The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +/
Сообщение от opennews (??), 16-Май-24, 14:15 
Группа исследователей из Лёвенского католического университета (Бельгия), выявила архитектурную уязвимость (CVE-2023-52424) в стандарте Wi-Fi IEEE 802.11, позволяющую организовать подключение к менее защищённой беспроводной сети, вместо заслуживающей доверия сети, к которой намеревался подключиться пользователь, после чего можно организовать перехват и манипуляции трафиком. Проблема проявляется в беспроводных стеках любых операционных систем и затрагивает методы аутентификации WPA3, WEP, EAP, AMPE и FILS.

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61189

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +3 +/
Сообщение от Аноним (1), 16-Май-24, 14:15 
Ждём WPA4.
Ответить | Правка | Наверх | Cообщить модератору

9. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +7 +/
Сообщение от Аноним (9), 16-Май-24, 14:56 
а что толку ждать если у большинства точек доступа прошивка не обновляется и кое-где такие коробочки работают десятилетиями?
Ответить | Правка | Наверх | Cообщить модератору

14. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +4 +/
Сообщение от крок (?), 16-Май-24, 15:13 
Точка одна и не дорогая, туда часто опенврт можно влить. Проблема с клинтскими девайсами, их много и много EOL. Поэтому впа4 зайдет лет через 10, еще впа3 мало где есть.
Ответить | Правка | Наверх | Cообщить модератору

38. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +2 +/
Сообщение от Аноним (38), 16-Май-24, 18:13 
сколько таких смелых найдется,
которые поставят оперврт?
есть еще засада - объем памяти того самого
роутера
Ответить | Правка | Наверх | Cообщить модератору

93. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +/
Сообщение от NameNameNameName (?), 17-Май-24, 14:31 
Да вроде все нормальные ставят openwrt сразу. Совсем нормальные даже ролей для ансибла написали для управления owrt.
Ответить | Правка | Наверх | Cообщить модератору

97. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +/
Сообщение от Александр (??), 19-Май-24, 15:25 
Все продвинутые скорее, и те, кому есть время (или необходимость) потратить условный день-два на его настройку. По хорошему знать устройство сетей на среднем уровне. А то будет, как у меня.
Дано: дешёвая коробка от tp-link, один ethernet, один usb, WiFi.
Что требовалось: подключить usb сетевую карту, сделать её Lan портом. По wan поднять pppoe (провайдер его использует).
Кажется, что самая сложная часть usb сетевая карта, но не тут то было. Она встала мин за 20, большая часть из которых - поиск необходимого пакета.
Далее pppoe. На это ушло порядка двух часов. Ибо через gui не подключалось. В конечном итоге, нашёл инструкцию на arch wiki, сделал через консоль.
Далее маршрутизация. Вот тут и сел я. Сотворил нечто, что убил соединение по WiFi и проводу (потерял возможность зайти в веб интерфейс). По сути, теперь только перепрошивка.
Плюнул, пошёл купил другой роутер. Мин за 10 в стандартной прошивке всё настроил.
Ответить | Правка | Наверх | Cообщить модератору

99. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +/
Сообщение от maximnik0 (?), 20-Май-24, 01:45 
>По сути, теперь только перепрошивка.

Мастера за 20.000 рублей вызывать не пробовали ? Хм , ладно издеваться и шутить не буду.Есть на роутере замаскированная кнопка reset .Посмотрите инструкции черт побери:-) Так если ее удерживать 10 секунд произойдет сброс на заводские настройки.

Ответить | Правка | Наверх | Cообщить модератору

96. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +/
Сообщение от анином (?), 18-Май-24, 19:06 
Как раз таки клиентские устройства обновляются чаще, чем роутеры. А как роутер может использоваться какой-нибудь роутер tp-link, который уже стоит лет 15 на полке и про него никто не вспоминает.
Про openwrt большинство пользователей домашних роутеров вообще не в курсе, да и малый бизнес использующий такие точки для бесплатного вайфая тоже про openwrt не знает.
Поэтому сделают заплатку для Windows, iOS и Android и дай бог у половины пользователей wi-fi эта уязвимость будет закрыта. У пользователя винды может стоять васянская сборка с вырезанными обновлениями, а у пользователя андроида какой-нибудь бюджетник от сяоми, на который патчи безопасности перестали присылать через год после выпуска модели.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

17. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  –2 +/
Сообщение от Аноним (17), 16-Май-24, 15:19 
Ну не знаю, моя точка доступа настроена на 802.11ax и WPA3 only, пока не было проблем с совместимостью.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

18. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +/
Сообщение от Аноним (-), 16-Май-24, 15:27 
> Ну не знаю, моя точка доступа настроена на 802.11ax и WPA3 only,
> пока не было проблем с совместимостью.

В WPA3 как раз SAE, так что скорее всего котируется, вы в деле! :) Хотя с вероятностью 80% оно крякается сильно проще чем те извращения.

Ответить | Правка | Наверх | Cообщить модератору

30. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +/
Сообщение от Аноним (30), 16-Май-24, 17:21 
Там просто дефолтный пароль в прошивке жёстко зашит.
Ответить | Правка | Наверх | Cообщить модератору

83. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +/
Сообщение от Аноним (-), 17-Май-24, 04:20 
> Там просто дефолтный пароль в прошивке жёстко зашит.

Немного не так (в WPA-PSK пароль как бы 1, и если он юзеровский, то уж упс). А без этой части - даже если там на морде и admin/admin какой то как вы на нее попадете то без этого?

Но есть несколько иные развеселые способы - работающие на этак 80% китайского мусора и тому подобного. Укатать вам через них - сильно проще чем с вон тем канителиться. И там все настолько круто что с 1-2 нот - вот он халявный инет. Без этого мир был бы скучноват, пожалуй.

Ответить | Правка | Наверх | Cообщить модератору

37. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +/
Сообщение от Аноним (17), 16-Май-24, 18:11 
Второй точки-то с тем же SSID нет.
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

78. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +1 +/
Сообщение от Анонимemail (78), 17-Май-24, 01:08 
И все отлично работает, только интернета нет.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

2. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  –7 +/
Сообщение от Аноним (2), 16-Май-24, 14:16 
WPA3 не смог. просто не смог. как poland в космос.

(вспоминаем драгонблид)

Ответить | Правка | Наверх | Cообщить модератору

8. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +/
Сообщение от Аноним (-), 16-Май-24, 14:54 
> WPA3 не смог. просто не смог. как poland в космос.

Wired Equivalent privacy вам когда еще обещали? А оказалось - эвона как.

Ответить | Правка | Наверх | Cообщить модератору

4. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +1 +/
Сообщение от Аноним (4), 16-Май-24, 14:20 
> Для защиты от атаки SSID Confusion на стороне точки доступа упоминается добавление в стандарт 802.11 требования аутентификации .....

Получается, что защиты пока нет. И появится она лишь когда расширят стандарт и сменится поколение рутеров и клиентских OS

Ответить | Правка | Наверх | Cообщить модератору

5. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +3 +/
Сообщение от Аноним (2), 16-Май-24, 14:27 
защита - юзай wpa2
Ответить | Правка | Наверх | Cообщить модератору

7. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +2 +/
Сообщение от Аноним (30), 16-Май-24, 14:33 
Спойлер защита не появится никогда. Не это так будет что-то другое. Главное не говорить о зле.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

41. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +/
Сообщение от Аноним (41), 16-Май-24, 19:10 
На пересдачу. Цель безопасности (не только информационной) не защититься вообще от всего (это невозможно физически и логически), а защититься от конкретных рисков. Ну этому вроде на втором курсе учат, ну.
Ответить | Правка | Наверх | Cообщить модератору

72. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +/
Сообщение от Аноним (30), 16-Май-24, 21:42 
Конкретный риск туда закладывает конкретная организацич с конкретной целью. Это не есть хорошо.
Ответить | Правка | Наверх | Cообщить модератору

77. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +/
Сообщение от Аноним (77), 17-Май-24, 01:07 
Брр. Куда туда? Какая организация? С какой ещё целью? Вы состоите в клубе любителей туманных намеков?
Ответить | Правка | Наверх | Cообщить модератору

6. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +8 +/
Сообщение от Аноним (30), 16-Май-24, 14:29 
Ну ведь шере-то же этот ваш вайфай. С 2000 года всем твердят что для безопасности надо тянуть провода. Во многих организациях вайфай даже был документально запрещен.  
Ответить | Правка | Наверх | Cообщить модератору

10. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +/
Сообщение от филателист (?), 16-Май-24, 15:00 
Вы ещё про заземление вспомните...
Ответить | Правка | Наверх | Cообщить модератору

12. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +2 +/
Сообщение от Аноним (-), 16-Май-24, 15:12 
> Вы ещё про заземление вспомните...

Ну а что, филателист нам расскажет как правильно заземлять вайфай. Это было бы так по опеннетовски!

Ответить | Правка | Наверх | Cообщить модератору

16. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +2 +/
Сообщение от Анониматор (?), 16-Май-24, 15:19 
за газовую трубу конечно, стыдно элементарщину не знать
Ответить | Правка | Наверх | Cообщить модератору

19. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +1 +/
Сообщение от Аноним (-), 16-Май-24, 15:29 
> за газовую трубу конечно, стыдно элементарщину не знать

Блин, а если газа нет - то чего?! Так и ходить не заземленному?!

Ответить | Правка | Наверх | Cообщить модератору

28. Скрыто модератором  +1 +/
Сообщение от Анониматор (?), 16-Май-24, 17:06 
Ответить | Правка | Наверх | Cообщить модератору

27. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +1 +/
Сообщение от 1 (??), 16-Май-24, 16:54 
вот вы молодец, но самое то главное и не сказали -- провод заземления надо припаять к каждой wi-fi антенне, даже к внутренней!!!
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

98. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +/
Сообщение от Александр (??), 19-Май-24, 15:30 
Какая же портативность с газовой трубой то? Надо в пакетик земли насыпать и туда заземлить.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

23. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +/
Сообщение от филателист (?), 16-Май-24, 15:54 
Ну, да, аноним же знает, что вайфай божьей благодатью питается, ага.
Наберут по объявлению...
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

25. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +/
Сообщение от Аноним (25), 16-Май-24, 16:19 
> Ну, да, аноним же знает, что вайфай божьей благодатью питается, ага.
> Наберут по объявлению...

А, мой карманный wi-fi роутер - благодать? Вот уж не подумал бы, какая ценная фигня то...

Ответить | Правка | Наверх | Cообщить модератору

22. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +1 +/
Сообщение от Sw00p aka Jerom (?), 16-Май-24, 15:47 
> что для безопасности надо тянуть провода

оптические!

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

29. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +/
Сообщение от Аноним (30), 16-Май-24, 17:18 
Оптика это капризы богатых. Витуху кинул, отвёрткой обжал всё на века.
Ответить | Правка | Наверх | Cообщить модератору

57. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +/
Сообщение от Аноним (41), 16-Май-24, 20:10 
До тех пор пока кот не погрыз
Ответить | Правка | Наверх | Cообщить модератору

85. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +/
Сообщение от Аноним (-), 17-Май-24, 04:29 
> До тех пор пока кот не погрыз

Может, кота надо кормить иногда было?! А то так по жизни - котам витуха похрен! Невкусная она, и питательной ценности в ней нифига, и кот не грызун чтобы зубы точить обо все по приколу. Так что если кот стал жрать витуху - вы что-то делаете не так.

...но вообще, вот витуху можно при случае так то и переобжать по быренькому, а вот что с оптикой в этом случае - кот бы его знает. Мужик с сварочником оптики - весьма дорогая развлекуха. Самому такой хранить дома - разве что если есть планы таким мужиком стать и бегать варить оптику другим в поте лица, очень дорогая вундервафля опять же.

Ответить | Правка | Наверх | Cообщить модератору

89. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +/
Сообщение от 1 (??), 17-Май-24, 09:07 
Вы отстали от жизни ... Теперь клеят, а не варят ... И всё стало гораздо дешевле.
Ответить | Правка | Наверх | Cообщить модератору

62. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +/
Сообщение от Sw00p aka Jerom (?), 16-Май-24, 20:26 
> Оптика это капризы богатых. Витуху кинул, отвёрткой обжал всё на века.

ну ну, емсек не не слышал.

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

42. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +/
Сообщение от Аноним (41), 16-Май-24, 19:12 
А типа в провода врезаться невозможно? Открою секрет - это даже легче))
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

101. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +/
Сообщение от Аноним (101), 20-Май-24, 09:09 
Ночью режу пополам и ставлю между ними свитч, в свитч включаю роутер. Вот и вся безопасность
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

11. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +5 +/
Сообщение от Джуанг Хенсен (?), 16-Май-24, 15:09 
The S in WiFi stands for security
Ответить | Правка | Наверх | Cообщить модератору

13. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  –3 +/
Сообщение от YetAnotherOnanym (ok), 16-Май-24, 15:12 
Вафля - гадость, как и всё, что создавалось с прицелом на удобство хомячков ("удобство", а не "потребности").
Ответить | Правка | Наверх | Cообщить модератору

35. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +/
Сообщение от Аноним (38), 16-Май-24, 18:08 
какие варианты использования
смартов и планшетов?
Ответить | Правка | Наверх | Cообщить модератору

39. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +2 +/
Сообщение от Аноним (39), 16-Май-24, 18:45 
SSTP кабель
Ответить | Правка | Наверх | Cообщить модератору

43. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +/
Сообщение от penetrator (?), 16-Май-24, 19:14 
сойдет и обычная витая парая не так сильно она фонит

к тому же если ты экран в землить будешь, то нет гарантий что на землю твою никто не повесится

Ответить | Правка | Наверх | Cообщить модератору

45. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +1 +/
Сообщение от Аноним (41), 16-Май-24, 19:17 
Особенно хороша витая пара на даче у бассейна.
Ответить | Правка | Наверх | Cообщить модератору

71. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +/
Сообщение от penetrator (?), 16-Май-24, 21:16 
> Особенно хороша витая пара на даче у бассейна.

ну ты ищи свой компромис между безопасностью и удобством

если руководствоваться только последним, то какие вопросы ))

Ответить | Правка | Наверх | Cообщить модератору

79. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +1 +/
Сообщение от Аноним (79), 17-Май-24, 01:10 
Всё очень просто - нет смысла хранить в сейфе бутерброд. Нет смысла тянуть витую пару к смартфону, если ты с него смотришь рилсы про котиков.
Ответить | Правка | Наверх | Cообщить модератору

49. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +1 +/
Сообщение от Аноним (49), 16-Май-24, 19:48 
через usb-ethernet?
не все устройства могут
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

86. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +/
Сообщение от Аноним (-), 17-Май-24, 04:30 
> SSTP кабель

Ииии.... куды его в смарт или планшет девать то? Там такой разъем чисто технически не влезет.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

76. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +/
Сообщение от YetAnotherOnanym (ok), 16-Май-24, 23:13 
> какие варианты использования
> смартов и планшетов?

Там, кроме wi-fi, есть ещё одна беспроводная подсистема, намного более продуманная (нет, я не про bluetooth). Если бы создатели wi-fi подошли бы к разработке своего детища с такой же ответственностью, всего вот этого вот не было бы.

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

47. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +/
Сообщение от Аноним (41), 16-Май-24, 19:20 
Да выше бери, сельское хозяйство гадость, для хомячков же. Настоящие профи кочуют с голым задом за стадом оленей.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

81. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +/
Сообщение от Электрон (?), 17-Май-24, 03:22 
Как раз голый-то зад прикрыт теплой оленьей шкурой.
Ответить | Правка | Наверх | Cообщить модератору

15. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +3 +/
Сообщение от Аноним (15), 16-Май-24, 15:18 
>Создатели сетей могут предотвратить совершение атаки, отказавшись от использования общих учётных данных в сетях с разными SSID.

В реальной жизни атака неприменима там, где она может оказаться полезной, а где применима - достаточно банального arp-спуфинга.

Ответить | Правка | Наверх | Cообщить модератору

26. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +1 +/
Сообщение от Аноним (26), 16-Май-24, 16:41 
Radius + сертификаты, правда это не так удобно как WPA-PSK
Ответить | Правка | Наверх | Cообщить модератору

34. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +/
Сообщение от Аноним (38), 16-Май-24, 18:07 
Радиус где будет? Где ключи хранится будут?
В роутере на флешечке?
Ответить | Правка | Наверх | Cообщить модератору

46. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +/
Сообщение от Аноним (41), 16-Май-24, 19:18 
И чо? Микротик даже виртуализацию умеет
Ответить | Правка | Наверх | Cообщить модератору

50. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +/
Сообщение от Аноним (49), 16-Май-24, 19:51 
вот сколько юзеров
смогут настроить радиус в микротик?
ну еще помучаются в интерфейсе тп-линка
максимум
Ответить | Правка | Наверх | Cообщить модератору

58. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  –2 +/
Сообщение от Аноним (41), 16-Май-24, 20:11 
А какая разница? Я смогу, анонимус сможет. А переживать за других мне резона нет.
Ответить | Правка | Наверх | Cообщить модератору

75. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +/
Сообщение от Аноним (75), 16-Май-24, 22:36 
У кого есть микротик, те наверное смогут. А так, вот конфиг фрирадиуса:

name = radiusd
prefix = ""
logdir = "/var/log/radius"
run_dir = "/var/run/radiusd"
libdir = "/usr/lib/freeradius"
debug_level = 2
proxy_requests = no

raddbdir = "/etc/raddb"
certdir = "${raddbdir}/certs"
cadir = "${raddbdir}/certs"

log {
    file = ${logdir}/radiusd.log
}

security {
    user = "radiusd"
    group = "radiusd"
}

modules {

  eap {

    default_eap_type = tls

    tls-config tls-common {

      private_key_file = ${certdir}/server.key
      private_key_password = <CHANGE-TO-something-not-whatever>
      certificate_file = ${certdir}/server.pem
      ca_file = ${cadir}/ca.pem
      ca_path = ${cadir}
      random_file = /dev/urandom
      check_crl = no
      check_cert_cn = %{User-Name}
      cipher_list = "HIGH"
      require_client_cert = yes
      ecdh_curve = ""
      tls_max_version = "1.2"
      tls_min_version = "1.2"

      # TODO: write OCSP setup HOWTO
      #ocsp {
      #  enable = yes
      #  override_cert_url = yes
      #  url = http://127.0.0.1/ocsp/"
      #}

    }

    tls {
      tls = "tls-common"
    }

  }

  realm suffix {
    format = suffix
    delimiter = "@"
  }

}

server default {
    listen {
        type = auth
        ipaddr = *
        port = 0
        # TODO: configure RadSec with a valid letsencrypt certificate?
        #tls {
        #    private_key_password = whatever
        #    private_key_file = ${certdir}/server.key
        #    certificate_file = ${certdir}/server.pem
        #    tls_min_version = "1.3"
        #    tls_max_version = "1.3"
        #    require_client_cert = no
        #}
    }
    authorize {
        suffix
        eap
    }
    authenticate {
        eap
    }
}

client ap1 {
    ipaddr = <ip-address-of-ap>
    secret = <some-secret>
}

# change example.org to domain from your certs CN
realm example.org {
}

Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

82. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +/
Сообщение от Электрон (?), 17-Май-24, 03:24 
Написали, что Eduroam подвержен. Там как раз радиус с сертификатами, в остальном ожидаемо должна быть типовая залоченная конфигурация.
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

33. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +/
Сообщение от Аноним (38), 16-Май-24, 18:06 
> VPN не будет задействован при подключении

А кто то создает этот список доверенных сетей в клиенте?? Паронойя должна защитить от таких действий

Ответить | Правка | Наверх | Cообщить модератору

40. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +3 +/
Сообщение от Аноним (40), 16-Май-24, 18:46 
>WPA1, WPA2 не подвержены проблеме

лол. ну я тогда спокоен

Ответить | Правка | Наверх | Cообщить модератору

48. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +4 +/
Сообщение от Аноним (48), 16-Май-24, 19:32 
У меня вообще сеть открыта, а единственной "защитой" является отключенный dhcp. Специально мониторил на предмет посторонних клиентов, за 3 года аж одна штука.
Ответить | Правка | Наверх | Cообщить модератору

59. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +1 +/
Сообщение от Аноним (41), 16-Май-24, 20:13 
Если мониторинг у тебя организован так же, как защита, то это неудивительно)
Ответить | Правка | Наверх | Cообщить модератору

65. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +1 +/
Сообщение от eugene_martein (ok), 16-Май-24, 21:02 
Держу точку доступа с именем Yggdrasil без пароля, чтобы люди могли local-link'ом получить доступ в сеть Yggdrasil Network. Я альтруист и актвисит. И вам того же советую.
Ответить | Правка | Наверх | Cообщить модератору

73. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +/
Сообщение от Аноним (30), 16-Май-24, 21:46 
Был один такой умник выходную ноду тора держал. Так чёто пропал куда-то.
Ответить | Правка | Наверх | Cообщить модератору

80. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +/
Сообщение от Аноним (77), 17-Май-24, 01:13 
Он тоже теперь может говорить, что за 3 года никто не подключился </sarcasm>
Ответить | Правка | Наверх | Cообщить модератору

74. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +/
Сообщение от Аноним (74), 16-Май-24, 22:20 
> при подключении к сетям, помеченным в настройках как заслуживающие доверия

А поскольку таких сетей в 2024 году до сих пор обнаружено не было, хотя бы WARP включен всегда. Пользуясь случаем, передаю привет всем, кто считает, что HTTPS не нужен.

Ответить | Правка | Наверх | Cообщить модератору

88. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +/
Сообщение от Аноним (88), 17-Май-24, 07:08 
WPA2 стоек значит?
Ответить | Правка | Наверх | Cообщить модератору

92. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +/
Сообщение от Аноним (-), 17-Май-24, 12:31 
> WPA2 стоек значит?

Угу, только от первого же DEAUTH пакета от совершенно левой системы - немного сбрасывает тебя нахрен с точки доступа - и там потом хендшейк на несколько секунд.

Ответить | Правка | Наверх | Cообщить модератору

91. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +/
Сообщение от Аноним (91), 17-Май-24, 09:35 
Я не понял, а что мешает просто подключиться к той же самой сети и сниффать траффик из одного ethernet segment?

Ответить | Правка | Наверх | Cообщить модератору

94. "Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"  +/
Сообщение от Аноним (74), 17-Май-24, 17:05 
Не мешает ничего, но и интересного трафика там тоже нет.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру