forum.opennet.ru

Составление сообщения

Исходное сообщение

"FragAttacks - серия уязвимостей стандартах и реализациях Wi-..."
Отправлено Ivan_83, 12-Май-21 12:24

А теперь подумаем трезво, отбросив маркетиговый бред из статьи.
Автору удалось инжектить свои L2 фреймы в сеть.
Автору удалось какие то отдельный фреймы из сети утащить в открытом виде/расшифровать.
И ЧТО!?
Атака с подменой днс - да не смешно, всем плевать на это лет 10 как, ибо везде TLS или данные не критичные.
Атака на HTTP - ну ок, но в банках TLS был всегда, а на остальное плевать.
Дырка в NAT - а какой идиот считает что NAT это средство безопасности а не шаринг одного IP адреса для хомяков!?
Похоже что тот же OpenWRT и всякие прошивки для IoT открытые фиксы завезут, видимо почти для всего или для всего.
Любители бомжоми, плохого пути и прочих вендоров - будут опять донатить своим любимкам покупая новый роутер или будут ощущать свою псевдо незащищённость.

Ну и рассматривать в серьёз WiFi на FreeBSD - это клиника, не знаю как на других BSD, но на фре эта тема мертва и отсталая, там N то на избранных свистках работает, а про AC с фичами можно даже не мечтать.
Единственный адекватный вариант это ставить опенврт в бихайв виртуалку, пробрасывать туда адаптер вифи а забирать обычным виртуальным эзернет адаптером.
Видимо просто тестили всё подряд где wpa_supplicant есть, его и патчить походу надо.

Лично я забью и обновлюсь шатно, с обновлением OpenWRT.
Всякие планшеты - телефоны, понятное дело будут и дальше необновлёнными, и пофик, меня и дыры в блютусе то не парят, с исполнением кода.

Исходное сообщение
"FragAttacks - серия уязвимостей стандартах и реализациях Wi-..." Отправлено Ivan_83, 12-Май-21 12:24
А теперь подумаем трезво, отбросив маркетиговый бред из статьи. Автору удалось инжектить свои L2 фреймы в сеть. Автору удалось какие то отдельный фреймы из сети утащить в открытом виде/расшифровать. И ЧТО!? Атака с подменой днс - да не смешно, всем плевать на это лет 10 как, ибо везде TLS или данные не критичные. Атака на HTTP - ну ок, но в банках TLS был всегда, а на остальное плевать. Дырка в NAT - а какой идиот считает что NAT это средство безопасности а не шаринг одного IP адреса для хомяков!? Похоже что тот же OpenWRT и всякие прошивки для IoT открытые фиксы завезут, видимо почти для всего или для всего. Любители бомжоми, плохого пути и прочих вендоров - будут опять донатить своим любимкам покупая новый роутер или будут ощущать свою псевдо незащищённость. Ну и рассматривать в серьёз WiFi на FreeBSD - это клиника, не знаю как на других BSD, но на фре эта тема мертва и отсталая, там N то на избранных свистках работает, а про AC с фичами можно даже не мечтать. Единственный адекватный вариант это ставить опенврт в бихайв виртуалку, пробрасывать туда адаптер вифи а забирать обычным виртуальным эзернет адаптером. Видимо просто тестили всё подряд где wpa_supplicant есть, его и патчить походу надо. Лично я забью и обновлюсь шатно, с обновлением OpenWRT. Всякие планшеты - телефоны, понятное дело будут и дальше необновлёнными, и пофик, меня и дыры в блютусе то не парят, с исполнением кода.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру