару вон поноавилось. А потом и еще несколько фирм оценило работу модельки так то. Буклетик от маркетинга мс это одно, а когда в компании все компы протронили, тысячами - это немного не по буклетику уже, там про такую возможность постеснялись уточнить.
> Даже если бы тебе мы и доверяли, то вот тем васянам что выше по треду - им же и чучело
> совы доверить нельзя!
И правильно, мало ли что они там в эту сову интегрируют.
> Нет, админы не логинятся с юзерских помоек.
Иногда, таки, бывает надо. Правда особо прошареные делают это с лимитированных "полуадминских" аккаунтов. Впрочем даже это имеет непоганые права достаточные чтобы неплохо оттянуться.
> Это ты опять про свой подвал, в нем я уверен нет никакого wifi с вланами (твой
> любимый hostapd на рыгалтеке такого не могетъ) и тем более проводного
> 802.1x (который таки очень полезен но опять же не подвальным)
Ну у тебя то подвал крутой, секурный, и кажется тебя даже наручниками к батарее приковали и наверное судя по радостным коментам.

Ответить | Правка | Наверх | Cообщить модератору

149. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" –1 +/–

Сообщение от пох. (?), 29-Мрт-23, 21:30

>> Нет, админы не логинятся с юзерских помоек.
> Иногда, таки, бывает надо.
не бывает.
Вот вообще. Просто потому что юзерская помойка не в списке разрешенных. А ее локальный админ не админ в АД. (И, кстати, наоборот тоже.)
И да, отсутствие глобального "root" с единственным паролем на всех - очень сильно улучшает жизнь.

Ответить | Правка | Наверх | Cообщить модератору

160. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (-), 30-Мрт-23, 00:42

> не бывает.Вот вообще.
Ты это так то рассказываешь тому кто довольно плотно с упомянутыми адаминами работал и видел что у них бывает и не бывает. Извини но иногда им надо на допустим комп коркретного юзера зайти и это все же elevated права, вход на чужой комп это подразумевает, by design. Хотя конечно под полным энтерпрайз ЭТО только совсем отшибленые делают. С практической точки зрения - ЭТИ кренделя уже дают возможность например быстро и резко раскидать малварь на все машины локации. Спасибо если только юзерские. Это уже гарантирует море ж...аболи причастным при поимении этих кред. А совсем так не делать? Ну круто а ад тогда зачем? Чисто для списочка юзеров? :)
Ну да, и политики в винде столь же декоративные. Хотя нет, они более декоративны. На них забить вообще раз плюнуть если они не нравятся.
> Просто потому что юзерская помойка не в списке разрешенных.
Что значит - разрешенных? Энтерпрайз админ почти бог, кто посмел что-то запрещать богу? Я правда и бога могу послать, локальное божество SYSTEM - на самом деле более мощное, и может послать нахрен даже энтерпрайз админа со всеми регалиями, если правильно и хорошо попросить. И более того - далеко не любой админ вообще потом в курсе как с себя такое проклятие на вот этой машине снять. Это надо хорошо систему прав NT знать и быть весьма внимательным. И уметь SYSTEM становиться. Поскольку это майкрософт то оно как обычно малодокументированое знание немногих.
> А ее локальный админ не админ в АД. (И, кстати, наоборот тоже.)
Да я как-то с другими R&D что-то типа CTF устраивали, поприкалываться. Гады выбили меня с пары условно-моих компов, перехватив кренделя походу дебажными тулсами. Я в долгу не остался, у меня был припрятан локаладмин на такие оказии, я его до SYSTEM подкинул и уже как SYSTEM и раздал им всем кренделей, вот они матерились когда им отовсюду access denied стал сыпаться, а как это снять они ессно не знали :)
> И да, отсутствие глобального "root" с единственным паролем на всех - очень
> сильно улучшает жизнь.
Можно энтерпрайз админа и так конечно обозвать :) но ты сам решил сказать почему АД это кусок проблем? А я получше тебя в курсе чего доброго. И вспоминая вон ту развлекуху, я пожалуй сейчас буду держать компы с линухом как "базу". Я в линухах уже так то мощнее.

Ответить | Правка | Наверх | Cообщить модератору

172. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от пох. (?), 30-Мрт-23, 09:21

> Ты это так то рассказываешь тому кто довольно плотно с упомянутыми адаминами работал
ты переносишь свой подвальный опыт на большие сети совершенно напрасно. Тем более что что ты там наработал не владея темой и подглядывая через плечо - сам толком вряд ли знаешь.
> Извини но иногда им надо на допустим комп коркретного юзера зайти
повторяю для феноменально т-пых - я админской учеткой не то что конкретного юзера, а на свой собственный не могу зайти - он просто не в списке тех с которых разрешен этой учеткой логин, оно мне не нужно. Делать на нем с ней нечего.
И нет, админам никогда не надо заходить на компы юзеров, у них своей работы хватает. Внезапно, то что ты видел в своем подвальчике - это далеко не весь айти. Бывает что у админов есть работа и они эникеем не занимаются вообще (они и людей-то не очень).
Для этого обычно существует отдел техподдержки. У них нет прав энтерпрайз админа, сюрприиииз. Впрочем, они обычно пользуются чем-то вроде radmin, поскольку единственный смысл захода на юзерскую систему - это посмотреть что там сам юзер делает. Все остальное принято делать политикой а не вручную на каждом из десятка тыщ.
То что ты об этом не в курсе и даже не догадываешься - говорит о твоем уровне квалификации и больше ни о чем.
Твой предел - это подвал с десятком компов. Пора бы понять что в нем далеко не лучший уровень.

Ответить | Правка | Наверх | Cообщить модератору

194. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (194), 06-Апр-23, 00:39

> ты переносишь свой подвальный опыт на большие сети совершенно напрасно.
А твой подвал входит в фортуну 500? Офисы хотя-бы в десятке приличных стран найдутся? А то похоже на синдром утенка у сельпошника.
> Тем более что что ты там наработал не владея темой и подглядывая через плечо - сам
> толком вряд ли знаешь.
YOLO, это R&D энтерпрайзный. Там без этого нечего ловить, не может adm dept рулить с такой скоростью в таких объемах. Так что это 1 из минимальных пререквизитов для присоединения к шабашу. Там еще много чего, включая знания как это унутрях реально работает. Одна из причин по которым я и тех кто покруче тебя могу повертеть на известном месте.
И да, там всякие MVP и сами майки были, best practices сильно получше тебя могут донести. Ты типа святей майков в аде? С тебя станется! :)
> повторяю для феноменально т-пых - я админской учеткой не то что конкретного юзера,
> а на свой собственный не могу зайти - он просто не в списке тех с которых разрешен
> этой учеткой логин, оно мне не нужно. Делать на нем с ней нечего.
Смотря что под "админской учеткой" понимать. Вот именно энтерпрайз админ, вот именно для захода на юзерский комп и правда сказочный идиотизм. Но даже без этого админам обычно надо уметь ремотный логин на компы как минимум энного закоулка с админскими правами. На беготню по здоровенным офисам, чего доброго в нескольких зданиях их просто не хватит технически, корпы жадные и нанимают их по минимуму. Перехват даже этой учетки (отдельные кудос за кеширование кренделей, круто придумано - очень удобно, в том числе и для абуза тех кренделей) уже дает руль от существенного числа машин в энной локации. В общем не зря говорят что удобство и безопасность живут по разную сторону улицы. АД это именно тот самый случай. Он удобен, но вот его безопасность - это колосс на глиняных ногах.
На самом деле очень крутые и большие энтерпрайзы по этому поводу порой делают довольно специфичные кастомные штуки, но это именно штучные решения под их специфику и нет никакого смысла о них с тобой разговаривать. Тем более что проблемы ада мне уже давно не интересны на самом деле.
> И нет, админам никогда не надо заходить на компы юзеров, у них своей работы хватает.
Ага, конечно. Только большинство корпов жадные и полтора админа на все носятся в мыле. И если проблема решается ремотно, она решается ремотно. Потому что беготня админа по здоровому офисному зданию ничего полезного фирме не приносит вообще и платить за ЭТО деньги им обломно.
> Внезапно, то что ты видел в своем подвальчике - это далеко не весь айти.
Это были вполне нормальные подвальчики имхо.
> Бывает что у админов есть работа и они эникеем не занимаются вообще
> (они и людей-то не очень).
У тех кого я видел было деление на уровни админов, попроще занимаются примитивом в мыле, типа замены мышек и протяжки витух, попродвинутее рулят адом, секурити, всем таким. Насколько я знаю даже эти гадили кирпичами узнав как их зарплаты vs R&Dшники соотносятся. Все же суперсет скиллов это суперсет. Я пару раз спорил с "продвинутыми" на тему обставлю я их или нет. Я выигрывал без особого напряга, у меня сложилось стойкое ощущение что я в тех технологиях (и не только) сильно мощнее оных.
> Для этого обычно существует отдел техподдержки.
С этим разве кто-то спорил?
> У них нет прав энтерпрайз админа, сюрприиииз.
Вот ты кэп.
> Впрочем, они обычно пользуются чем-то вроде radmin,
Вот нахрена б оно при наличии ремотдесктопа и ада... :) А, ну да, параллельная подсистема в обход ада чтобы трекать секурити инсталляции еще сложнее было наверное. Ну, вариант, как не надо управлять большой структурой :P.
> поскольку единственный смысл захода на юзерскую систему - это посмотреть что там
> сам юзер делает.
Это хрень какая-то, кому это реально надо было вообще автоматикой это делают так то. В нормальном виде это обычно логин чтобы админ зафиксил что-то не очень техничному юзеру который сам не может справиться с проблемой. Чтобы ножками к оному не чапать, через огромное офисное здание, так быстрее. И поэтому можно меньше админов в штате держать.
> Все остальное принято делать политикой а не вручную на каждом из десятка тыщ.
Ты будешь делать политику чтобы конкретному юзеру косяк на его компе починить? Да ну ладно?! К тому же как это все у майков работает - это отдельная сага. Ты когда-нить пробовал груп деплой софта на несколько сотен машин, например? И как тебе оно было? :)
> То что ты об этом не в курсе и даже не догадываешься - говорит о твоем уровне
> квалификации и больше ни о чем.
ИМХО твой спич говорит о уровне снобизма и это редко живет рядом с хорошей квалификацией. По мне ты эникей что в винде что в линухе.
> Твой предел - это подвал с десятком компов. Пора бы понять что в нем
> далеко не лучший уровень.
Я имел дело с флотами из сотен машин - и это R&D, даже не основные операции фирм. На самом деле они обычно предпочитают партиционирование. И так чтобы вот именно админ, именно всего фореста - может вообще не существовать/использоваться по сути. По каким-то причинам. Наверное они догадываются что поимение транснациональной компании по всему АДу довольно хреново выглядит.

Ответить | Правка | К родителю #172 | Наверх | Cообщить модератору

132. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (132), 29-Мрт-23, 19:54

> Это гораздо лучше. Поскольку в проводах в отличие от воздуха вообще нет никакого
> шифрования самого по себе, любой свитч при некоторой изобретательности превращается в хаб,
Если ты не заметил, сабж примерно это по смыслу для вафли делает. А так Дихалт помнится на такую фигню не зазменивался и просто заинтегрировал в мышку юсб хаб с флешкой. И прямо с станка все упер, с его встроеного компа.
> (дивайсы, целиком умещающиеся в формфактор rj-45 мне показывали еще в 2008м)
Примерно тогда же появились и SD-"карты" с Linux. Прикольные штуки - и вафля, и линух на основном проце, эмулирующий собой карту памяти. Ну вот кто от карты памяти будет ожидать вайфай и все возможности линуха?
А с совремненой комплектухой жука в ручку или фломастер какой может упаковать даже абсолютный чайник, если руки не совсем из ж.... - а чуть более опытные покажут тебе чудеса на тему умной пыли уже. Самое большое что там будет это батарейка. И то только потому что делать их маленькие еще не научились, несмотря на все потуки.

Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

44. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (44), 28-Мрт-23, 19:42

Думаю, если очень нужно, чисто гипотетически можно приплатить крысе-инсайдеру, чтобы прокинул крокодильчики на витую пару с каким-нибудь пассивным накопителем дампов трафика и периодически скидывал инфу.

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

64. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +1 +/–

Сообщение от пох. (?), 28-Мрт-23, 21:41

да ну нафиг, попадешься срок дадут и на швабре покрутят.
Крыса же ж тебя первым и сдаст.
Все надо делать самому. Внимательно и аккуратно.

Ответить | Правка | Наверх | Cообщить модератору

134. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (-), 29-Мрт-23, 20:17

> Все надо делать самому. Внимательно и аккуратно.
А чего тогда кардеры дронов разводят в роли расходников вместо того чтобы самолично светиться перед банкоматом?

Ответить | Правка | Наверх | Cообщить модератору

141. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от пох. (?), 29-Мрт-23, 21:01

>> Все надо делать самому. Внимательно и аккуратно.
> А чего тогда кардеры дронов разводят в роли расходников вместо того чтобы
ты когда за шпионаж сядешь - поймешь. Поймают-то не на заводе, там некому.
> самолично светиться перед банкоматом?
потому что они самолично светятся перед другим банкоматом - но там все честно, и денежки уже свои вынимаются.
А вот там где ты приходишь за чужими деньгами - появляется невиртуальная ж0па и за нее могут взять.
Для промышленного шпиона это тоже самое скользкое место, если что.

Ответить | Правка | Наверх | Cообщить модератору

151. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (150), 29-Мрт-23, 22:00

Не удивляюсь глубине, так сказать, дыры познания икспурдов опеннета. Еще и вот это терминирующее "если что" особенно потешно, сразу представляется не бич в мытищах, а промышленный шпион в плаще и с длинной сигаретой.

Ответить | Правка | Наверх | Cообщить модератору

152. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (-), 29-Мрт-23, 22:15

> ты когда за шпионаж сядешь - поймешь.
Извини, зная тебя и твои таланты, курсы начинающего шпиона я у тебя брать не буду :). Но ты продолжай: возможно твои последователи все же подвинут Штирлица из анекдотов.
> Поймают-то не на заводе, там некому.
И тем не менее, стало модно тыкать камеры везде и всюду. А чтоб на качественно упакованого от камер хмыря никто внимание не обратил - это что за завод? Заброшенная промзона чтоли? Окей, а брать там чего, кроме бомжа Васьки да противогазов совеццкого образца? (только для дыхания ж...й: просрочены на полвека!). Не очень крутые секреты.
Впрочем я даже и не знаю какие крутые секреты у россиян с314ть можно, чтобы это еще и ценно было. С технологиями у россиян "не очень", воооружения - кому оно теперь даже даром надо, девелоперс - сбегли нахрен, а ты можешь из микросхем для китайских тетрисов (точнее, их отбраковки) пытаться что-то там изобразить. Но максимум секретов это цех по покраске "растительности" от вон тех да трафаретик с буквами.
> потому что они самолично светятся перед другим банкоматом - но там все
> честно, и денежки уже свои вынимаются.
Однако ты ж понимаешь что с их активности недовольно довольно много толстых котов? Поэтому за ними бегают довольно мощные господа, тратящие прилично ресурсов на это. Естественно даже так ловят самых шумных, глупых и наглых. И стайки вон тех халявщиков, решивших что круто с чужой карты снять эвон с колько и серьезный процент с того себе в карман. Круто, но - одноразово.
> А вот там где ты приходишь за чужими деньгами - появляется невиртуальная
> ж0па и за нее могут взять.
Так поэтому они рассматриваются как что-то типа расходников. Я так понимаю что суть термина это что-то типа синонима к "одноразовый лох".
> Для промышленного шпиона это тоже самое скользкое место, если что.
А вот эти себя настолько одноразовыми наверное не считают. Хоть у меня и нет статистики какой процент этих господ попались на 1й же попытке.

Ответить | Правка | К родителю #141 | Наверх | Cообщить модератору

70. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +1 +/–

Сообщение от Аноним (68), 28-Мрт-23, 22:48

Смысл при таком уровне доступа?

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

48. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +1 +/–

Сообщение от Аноним (150), 28-Мрт-23, 19:50

Конечно не просто так. Вайфай появился сильно позже нормативов.

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

106. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от анон (?), 29-Мрт-23, 12:42

Я помню, как ржали с клеток фарадея и демперов на ойтишных предприятиях, типо все гос.ойтишники в России сидят за решеткой и не жужжат. А потом понеслось, снятие аес, трафика роутеров, гостайн со стекол, с вибраций зданий, эмп излучений, стоило только появится хороший дискретизаторам. А тут хопа, Сталин все наперед продумал еще со времен Клода.

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

135. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +2 +/–

Сообщение от Аноним (-), 29-Мрт-23, 20:19

> хопа, Сталин все наперед продумал еще со времен Клода.
Его последователи пошли чуть дальше, и ударили по загнивающему западу от души: если у вас нет ничего ценного, это и спереть не получится. Такая печалька сразу наступила для всех причастных. Они пыжились пытаясь продвинутые технологии спереть, а там фуфло.

Ответить | Правка | Наверх | Cообщить модератору

142. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от пох. (?), 29-Мрт-23, 21:03

> Такая печалька сразу наступила для всех причастных. Они пыжились пытаясь продвинутые
> технологии спереть, а там фуфло.
помимо технологий таки есть еще адреса и имена.
Например, тех кто помогает обходить очень нужные и полезные экономике санкции.

Ответить | Правка | Наверх | Cообщить модератору

153. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (153), 29-Мрт-23, 22:35

> помимо технологий таки есть еще адреса и имена.
Их уже пролюбила яндекс-еда, раз кипишевали, значит в десятку :))). И прочие красавцы с последовательными номерами паспортов, и/или летающие небольшими стадами на 1 самолете. Они кстати не у тебя курсы шпиономании брали? Стиль уж больно похож.
> Например, тех кто помогает обходить очень нужные и полезные экономике санкции.
Да там умнее сделано. У всякого оборудования, копмлпетухи и проч trace code есть. Нормально оно юзалось для трассировки где фаб начал брак чрезмерно гнать или где персонал о...л и брак на сторону сливает. Но в нестандартных ситуациях можно трекать и потоки ништяков как минимум с точностью до минимум крупных дистрибуторов.
Дальше с оными можно предметно поговорить с точки зрения ведения бизнеса и они поймут как делать не надо. Или перестанут вести бизнес, когда длинный список производителей выпишет их их своих дистрибуторов, как им там удобнее. И вот как-то так обход санкций по площадям перекрывается намного лучше. А десяток чипов за 2 месяца которые в ботинке изгалился протащить вон тот джеймсбонд - да и хрен с ними, вопрос в том чтобы масспрод и экономику нагнуть же, а не чтобы вообще каждого джеймсбонда поймать.
Тем кто пытался наглеть уже популярно объяснили что за счет средств трассировки все мало мальские крупные потоки - как на ладони.

Ответить | Правка | Наверх | Cообщить модератору

177. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от пох. (?), 30-Мрт-23, 13:06

>> помимо технологий таки есть еще адреса и имена.
> Их уже пролюбила яндекс-еда, раз кипишевали, значит в десятку :))). И прочие
Это все мелкоплавающая рыба.

>> Например, тех кто помогает обходить очень нужные и полезные экономике санкции.
> Да там умнее сделано. У всякого оборудования, копмлпетухи и проч trace code
> есть. Нормально оно юзалось для трассировки где фаб начал брак чрезмерно
И как - сильно помогло отловить тех кто сп-ли в Швеции камеры контроля скорости?
(блин, там дорогущая цифрозеркалка оказывается - ну вот кто б мне вовремя сказал? )
> точностью до минимум крупных дистрибуторов.
ну и ? Продал - кривому мужыку с подбитым глазом, вон там за углом. Крупный дистрибутор же ж...
> Дальше с оными можно предметно поговорить с точки зрения ведения бизнеса и
это только с мелкими так работает. Крупному из-за пачки не туда утекших чипов никто поставки не отрежет, особенно если он в другой юрисдикции.
> протащить вон тот джеймсбонд - да и хрен с ними, вопрос
> в том чтобы масспрод и экономику нагнуть же, а не чтобы
а, то есть ракеты как летели так и будут, беспилотники тоже. Так я и думал, вопрос же ж не в этом а как гражданскую экономику угробить, чтоб у кузьмичей и выбора-то другого не осталось - либо в пакет, либо на военный завод. В принципе-то я давно подозревал что украина эта западу ну нахрен не нужна.

Ответить | Правка | Наверх | Cообщить модератору

193. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (194), 05-Апр-23, 23:04

> Это все мелкоплавающая рыба.
Судя по батхерту и реакции уха была нажористой.
> И как - сильно помогло отловить тех кто сп-ли в Швеции камеры контроля скорости?
А кто ж его знает. Сейчас шпионов ловят все кому не лень, оптом. Отчитываются только о самых колоритных и уже отработаных случаях, в остальных пока они там всю цепочку размотают чтобы всем раздать... годиков через эн узнаешь, если повезет.
> (блин, там дорогущая цифрозеркалка оказывается - ну вот кто б мне вовремя сказал? )
А ты думал, номер с почтенного расстояния можно фоткать каким-то хламом? Вон у россиян еще дц набитые топовыми нвидиями для этого, так что теперь ты знаешь где в ж.. золото ))
> ну и ? Продал - кривому мужыку с подбитым глазом, вон там за углом.
> Крупный дистрибутор же ж...
Крупный дистрибутор должен проверять крупных кастомеров. А десять чипов в ларьке пусть берет, если сможет через границу их и не засыпаться. Цель же вбить якорь удобному и быстрому масспроду, а вовсе не перфекционизм.
> Крупному из-за пачки не туда утекших чипов
> никто поставки не отрежет, особенно если он в другой юрисдикции.
Таки - уже отрежут. Потому что альтернативой заагреный гов своей страны, жесткие люли вплоть до потери бизнеса или суровых регуляций. Man cocom короче, но cocom очень лайтовый по сравнению с сейчас.
> а, то есть ракеты как летели так и будут, беспилотники тоже.
Десять штук в год - неприятно, конечно, но переживаемо, тем более что там проблемы на всех уровнях. Если десяток чипов в ботинке сконтрабандить можно, попробуй так многоосевой прецизионный станок, который к тому же отчитывается о локации установки и каждом юните продукции, а если не может отчитаться - СТОП МАШИНА. А сами россияне такое разумеется и близко не умеют. Да даже китайцы не умеют. Даже для себя.
> Так я и думал, вопрос же ж не в этом а как гражданскую экономику угробить,
> чтоб у кузьмичей и выбора-то другого не осталось - либо в пакет, либо на военный завод.
> В принципе-то я давно подозревал что украина эта западу ну нахрен не нужна.
Чужими руками о314лить зарвавшегося гопа - удобно. И таки можно и нормальную дубину подогнать, чтобы самому ей махать не пришлось.

Ответить | Правка | Наверх | Cообщить модератору

21. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от АнонимСт (?), 28-Мрт-23, 17:28

Ну, т.е. теперь не стоит уповать на разграничение сетей внутри одного маршрутизатора и нужно теперь отсечь любых подозрительных гостей от подключения к устройству?

Ответить | Правка | Наверх | Cообщить модератору

35. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от EuPhobos (ok), 28-Мрт-23, 18:32

> теперь отсечь любых подозрительных гостей
а раньше они банкет устраивали?

Ответить | Правка | Наверх | Cообщить модератору

38. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" –1 +/–

Сообщение от Владимир (??), 28-Мрт-23, 19:09

VPN поверх Wi-Fi и никаких гвоздей

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

65. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +1 +/–

Сообщение от пох. (?), 28-Мрт-23, 21:42

transport mode ipsec, зачем тебе впн в твоей собственной сети.
Но путь мыслей у тебя правильный.

Ответить | Правка | Наверх | Cообщить модератору

104. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (96), 29-Мрт-23, 11:52

Геморроиться ещё с этим IPSec. Написано же в новости, достаточно VLAN.

Ответить | Правка | Наверх | Cообщить модератору

109. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (68), 29-Мрт-23, 13:37

И всего то? Нууууу

Ответить | Правка | Наверх | Cообщить модератору

120. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от пох. (?), 29-Мрт-23, 17:18

настраивается примерно одинаково - что там что там не в один клик, но не смертельно. Я делал и то и другое.
Только вот железо для wifi умеющее в vlan стоит немножецько дорого.

Ответить | Правка | Наверх | Cообщить модератору

129. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (129), 29-Мрт-23, 18:34

Любой роутер с OpenWRT справится.

Ответить | Правка | Наверх | Cообщить модератору

144. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от пох. (?), 29-Мрт-23, 21:06

> Любой роутер с OpenWRT справится.
увы, нет.

Ответить | Правка | Наверх | Cообщить модератору

181. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (129), 30-Мрт-23, 22:49

Заведи по отдельному bssid на влан и пользуйся. Любой ОпенВРТ, из коробки прямо.

Ответить | Правка | Наверх | Cообщить модератору

183. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" –1 +/–

Сообщение от пох. (?), 30-Мрт-23, 23:56

Это именно то что ломается данным эксплойтом.

Ответить | Правка | Наверх | Cообщить модератору

137. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (-), 29-Мрт-23, 20:48

> Только вот железо для wifi умеющее в vlan стоит немножецько дорого.
Ты обнищал настолько что мыльница с опенврт для тебя уже напряг?

Ответить | Правка | К родителю #120 | Наверх | Cообщить модератору

71. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (68), 28-Мрт-23, 22:49

Подозрительные гости - это как?

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

180. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от snmp agent (?), 30-Мрт-23, 21:09

Анонимы всякие

Ответить | Правка | Наверх | Cообщить модератору

77. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от пох. (?), 28-Мрт-23, 23:38

тебе ж внятно написали - такое как в васянские DSL роутеры с разделенными ssid встроено - не стоит.
Если у тебя энтерпрайзная схема с вланами - на циске там с лвапами или еще чем-то таком - в соседний влан попасть этим способом нельзя.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

81. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (81), 29-Мрт-23, 01:57

Напомню что 99.9% сидят за NATом провайдера + NATом роутера и обновления нужно отключать сразу после установки системы.

Ответить | Правка | Наверх | Cообщить модератору

114. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от пох. (?), 29-Мрт-23, 15:03

> Напомню что 99.9% сидят за NATом провайдера + NATом роутера и обновления
> нужно отключать сразу после установки системы.
да-да, спасибо, спасибо.
P.S. я, кстати, когда сдавал обратно в январе коробку от акадо, уточнил - точно ли там то о чем тут несколько лет назад писали - ответили что да, и обновления именно на эту от партнерчика так и не дождались.

Ответить | Правка | Наверх | Cообщить модератору

138. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" –2 +/–

Сообщение от Аноним (-), 29-Мрт-23, 20:52

> Если у тебя энтерпрайзная схема с вланами - на циске там с лвапами или еще
> чем-то таком - в соседний влан попасть этим способом нельзя.
Вообще-то эти ваши циски первым делом и выносят. И весь энтеррпрайз гимор с сертификатами давно научились обходить все кто этого хотел, оказывается. Прикинь, они просто MIMTают клиента, тот фазу авторизации сам проходит - а дальше ему за это все спасибо, если хочет может даже данные роутить через MITMа думая что все збс. Реально конечно ЗБС уже не ему а вон тому, который тоже в сети теперь. И вот вы иплись с сертами и pki - а вот на это все положили дешевым и смешным трюком. Ололо, потому что админ долбался много а толку - нуль.

Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

145. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от пох. (?), 29-Мрт-23, 21:08

> Вообще-то эти ваши циски первым делом и выносят. И весь энтеррпрайз гимор
ох уж эти сказочники...
Полагаю, подобное железо вы даже по телевизору не видели.

Ответить | Правка | Наверх | Cообщить модератору

157. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (157), 30-Мрт-23, 00:17

> ох уж эти сказочники...
Эти сказки так то попались в тематичеких хаутушках к каким-то тулкитам на гитхабчике. Я и сам поудивлялся что оно после всех пыхтений оказывается так легко выносится. Как я понимаю идея клиент -> (AP) атакующий (клиент) -> настоящий AP и дать настоящему клиенту авторизоваться. А потом можно вспомнить что это mitm.
А откуда ты знаешь что ты прицепился к именно той AP а не левому ваське с тем же ssid/bssid? А, не знаешь? Ну вот ты и провел своими кренделями чудную авторизацию - для этого ваьски, если он честно релеил твои пакеты вон туда настоящей точке, спасибо, смску еще отправь.
> Полагаю, подобное железо вы даже по телевизору не видели.
Это стопудово - не смотрю тв.

Ответить | Правка | Наверх | Cообщить модератору

169. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от пох. (?), 30-Мрт-23, 08:45

ну в общем мне лень тебе объяснять, не в коня корм.
Что-то где-то пролистал на шитхабе, уже эксперт.
Одно только намекну: даже и не вздумай включать левые ап в радиусе действия такой сети (где такие сети, там и охрана будет). И нет, никто не успеет подключиться.

Ответить | Правка | Наверх | Cообщить модератору

185. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (129), 31-Мрт-23, 19:28

> даже и не вздумай включать левые ап в радиусе действия такой сети
И что произойдёт? Где-то алерт взвизгнет? Ну пусть визжит.
> (где такие сети, там и охрана будет).
О, уже какую-то охрану придумал. С телепортацией на источних сигнала, надеюсь? А то так могут и не заметить.
> И нет, никто не успеет подключиться.
Ты в слове «отключиться» ошибку сделал.

Ответить | Правка | Наверх | Cообщить модератору

186. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от пох. (?), 31-Мрт-23, 22:10

дypaчок опеннетовский, если у тебя в подвале нет охраны и камер или охране просто плевать на алармы - это значит что твои сети и ломать незачем - приходи и выноси все что хочется без всяких сложных схем.
А там где нормальные люди работают - там разумеется охрана тоже есть, хотя ты и видишь только "менеджеров" (это у нас их официальное название) у входных турникетов - это еще далеко не все.
Потому как старинная книжка по информационной безопасности, которой ты в пту конечно же не читал, начинается да и продолжается совершенно неинтересными но весьма жизненными главами про рассчет к примеру толщины бетонной стены от времени ее проламывания.
Потому что без физической безопасности все твои парольки-фигольки и шифрования - никому даром не упали.
Про них там где-то с середины только начинается.

Ответить | Правка | Наверх | Cообщить модератору

191. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (194), 05-Апр-23, 22:34

> Что-то где-то пролистал на шитхабе, уже эксперт.
Даже в гуано бывает золото.
> Одно только намекну: даже и не вздумай включать левые ап в радиусе
Любой школ может купить мощную вафлю и хорошую антенну, скачать вон то и вломить через пару кварталов. Его точно отловит жирдяй охр из того супермаркета с циской?
Кстати, "левых" точек вокруг может быть штук 500. Половину легко вынести, потом с них. А если то что ты вещал еше и правда, выносить можно более прицельно, чтобы массаж почек случился в нужном месте. Все что для этого надо - дырявая вафельница, этого добра в избытке.
> действия такой сети (где такие сети, там и охрана будет).
Каждый офис и супермаркет джеймсбондов наймет? И пропатчит мыльницы хомякам во всем районе?
> И нет, никто не успеет подключиться.
Если клиент не хочет переподключаться - ему можно помочь. И никакое энтерпрайзное шифрование от этого не спасет. Даже MFP не спасет, соседнюю доку читай.

Ответить | Правка | К родителю #169 | Наверх | Cообщить модератору

25. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +4 +/–

Сообщение от Онан сын Иуды (?), 28-Мрт-23, 17:38

Только экранированная витая пара, только хардкор, как у дидов.

Ответить | Правка | Наверх | Cообщить модератору

53. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +3 +/–

Сообщение от eugener (ok), 28-Мрт-23, 20:15

у дидов коаксиалка, а не эта ваша новомодняя витая пара

Ответить | Правка | Наверх | Cообщить модератору

55. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +3 +/–

Сообщение от Иван (??), 28-Мрт-23, 20:24

Причём толстый коаксиал. :)

Ответить | Правка | Наверх | Cообщить модератору

80. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +1 +/–

Сообщение от Аноним (81), 29-Мрт-23, 01:55

Военные на магистральных линиях связи используют коаксиал до сих пор. Коаксиал намного лучше защищён от помех.

Ответить | Правка | Наверх | Cообщить модератору

82. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +2 +/–

Сообщение от Аноним (82), 29-Мрт-23, 04:07

Витые пары тоже разные бывают.

Ответить | Правка | Наверх | Cообщить модератору

93. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +1 +/–

Сообщение от 1 (??), 29-Мрт-23, 09:14

> Коаксиал намного лучше защищён от помех.
Это миф. Как раз витая пара более помехозащищённая (патамучта витая !). А на коаксиале или терминатор фонит (на тонком) или к вампиру наводки (на толстом). Не говоря уже о том, что ложится вся сеть, если что-то пошло не так.

Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

87. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Онан сын Иуды (?), 29-Мрт-23, 05:26

Там сколько скорость? Десятка, если память не изменяет. Правда по длине много, несколько сот метров.
Вряд ли это приемлемо.

Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

88. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от tim2k (ok), 29-Мрт-23, 07:47

Token Ring могёт аж 16Мбит/сек!

Ответить | Правка | Наверх | Cообщить модератору

166. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от YetAnotherOnanym (ok), 30-Мрт-23, 08:17

> Token Ring могёт аж 16Мбит/сек!
А сколько мог вайфай в те времена, когда был Токен Ринг?

Ответить | Правка | Наверх | Cообщить модератору

91. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +1 +/–

Сообщение от Аноним (91), 29-Мрт-23, 08:05

зачем сравниваешь скорость с домашней?
в таких спец.сетях явно нет говна, которым кормят простого пользователя сети интернет.

Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

28. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от YetAnotherOnanym (ok), 28-Мрт-23, 18:02

"Ляг, поспи, а я пока твои сообщения почитаю".
С ума все посходили с этим энергосбережением. С каждого чиха и пука впадать в спячку - ну, получите, чо.

Ответить | Правка | Наверх | Cообщить модератору

40. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +1 +/–

Сообщение от А (??), 28-Мрт-23, 19:22

Тема-то нормальная. Но бездумность всей этой беспроводной кухни феноменальна.

Ответить | Правка | Наверх | Cообщить модератору

47. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (44), 28-Мрт-23, 19:49

Пока у мобилок не будет каких-то революционных аккумуляторов, держащих зарядку неделям при активном потреблении wifi и мобильного интернета, тема с энергосбережением очень даже. Другое дело, что судя по всему, эти стандарты они тоже клепают по "эджайлу" (типа в след ревизии поправим, че обнаружится) без ревизий длиной в несколько лет безопасниками со всего мира.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

59. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" –1 +/–

Сообщение от Аноним (36), 28-Мрт-23, 21:03

Ты можешь продолжать сидеть на своей Нокии и серфить страницы через wap.

Ответить | Правка | Наверх | Cообщить модератору

165. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от YetAnotherOnanym (ok), 30-Мрт-23, 08:15

Дооо, сначала потребитель принимает архитектуру мобильной ОС на основе виртуальной жаба-машины, потом послушно хавает маркетинговую гонку за минимальной толщиной устройств, а потом подавай ему технологию энергосбережения, когда радиомодуль на долю секунды отключается, а точка доступа в это время буферизирует пакеты, чтобы потом отослать несколько штук сразу, причём это - фича WMM, "вафляй мультимедия", то есть, модуль вайфай отключается при том, что в это же время остальные части схемы жрут по полной программе, декодируя и отображая принимаемый через вайфай стриминговый контент.

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

62. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" –2 +/–

Сообщение от Аноним (81), 28-Мрт-23, 21:23

Согласен. За электроэнергию пусть американцы парятся, у них бабла много, а русский человек он рукастый, ему никакого труда не составит остановить счётчик. Уже лет 20 существует розетка в обход счётчика, с 2018 года ещё и майнингом начал от неё заниматься. То же самое с водой и с газом - неодимовый магнит решил проблему.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

105. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (96), 29-Мрт-23, 11:59

А если счётчик на опоре вверху?

Ответить | Правка | Наверх | Cообщить модератору

155. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (-), 29-Мрт-23, 23:11

> человек он рукастый, ему никакого труда не составит остановить счётчик.
Современные счетчики хрен остановишь, а инфраструктура так то умнеет, энергокомпании начинают замечать если сумма != показаниям большого группового и активно дергаются если дельта большая.
> Уже лет 20 существует розетка в обход счётчика,
А также ук и ломовые штрафы за сие. Которые еще и практикуются. И энергокомпании становятся умнее, ставят счетчики на своей территории. За пределами хаты кастомера. На своих столбах, в своих щитках, все такое. А не нравится - не подключайся, ха!
> с 2018 года ещё и майнингом начал от неё заниматься.
И как, много намайнил? При попытках этим заниматься в промышленных масштабах можно довольно быстро люлей отхватить, имхо.
> То же самое с водой и с газом - неодимовый магнит решил проблему.
Ага, благодаря таким умным клавам даже появились технологии отлова вот таких господ "по остаточной намагниченности". Кстати если задаться целью - такой умник будет как на ладони по как раз аномалиям в статистике. А тут и остаточная намагниченность как раз. Этот неуловимый джо еще на свободе только потому что никто еще им не заморочился.
А так - дождетесь что вас обяжут ставить стукачей умным проциком и GSM- или powerline- модемом встроеным. И отключением в реалтайм за неуплату, ога. И как вы это обманывать будете, интересно? Вы нии...цца хакиры такие штуки дурить? Ну да, вон там пара форумов с закрытыми разделами, только туда таких как вы фэйсконтроль не пускает :)

Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

163. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +1 +/–

Сообщение от YetAnotherOnanym (ok), 30-Мрт-23, 07:40

Да нихрена они не дёргаются. Просто раскидывают разницу на всех жильцов как общедомовые нужды, и всё. Хоть там майнингогвая ферма у кого-то, хоть электродуговая печь, хоть алюминиевый электролизёр - им по*@й. И если посмотреть постановление правительства рф №354, то при выявлении незаконного подключения с хозяина помещения взыскивается плата по нормативу в десятикратном размере - в карман энергосбыта. Жильцам, которые до того оплачивали потребление хитро*опого соседа как общедомовое, не компенсируется ничего.

Ответить | Правка | Наверх | Cообщить модератору

192. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (194), 05-Апр-23, 22:44

> общедомовые нужды, и всё.
Интересно, как это реализуемо в деревне Кукуевка, где дома частные?
> карман энергосбыта. Жильцам, которые до того оплачивали потребление хитро*опого соседа
> как общедомовое, не компенсируется ничего.
Тем не менее, энергокомпании в результате просто учатся в глобальную аналитику. Вот тут счетчики с модемами поставить, а вот тут датацентр будет трекать дельту относительно апстримного счетчинка. А при серьезной аномалии, каковой майнер или электролизер является, можно уже будет вон того персонажа конкретно ободрать. Тем более что возвращать денег не надо, да еще ободрать по десятикратному тарифу - довольно выгодно получается.
Сколько при масспроде стоит сотовый или powerline модем? Ну самый край баксов пять. Первый же засыпавшийся лох с майнером или электролизером покроет замену счетчиков во всем районе.

Ответить | Правка | Наверх | Cообщить модератору

187. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +1 +/–

Сообщение от анонимоус (?), 01-Апр-23, 10:17

вы еще забыли добавить опломбированные RTC и лог всех манипуляций подробный, как то подача напряжения/снятие напряжения на вход, перепрограммирование, вскрытие корпуса и.т.п.
то есть его или модифицируй прямо на столбе или хрен снимешь так чтоб в журнале палевных записей не было

Ответить | Правка | К родителю #155 | Наверх | Cообщить модератору

189. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от пох. (?), 01-Апр-23, 22:29

> вы еще забыли добавить опломбированные RTC и лог всех манипуляций подробный, как то подача напряжения/снятие
> напряжения на вход,
товарищмайор - я пиндосского шпиена поймал!
> то есть его или модифицируй прямо на столбе или хрен снимешь так чтоб в журнале палевных записей не было
хахаха...
ты, лошара пиндостанская, просто не понимаешь, что надо банально дождаться пока разваленная и разворованная инфра с половиной работников (угадай куда делась вторая) отрубится в очередной раз на пол-часика.

Причем там где оно "на столбе" - долго ждать не придется. Оно уже и в дефолтсити началось. В ноябре около дома так йапнуло, что даже светофоры на перекрестках повырубались, чего я со времен чубайсовского блэкаута не видал. И назад завелись минут через сорок. А в моем доме еще через час только.
Ну и пломбы на столбе прекрасны тем, что никто туда никогда не полезет их проверять.

Ответить | Правка | Наверх | Cообщить модератору

195. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (194), 06-Апр-23, 00:53

> товарищмайор - я пиндосского шпиена поймал!
Саботажник (хрен знает чей, но какая разница) поймал шпиона. Какая милота.

Ответить | Правка | Наверх | Cообщить модератору

164. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от YetAnotherOnanym (ok), 30-Мрт-23, 07:47

Умничка. Отстаивай зелёную повестку. Зря, что ли, тратили миллиарды, чтобы вколотить её тебе в голову.

Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

182. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (129), 30-Мрт-23, 22:53

И триллионы на прививание чуждых ценностей!

Ответить | Правка | Наверх | Cообщить модератору

41. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +4 +/–

Сообщение от Аноним (81), 28-Мрт-23, 19:35

Ерунда это всё. Сейчас весь "чувствительный" трафик шифруется https.

Ответить | Правка | Наверх | Cообщить модератору

51. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (51), 28-Мрт-23, 19:58

>Ерунда это всё. Сейчас весь "чувствительный" трафик шифруется https.
Это тот, что в Web. Но можете ли Вы тоже самое сказать про документы отправленные на принтер по локалке?

Ответить | Правка | Наверх | Cообщить модератору

57. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +1 +/–

Сообщение от Аноним (150), 28-Мрт-23, 20:59

Твои рефераты никому не нужны. А качественные корпоративные принтеры - да, с шифрованием. На это даже нормативка есть, сурприз да?

Ответить | Правка | Наверх | Cообщить модератору

58. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (36), 28-Мрт-23, 21:02

Ну и сиди в своей нормативной шапочке из фольге как в домике.

Ответить | Правка | Наверх | Cообщить модератору

60. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (81), 28-Мрт-23, 21:17

> А качественные корпоративные принтеры - да, с шифрованием. На это даже нормативка есть, сурприз да?
Это нонсенс. Я как эникей 15+ в профессии на выезде по бюджетным организациям по всей стране ни разу таких не встречал, а вот то что там могут печататься весьма конфиденциальные документы вполне допускаю учитывая специфику тех организаций

Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

61. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (81), 28-Мрт-23, 21:20

П.с. у некоторых из этих организаций даже пароля на корпоративном wi-fi нет. Но это РФ, хз как там в цивилизованных странах..

Ответить | Правка | Наверх | Cообщить модератору

73. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (68), 28-Мрт-23, 22:54

Обязательно вифи-принтеры использовать?

Ответить | Правка | Наверх | Cообщить модератору

84. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" –1 +/–

Сообщение от Аноним (84), 29-Мрт-23, 04:53

обязательно втыкать зырнет в каждую кофеварку, с которой хочешь текучку распечатать?

Ответить | Правка | Наверх | Cообщить модератору

97. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (68), 29-Мрт-23, 11:31

Таки не надо плакать что что то протекает

Ответить | Правка | Наверх | Cообщить модератору

72. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (68), 28-Мрт-23, 22:53

Шифрование поверх чего?

Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

50. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" –2 +/–

Сообщение от Аноним (51), 28-Мрт-23, 19:54

Спецслужбы США ведь уже говорили, нужно переделывать сети под IPv6 и Zero Trust.

Ответить | Правка | Наверх | Cообщить модератору

54. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от PnD (??), 28-Мрт-23, 20:16

Как я понял, атака спуфит mac-адрес и дальше выбрасывает легитимного клиента.
Что как-бы должно того немного напрячь, да?
В общем, довольно специфичный инструмент. Для каких-то разовых акций.

Ответить | Правка | Наверх | Cообщить модератору

66. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +1 +/–

Сообщение от пох. (?), 28-Мрт-23, 21:46

> Что как-бы должно того немного напрячь, да?
"а, козлы криворукие, опять сбоит". Тем более в корпоративных сетях, тем более рассейских где жабятся купить лишнюю точку а хэндовером отродясь вообще не пахло.

Ответить | Правка | Наверх | Cообщить модератору

74. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (68), 28-Мрт-23, 22:56

Кстати, часто слышно от клиента выпадающего из корпоративного вифи)))

Ответить | Правка | Наверх | Cообщить модератору

67. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" –1 +/–

Сообщение от Аноним (67), 28-Мрт-23, 22:39

Затрагивает буквально ... никого.

Ответить | Правка | Наверх | Cообщить модератору

75. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +1 +/–

Сообщение от Аноним (68), 28-Мрт-23, 22:57

Ты снова никому не нужен?

Ответить | Правка | Наверх | Cообщить модератору

76. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" –2 +/–

Сообщение от Чи (?), 28-Мрт-23, 23:03

"Для успешного совершения атаки злоумышленник должен иметь доступ к сети Wi-Fi" - уязвимость ниочем

Ответить | Правка | Наверх | Cообщить модератору

78. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (68), 28-Мрт-23, 23:59

Из соседней квартиры за стеной считается?

Ответить | Правка | Наверх | Cообщить модератору

85. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (84), 29-Мрт-23, 04:54

забей, это эксперт

Ответить | Правка | Наверх | Cообщить модератору

86. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от kott (??), 29-Мрт-23, 05:12

> Для успешного совершения атаки злоумышленник должен иметь доступ к сети Wi-Fi, что на практике ограничивает уязвимость использованием для обхода изоляции клиентов на точке доступа (режим "AP isolation") или обхода режима динамического инспектирования ARP (DAI, Dynamic ARP Inspection).
ЯННП
ну и фраза "автор ... 12 уязвимостей" тоже шикарна

Ответить | Правка | Наверх | Cообщить модератору

92. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (92), 29-Мрт-23, 08:35

По факту любая сеть подобного рода по умолчанию уязвима, т.к. инфа транспортируется вне поля зрения получателя и отправителя.
Болтун - находка для шпиона!

Ответить | Правка | Наверх | Cообщить модератору

99. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (68), 29-Мрт-23, 11:35

Уязвима? В каком месте?
Можно еще вопрос? "А важно в каком виде "транспортируется" эта инфа?"

Ответить | Правка | Наверх | Cообщить модератору

94. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" –3 +/–

Сообщение от bOOster (ok), 29-Мрт-23, 09:21

А кто разные SSID делает и оставляет их на одном VLAN?
Ыксперды с opennet?

Ответить | Правка | Наверх | Cообщить модератору

111. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (68), 29-Мрт-23, 13:40

простой юзер, коих 99,9%, который не подозревает об этих ваших вланах

Ответить | Правка | Наверх | Cообщить модератору

170. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от пох. (?), 30-Мрт-23, 08:52

простой юзер просто включает guest ssid и client isolation.
Никаких знаний вланов ему не нужно, гостевая сеть вообще не покидает его убиквитю - наружу через нат, внутрь не пустят. Там влан в его первозданном виде - просто изолированная сетка на втором ссиде.
Речь в статье о том что это неожиданно не работает и гость может пролезть в основную сеть.

Ответить | Правка | Наверх | Cообщить модератору

148. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" –1 +/–

Сообщение от пох. (?), 29-Мрт-23, 21:22

> А кто разные SSID делает и оставляет их на одном VLAN?
не хотел бы огорчать эксперта, но второй и третий ssid - вон как у поняши на дешевой убиквити - это не влан.
И именно там нашли дыру.
Дыры нет в устройствах, умеющих в вланы на *общем* ssid. Тебе не светит.

Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору

167. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" –1 +/–

Сообщение от bOOster (ok), 30-Мрт-23, 08:26

>> А кто разные SSID делает и оставляет их на одном VLAN?
> не хотел бы огорчать эксперта, но второй и третий ssid - вон
> как у поняши на дешевой убиквити - это не влан.
> И именно там нашли дыру.
> Дыры нет в устройствах, умеющих в вланы на *общем* ssid. Тебе не
> светит.
Че ты несешь в очередной раз? пакеты теггированные VLAN выходят (facepalm)

Ответить | Правка | Наверх | Cообщить модератору

168. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от пох. (?), 30-Мрт-23, 08:35

ты феноменально т-пой.

Ответить | Правка | Наверх | Cообщить модератору

174. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от bOOster (ok), 30-Мрт-23, 10:15

> ты феноменально т-пой.
Ты про себя если путаешь SSID и VLAN? Любой SSID не принимает чужой VLAN на уровне SWITCH контроллера, и физически транспортный уровень типа 802.11 или 802.3 тут вообще не причем.

Ответить | Правка | Наверх | Cообщить модератору

178. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от пох. (?), 30-Мрт-23, 13:47

повторяю  - непроходимо т-п - ты. И не надо мне азбучные истины тут пересказывать.
Вот все то что ты в букваре прочитал своем и мне косноязычно пытаешься пересказывать - это то самое в чем тот чувак нашел дыру.
А то о чем я говорил - тебе непонятно, потому что ты дальше васянства в познаниях не продвинулся и не будешь.

Ответить | Правка | Наверх | Cообщить модератору

179. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" –1 +/–

Сообщение от bOOster (ok), 30-Мрт-23, 17:13

Повторяю для де-лов. В конце новости, в последней строчке написано все что именно тебе нужно знать.

Ответить | Правка | Наверх | Cообщить модератору

95. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от iPony129412 (?), 29-Мрт-23, 10:47

Вот кстате думал, что у меня WiFi домашний не по феншую.
И надо всё разнраничивать, типа вот изолированная подсеть для IoT к примеру.
А я отдельно, чтобы не отпенетрировали 😮️

Ответить | Правка | Наверх | Cообщить модератору

100. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (68), 29-Мрт-23, 11:36

Так повесь сеть IoT на отдельный роутер

Ответить | Правка | Наверх | Cообщить модератору

121. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" –1 +/–

Сообщение от пох. (?), 29-Мрт-23, 17:22

у меня для тебя хреновые новости - ни убиквити ни цискин lwap контроллер тебе в РФ уже никто не продаст. На помойке если только найти... (если чо - airie тоже годятся - и их на помойке есть, но... в Тенесси. То есть опять обломись)
Так что изолировать можно только двумя разными AP (третья уже будет внятно фонить двум остальным, поэтому хрен тебе а не три влана)

Ответить | Правка | К родителю #95 | Наверх | Cообщить модератору

127. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" –1 +/–

Сообщение от soarin (ok), 29-Мрт-23, 17:55

Почему?
Тот же Dream Machine элементарно, правда атм старый WiFi 5.

Ответить | Правка | Наверх | Cообщить модератору

128. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" –1 +/–

Сообщение от soarin (ok), 29-Мрт-23, 18:02

> Маршрутизаторы Ubiquiti Dream Router электронное устройство
😮 вышел новый! я поэтому Ubiquity Alien и взял с WiFi 6, ну не луддитным же WiFi 5 пользоваться.
Обзоры посмотрю, может его куплю.
Хоть работаю на конкурентов, но какие всё же у них роутер фапабельные... ❤

Ответить | Правка | К родителю #121 | Наверх | Cообщить модератору

147. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от пох. (?), 29-Мрт-23, 21:19

>> Маршрутизаторы Ubiquiti Dream Router электронное устройство
> я поэтому Ubiquity Alien и взял с WiFi 6,
насколько я помню, это обывательский ширпотреб. Хотя может в паре с контроллером он и сможет в вланы и сквозную авторизацию, но я не уверен.
А с dream все в порядке, там встроенный контроллер.
Но с поставками таких штук в одну отдельно взятую за ж... страну недавно начались трудности.

Ответить | Правка | Наверх | Cообщить модератору

161. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от iPony129412 (?), 30-Мрт-23, 07:25

> насколько я помню, это обывательский ширпотреб
Да, типа того.
> Но с поставками таких штук
Я посмотрел специально. Там же где брал Ubiquity Alien.
Хоть сейчас бери Ubiquiti Dream Router за 35 тысяч рублей.
Единственное, что не нравится, чт оскоро WiFi 7 выйдет в финальной спецификации, а оно с WiFi 6.
Уже луддитно будет.

Ответить | Правка | Наверх | Cообщить модератору

171. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от пох. (?), 30-Мрт-23, 08:55

Ну тогда можешь скачать себе контроллер в виде виртуалки и посмотреть - умеет он перехватывать управление твоей штукой и что умеет если даже и да. Подозреваю что вланов в общем ссиде не умеет все же.
Технически-то ничего не мешало бы, но вряд ли об этом заботились.

Ответить | Правка | Наверх | Cообщить модератору

156. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от Аноним (-), 29-Мрт-23, 23:15

Поняша, у тебя ус отклеился. И это, wifi 7 уже в моде, что ты там со своим легаси выступаешь?! Вон в линукс его уже комитнули.

Ответить | Правка | К родителю #128 | Наверх | Cообщить модератору

162. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi" +/–

Сообщение от iPony129412 (?), 30-Мрт-23, 07:27

Так-то финально стандарт не выпустили, а черновик пока.
Так что WiFi 6 - не легаси.
Хотя на персективу - да, сомнительно бежать менять свой WiFi 6 роутер на WiFi 6 роутер...

Ответить | Правка | Наверх | Cообщить модератору

173. Скрыто модератором –1 +/–

Сообщение от Tron is Whistling (?), 30-Мрт-23, 09:22

В сети внезапно можно подменить MAC.
ВОТ ЭТО НАХОДКА!!!
На открытие века тянет, ящетаю.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

3. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"	+46 +/–
Сообщение от Аноним (3), 28-Мрт-23, 16:53
> Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные > сети и 12 уязвимостей в стандартах IEEE 802.11 автор двенадцати уязвимостей! мало кто может добавить даже одну уязвимость в такие важные стандарты. поэтому чел однозначно крут. браво.
Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"	–17 +/–
	Сообщение от pavlinux (ok), 28-Мрт-23, 17:21
	> поэтому чел однозначно крут. браво. У корпорастов только мухи cpут бесплатно. Такие взломы и тем более их публикация могут спонсироваться теми, кому нужно что-то продать. Новые приборы, ср-ва защиты, Наконец продвинуть новый протокол 802.11 (с новыми дырами) как стандарт и сразу же анонсы новых чипов с его поддержкой. За такие дыры, на аукионах в даркнете, дают по 5 лямов зеленью, а то и больше. Поэтому, Мэти Ванхоф - однозначно, дол6оящер на зарплате. Не, ну как варик. 13 дыр в опенсоурс, 26 - в даркнет. Тогда да, крут )))
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"	+4 +/–
	Сообщение от Аноним (16), 28-Мрт-23, 17:22
	У некорпорастов, надо понимать, срут бесплатно все?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"	–6 +/–
	Сообщение от pavlinux (ok), 28-Мрт-23, 17:24
	> У некорпорастов, надо понимать, срут бесплатно все? Гладиолус :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"	+1 +/–
	Сообщение от Аноним (16), 28-Мрт-23, 17:26
	Ну понятно, что это делается с целью что-то запродать. И это нормальная практика.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	122. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"	+/–
	Сообщение от Аноним (-), 29-Мрт-23, 17:43
	Это он показывал что могут и бесплатно :). Вон сколько альтруистов повылезло! А вон то - надо же, на дохренадцатый год до жирафель стало доходить что кучка несвязанных протоколов накиданых без интеграции в краевых случаях работает именно так как и должна, то-есть, каждый дудит на своей дуде, и тот TCPIP понятия не имеет что легитимный клиент вафли давно испарился а вместо него оказывается трафик ловит кто-то другой, быстренько подцепившись с тем же маком, надо же какая внезапность. А если рядом посмотреть то можно узнать что и MFP хваленый - не совсем панацея.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"	+14 +/–
	Сообщение от Аноним (22), 28-Мрт-23, 17:28
	Напоминает советские газеты про "их нравы". На самом деле, человек давно заработал себе репутацию, и я уверен, что один час его консультаций стоит больше, чем твоя месячная зарплата. Тут никакие спонсоры не нужны. А вообще, какая разница, какая у него мотивация? Это никак не отменяет его профессиональный уровень.
	Ответить \| Правка \| К родителю #15 \| Наверх \| Cообщить модератору


	56. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"	+/–
	Сообщение от Аноним (56), 28-Мрт-23, 20:52
	Зависть — плохое чувство. Борись с ней.
	Ответить \| Правка \| К родителю #15 \| Наверх \| Cообщить модератору


	190. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"	+/–
	Сообщение от root (??), 04-Апр-23, 19:35
	Да, если это не белая)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	158. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"	+/–
	Сообщение от Тов. майор (?), 30-Мрт-23, 00:26
	Расскажите, пожалуйста, г-н Василий, откуда у вас такие познания про размеры вознаграждений в даркнете?
	Ответить \| Правка \| К родителю #15 \| Наверх \| Cообщить модератору


	159. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"	+/–
	Сообщение от Тов. майор (?), 30-Мрт-23, 00:27
	Извиняюсь за опечатку, не Василий, а Васильев.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	36. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"	+8 +/–
	Сообщение от Аноним (36), 28-Мрт-23, 18:57
	Это специально доверенный человек, которому доверяют это уязвимости публиковать когда они уже не нужны.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	96. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"	+1 +/–
	Сообщение от Аноним (96), 29-Мрт-23, 11:30
	>автор двенадцати уязвимостей! :))
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	184. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"	+/–
	Сообщение от DmA (??), 31-Мрт-23, 15:59
	Он просто сам их туда вносил в старндарты эти уязвимости :)
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	188. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"	+/–
	Сообщение от user (??), 01-Апр-23, 11:09
	Это мировые правителтства специально закладки оставили в вай фае чтобы можно было взламывать неугодных. они же не глупые чтобы делать супер-технлогоии шифрования доступными всем, а чел просто нашел их. недавно в масмунгах тоже уязвимости-закладки нашли
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору

4. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"	–1 +/–
Сообщение от iPony129412 (?), 28-Мрт-23, 16:58
А что в итоге надо выкидывать в пользу чего?
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"	+3 +/–
	Сообщение от helloworld (?), 28-Мрт-23, 17:04
	Выкидывать операционные системы (Linux, FreeBSD, iOS, Android), написано же.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"	–1 +/–
	Сообщение от abi (?), 28-Мрт-23, 17:10
	Ещё можно на оффтопик перейти
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"	–4 +/–
	Сообщение от Аноним (13), 28-Мрт-23, 17:11
	Haiku намного круче ваших линуксов.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"	+/–
	Сообщение от Аноним (16), 28-Мрт-23, 17:25
	Там весь софт линуксовый, Уася. Драйвера из линукса пока не сперли, поэтому там их нет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	98. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"	+/–
	Сообщение от Аноним (96), 29-Мрт-23, 11:35
	Только вот все роутеры и AP повыкидывать при этом.
	Ответить \| Правка \| К родителю #12 \| Наверх \| Cообщить модератору


	130. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"	+/–
	Сообщение от Аноним (-), 29-Мрт-23, 19:37
	> Только вот все роутеры и AP повыкидывать при этом. А я то просто openwrt на них обновлял. Наверное недостаточно энтерпрайзно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"	+2 +/–
	Сообщение от Аноним (6), 28-Мрт-23, 17:04
	Все выкидывать и оставлять провода с оптикой
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	90. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"	+/–
	Сообщение от ryoken (ok), 29-Мрт-23, 08:01
	ППКС :D В идеале - экранированные.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	175. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"	+/–
	Сообщение от InuYasha (??), 30-Мрт-23, 11:17
	Открою секрет, что для перехвата оптики достаточно относительно копеешной врезки, которую никто даже не заметит, если не будет дотошно мониторить уровень сигнала в момент врезания (что на практике вообще невозможно т.к. такая инфа до уровня приложений даже не доходит). Но всё равно она лучше всепенетрирующего радио.
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	7. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"	–2 +/–
	Сообщение от VoiD (?), 28-Мрт-23, 17:06
	Нужно всегда обновляться. Желательно на версию, которую ещё в апстрим не запушили. Тогда тебе точно какиры не угроза.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	14. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"	+/–
	Сообщение от Аноньимъ (ok), 28-Мрт-23, 17:16
	Когда ты сам себе злой хакир.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"	+2 +/–
	Сообщение от Аноним (13), 28-Мрт-23, 17:08
	В пользу dial-up модема.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	9. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"	+/–
	Сообщение от Аноним (9), 28-Мрт-23, 17:08
	Выкидывать надо в окно в пользу большего общения с семьёй.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	19. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"	+/–
	Сообщение от Аноним (19), 28-Мрт-23, 17:26
	А если ее нет?
	Ответить \| Правка \| Наверх \| Cообщить модератору