The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость MacStealer, позволяющая перехватывать трафик в Wi-Fi"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от opennews (??), 28-Мрт-23, 16:45 
Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные сети и 12 уязвимостей в стандартах IEEE 802.11, раскрыл сведения о новой уязвимости (CVE-2022-47522) в технологии буферизации пакетов Wi-Fi, затрагивающей различные устройства (Cisco, Ubiquiti)  и операционные системы (Linux, FreeBSD, iOS, Android). Дополнительно открыт доступ к инструментарию для совершения атаки. Уязвимость, которая получила кодовое имя MacStealer, позволяет обойти шифрование в беспроводной сети и может быть использована для перехвата трафика изолированных клиентов...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=58881

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


3. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +46 +/
Сообщение от Аноним (3), 28-Мрт-23, 16:53 
> Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные
> сети и 12 уязвимостей в стандартах IEEE 802.11

автор двенадцати уязвимостей!
мало кто может добавить даже одну уязвимость в такие важные стандарты.
поэтому чел однозначно крут.
браво.

Ответить | Правка | Наверх | Cообщить модератору

15. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  –17 +/
Сообщение от pavlinux (ok), 28-Мрт-23, 17:21 
> поэтому чел однозначно крут. браво.

У корпорастов только мухи cpут бесплатно.
Такие взломы и тем более их публикация могут спонсироваться теми,
кому нужно что-то продать. Новые приборы, ср-ва защиты,
Наконец продвинуть новый протокол 802.11 (с новыми дырами) как стандарт
и сразу же анонсы новых чипов с его поддержкой.

За такие дыры, на аукионах в даркнете, дают по 5 лямов зеленью, а то и больше.
Поэтому, Мэти Ванхоф - однозначно, дол6оящер на зарплате.

Не, ну как варик. 13 дыр в опенсоурс, 26 - в даркнет. Тогда да, крут )))

Ответить | Правка | Наверх | Cообщить модератору

16. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +4 +/
Сообщение от Аноним (16), 28-Мрт-23, 17:22 
У некорпорастов, надо понимать, срут бесплатно все?
Ответить | Правка | Наверх | Cообщить модератору

17. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  –6 +/
Сообщение от pavlinux (ok), 28-Мрт-23, 17:24 
> У некорпорастов, надо понимать, срут бесплатно все?

Гладиолус :)

Ответить | Правка | Наверх | Cообщить модератору

20. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +1 +/
Сообщение от Аноним (16), 28-Мрт-23, 17:26 
Ну понятно, что это делается с целью что-то запродать. И это нормальная практика.
Ответить | Правка | Наверх | Cообщить модератору

122. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (-), 29-Мрт-23, 17:43 
Это он показывал что могут и бесплатно :). Вон сколько альтруистов повылезло!

А вон то - надо же, на дохренадцатый год до жирафель стало доходить что кучка несвязанных протоколов накиданых без интеграции в краевых случаях работает именно так как и должна, то-есть, каждый дудит на своей дуде, и тот TCPIP понятия не имеет что легитимный клиент вафли давно испарился а вместо него оказывается трафик ловит кто-то другой, быстренько подцепившись с тем же маком, надо же какая внезапность.

А если рядом посмотреть то можно узнать что и MFP хваленый - не совсем панацея.

Ответить | Правка | Наверх | Cообщить модератору

22. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +14 +/
Сообщение от Аноним (22), 28-Мрт-23, 17:28 
Напоминает советские газеты про "их нравы".

На самом деле, человек давно заработал себе репутацию, и я уверен, что один час его консультаций стоит больше, чем твоя месячная зарплата. Тут никакие спонсоры не нужны.

А вообще, какая разница, какая у него мотивация? Это никак не отменяет его профессиональный уровень.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

56. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (56), 28-Мрт-23, 20:52 
Зависть — плохое чувство. Борись с ней.
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

190. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от root (??), 04-Апр-23, 19:35 
Да, если это не белая)
Ответить | Правка | Наверх | Cообщить модератору

158. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Тов. майор (?), 30-Мрт-23, 00:26 
Расскажите, пожалуйста, г-н Василий, откуда у вас такие познания про размеры вознаграждений в даркнете?
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

159. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Тов. майор (?), 30-Мрт-23, 00:27 
Извиняюсь за опечатку, не Василий, а Васильев.
Ответить | Правка | Наверх | Cообщить модератору

36. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +8 +/
Сообщение от Аноним (36), 28-Мрт-23, 18:57 
Это специально доверенный человек, которому доверяют это уязвимости публиковать когда они уже не нужны.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

96. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +1 +/
Сообщение от Аноним (96), 29-Мрт-23, 11:30 
>автор двенадцати уязвимостей!

:))

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

184. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от DmA (??), 31-Мрт-23, 15:59 
Он просто сам их туда вносил в старндарты эти уязвимости :)
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

188. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от user (??), 01-Апр-23, 11:09 
Это мировые правителтства специально закладки оставили в вай фае чтобы можно было взламывать неугодных. они же не глупые чтобы делать супер-технлогоии шифрования доступными всем, а чел просто нашел их. недавно в масмунгах тоже уязвимости-закладки нашли
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  –1 +/
Сообщение от iPony129412 (?), 28-Мрт-23, 16:58 
А что в итоге надо выкидывать в пользу чего?
Ответить | Правка | Наверх | Cообщить модератору

5. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +3 +/
Сообщение от helloworld (?), 28-Мрт-23, 17:04 
Выкидывать операционные системы (Linux, FreeBSD, iOS, Android), написано же.
Ответить | Правка | Наверх | Cообщить модератору

12. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  –1 +/
Сообщение от abi (?), 28-Мрт-23, 17:10 
Ещё можно на оффтопик перейти
Ответить | Правка | Наверх | Cообщить модератору

13. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  –4 +/
Сообщение от Аноним (13), 28-Мрт-23, 17:11 
Haiku намного круче ваших линуксов.
Ответить | Правка | Наверх | Cообщить модератору

18. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (16), 28-Мрт-23, 17:25 
Там весь софт линуксовый, Уася. Драйвера из линукса пока не сперли, поэтому там их нет.
Ответить | Правка | Наверх | Cообщить модератору

98. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (96), 29-Мрт-23, 11:35 
Только вот все роутеры и AP повыкидывать при этом.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

130. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (-), 29-Мрт-23, 19:37 
> Только вот все роутеры и AP повыкидывать при этом.

А я то просто openwrt на них обновлял. Наверное недостаточно энтерпрайзно.

Ответить | Правка | Наверх | Cообщить модератору

6. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +2 +/
Сообщение от Аноним (6), 28-Мрт-23, 17:04 
Все выкидывать и оставлять провода с оптикой
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

90. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от ryoken (ok), 29-Мрт-23, 08:01 
ППКС :D
В идеале - экранированные.
Ответить | Правка | Наверх | Cообщить модератору

175. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от InuYasha (??), 30-Мрт-23, 11:17 
Открою секрет, что для перехвата оптики достаточно относительно копеешной врезки, которую никто даже не заметит, если не будет дотошно мониторить уровень сигнала в момент врезания (что на практике вообще невозможно т.к. такая инфа до уровня приложений даже не доходит). Но всё равно она лучше всепенетрирующего радио.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

7. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  –2 +/
Сообщение от VoiD (?), 28-Мрт-23, 17:06 
Нужно всегда обновляться. Желательно на версию, которую ещё в апстрим не запушили. Тогда тебе точно какиры не угроза.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

14. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноньимъ (ok), 28-Мрт-23, 17:16 
Когда ты сам себе злой хакир.
Ответить | Правка | Наверх | Cообщить модератору

8. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +2 +/
Сообщение от Аноним (13), 28-Мрт-23, 17:08 
В пользу dial-up модема.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

9. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (9), 28-Мрт-23, 17:08 
Выкидывать надо в окно в пользу большего общения с семьёй.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

19. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (19), 28-Мрт-23, 17:26 
А если ее нет?
Ответить | Правка | Наверх | Cообщить модератору

24. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  –4 +/
Сообщение от Аноним (9), 28-Мрт-23, 17:37 
Так ты тот самый, который нашёл себя в капусте?
Ответить | Правка | Наверх | Cообщить модератору

101. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (96), 29-Мрт-23, 11:38 
В окно - это в пользу подобравшего девайсы под окном.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

11. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  –2 +/
Сообщение от Аноним (3), 28-Мрт-23, 17:10 
> А что в итоге надо выкидывать в пользу чего?

надо чтобы то, что поставлено в очередь, продолжало шифроваться также, как до постановки в очередь шифровалось то, что уже отправлено.

поэтому надо выкинуть всё старое и купить всё новое.
потому что обновления.
или не покупать.
потому что тогда передавать будет нечего и никто не украдёт никаких данных.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

102. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (96), 29-Мрт-23, 11:40 
Надо, чтобы шифровалось перед постановкой в очередь.
Ответить | Правка | Наверх | Cообщить модератору

68. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +1 +/
Сообщение от Аноним (68), 28-Мрт-23, 22:44 
Написано: wifi не пользоваться!
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

10. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (10), 28-Мрт-23, 17:08 
нет человека - нет новых уязвимостей
Ответить | Правка | Наверх | Cообщить модератору

33. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  –1 +/
Сообщение от Адмирал Майкл Роджерс (?), 28-Мрт-23, 18:16 
Вы недооцениваете кадровые ресурсы агентств Правительства США. Потеря автора двенадцати уязвимостей, безусловно, создаст определённые трудности в работе на некоторых направлениях, но, в целом, едва ли станет критической потерей.
Ответить | Правка | Наверх | Cообщить модератору

37. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (36), 28-Мрт-23, 18:59 
А ведь ещё какие-то 10 лет назад на одном государственном предприятии в РФ. Было строго настрого запрещено использовать вайфай, везде тянули провода и оказывается это всё было не просто так.  
Ответить | Правка | Наверх | Cообщить модератору

39. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +1 +/
Сообщение от iPony129412 (?), 28-Мрт-23, 19:10 
Так это тоже самое.
Находясь в сети — можно слушать.
Ответить | Правка | Наверх | Cообщить модератору

63. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  –5 +/
Сообщение от пох. (?), 28-Мрт-23, 21:40 
Это гораздо лучше. Поскольку в проводах в отличие от воздуха вообще нет никакого шифрования самого по себе, любой свитч при некоторой изобретательности превращается в хаб, и если мудрецы запретившие wifi безграмотны и во всем остальном (что скорее всего) - сделают 10/8 на весь сикретный завод потомушта так проще и вообще вланы придумали в цру - тут тебе такое раздолье, что wifi с теоретической возможностью иногда при редкой удаче что-то там поймать - отдыхает совсем.

Отдельно прекрасно когда еще и PoE. (дивайсы, целиком умещающиеся в формфактор rj-45 мне показывали еще в 2008м)
Воткнуть в лишнюю розетку где-то в неудобном углу под столом - и никаких тебе забот и хлопот. Его не найдут даже если специально будут искать.

А с этим вашим wifi один геморрой.

Ответить | Правка | Наверх | Cообщить модератору

69. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +3 +/
Сообщение от Аноним (68), 28-Мрт-23, 22:46 
Так шифрование трафика в эзернете запрещено?
Ответить | Правка | Наверх | Cообщить модератору

79. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +1 +/
Сообщение от ВанДамм (?), 29-Мрт-23, 00:50 
Если бы написали, что провода - лажа, а вайвай - круто, он бы такую же простыню про хреновый вайфай выложил. Ему пох что именно грязью поливать.
Ответить | Правка | Наверх | Cообщить модератору

103. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  –1 +/
Сообщение от Аноним (96), 29-Мрт-23, 11:47 
Использовать свитчи, разрешающие приём пакетов на порту только с указанного MAC.
Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

113. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  –1 +/
Сообщение от пох. (?), 29-Мрт-23, 14:58 
> Использовать свитчи, разрешающие приём пакетов на порту только с указанного MAC.

ой йо... ну детский садик просто... нет, я понимаю что все вменяемые уехали, и им не до опеннетов, еще два сортира в Кельне непомыты, но вы-то откуда такие вылупились?

Ну ведь еще пару лет назад средний уровень ителлекта тут позволял не просто общаться, а иногда даже чтото для себя полезное узнавать... но последние месяцы это просто ж п-ц какой-то.


Ответить | Правка | Наверх | Cообщить модератору

150. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  –1 +/
Сообщение от Аноним (150), 29-Мрт-23, 21:56 
А в чем он собственно не прав? Это позволяют делать самые дешманские длинки и частенько используется.
Ответить | Правка | Наверх | Cообщить модератору

107. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  –1 +/
Сообщение от name (??), 29-Мрт-23, 12:45 
А физически попасть на завод + незаметно что-то куда-то воткнуть ты как собрался?
Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

108. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (68), 29-Мрт-23, 13:36 
как всегда, уповая на традиционную расхлябонность и по...зм
Ответить | Правка | Наверх | Cообщить модератору

112. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от пох. (?), 29-Мрт-23, 14:54 
> как всегда, уповая на традиционную расхлябонность и по...зм

даже если нет ни того ни другого, все равно остается миллион способов сравнительно легального попадания. Ну если только этот завод не активный хлор производит. На такой желающих будет мало.

Ответить | Правка | Наверх | Cообщить модератору

140. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (-), 29-Мрт-23, 20:59 
> А физически попасть на завод + незаметно что-то куда-то воткнуть ты как собрался?

Даже Фейнман в свое время, кажется, смог устроить шоу все время заходя, но никогда не выходя. Там готовый рецепт есть. Россияне его тоже повсеместно практикуют.

Ответить | Правка | К родителю #107 | Наверх | Cообщить модератору

116. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Staxemail (ok), 29-Мрт-23, 15:24 
802.1ae для кого придумали?

Ну или хотя бы 802.1x, везде где есть инфраструктура для вайфая, можно и его взять, там точно такой же WPA...

Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

117. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от пох. (?), 29-Мрт-23, 16:34 
хз на самом деле для кого. Когда ты начнешь выснять на каком железе и с чем оно нормально работает - много тебя ждет грустных открытый.

> Ну или хотя бы 802.1x, везде где есть инфраструктура для вайфая, можно и его взять,
> там точно такой же WPA...

да вот не точно. В wifi кой-чего бай дизайн предусмотрено, что ты вынужден будешь очень криво и ненадежно имитировать. Или придется ограничиться полумерами (какой-нибудь паблик влан куда изначально все подключаются и с которого есть доступ к АД...ой... ну ты понял уже, да?)

Ну и все это сводится к х-ю когда вовочка подключает между легитимным клиентом и розеткой мааааленький пассивный хабик.

Ответить | Правка | Наверх | Cообщить модератору

133. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (-), 29-Мрт-23, 20:02 
> (какой-нибудь паблик влан куда изначально все подключаются

Скажи спасибо если хоть так. Особо деревянные админы таких слов то не знают, просто "точку доступа установили".

> и с которого есть доступ к АД...ой... ну ты понял уже, да?)

Спасибо майкрософту за забавные модели безопасностии :). Оказывается без доступа к DC у майков в инфраструктуре нифига не работает, а елси DC все же удалось раздолбать, это сразу права бога по всему энтерпрайзу. Можно и не долбать, достаточно наесть достаточно фичастого админа чтобы он залогинился. А дальше его либо вон тот кейлогер, либо особо продвинутые вообще кешированием кредов винды пользуются, а что, удобно когда система некоторое время креды кеширует, как раз чей-то левый софт делает фиг знает что за это время. И там потом левые права по всему энтерпрайзу у каких-то сторонних васянов. Майкрософтовская модель безопасТности такая забавная, есть более 9000 способов ее нагреть.

> клиентом и розеткой мааааленький пассивный хабик.

Или не очень пассивный, а вполне себе даже с управляемым свичом и всем таким, радостно MITMанув клиента от и до, тот как раз проавторизуется как надо, а вот потом можно вспомнить что это на самом деле не такой уж и хабик, занять мак клиента не хуже чем сабж, и... что оно там хотело? Ну вот это и сделает, как уже проатворизованый, типа-клиент. И умеет это все любой пятибаксовый свич на рыгалтеке на самом деле.

Ответить | Правка | Наверх | Cообщить модератору

139. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  –1 +/
Сообщение от пох. (?), 29-Мрт-23, 20:58 
> Спасибо майкрософту за забавные модели безопасностии

придумай какую-то другую модель с глобальной авторизацией а не все пароли в твоем ноутбучеке. Даже если бы тебе мы и доверяли, то вот тем васянам что выше по треду - им же и чучело совы доверить нельзя!

Нет, админы не логинятся с юзерских помоек. Это ты опять про свой подвал, в нем я уверен нет никакого wifi с вланами (твой любимый hostapd на рыгалтеке такого не могетъ) и тем более проводного 802.1x (который таки очень полезен но опять же не подвальным)

Ответить | Правка | Наверх | Cообщить модератору

146. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (-), 29-Мрт-23, 21:09 
> придумай какую-то другую модель с глобальной авторизацией а не все пароли в
> твоем ноутбучеке.

Ты хотел и рыбку съесть и на ... сесть? Аксиома: если легитимный админ может порулить всем энтерпрайзом, хакер потенциально может все то же самое. И вот тут на самом концептуальном уровне вопрос: а это точно то чего мы хотели получить по свойствам? Права бога это круто, пока бог не начнет метать гром и молнии вот в тебя, лол, тогда это уже гораздо менее круто, и вообще, извини но тебе немного п...ц. Дигинотару вон поноавилось. А потом и еще несколько фирм оценило работу модельки так то. Буклетик от маркетинга мс это одно, а когда в компании все компы протронили, тысячами - это немного не по буклетику уже, там про такую возможность постеснялись уточнить.

> Даже если бы тебе мы и доверяли, то вот тем васянам что выше по треду - им же и чучело
> совы доверить нельзя!

И правильно, мало ли что они там в эту сову интегрируют.

> Нет, админы не логинятся с юзерских помоек.

Иногда, таки, бывает надо. Правда особо прошареные делают это с лимитированных "полуадминских" аккаунтов. Впрочем даже это имеет непоганые права достаточные чтобы неплохо оттянуться.

> Это ты опять про свой подвал, в нем я уверен нет никакого wifi с вланами (твой
> любимый hostapd на рыгалтеке такого не могетъ) и тем более проводного
> 802.1x (который таки очень полезен но опять же не подвальным)

Ну у тебя то подвал крутой, секурный, и кажется тебя даже наручниками к батарее приковали и наверное судя по радостным коментам.

Ответить | Правка | Наверх | Cообщить модератору

149. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  –1 +/
Сообщение от пох. (?), 29-Мрт-23, 21:30 
>> Нет, админы не логинятся с юзерских помоек.
> Иногда, таки, бывает надо.

не бывает.
Вот вообще. Просто потому что юзерская помойка не в списке разрешенных. А ее локальный админ не админ в АД. (И, кстати, наоборот тоже.)

И да, отсутствие глобального "root" с единственным паролем на всех - очень сильно улучшает жизнь.

Ответить | Правка | Наверх | Cообщить модератору

160. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (-), 30-Мрт-23, 00:42 
> не бывает.Вот вообще.

Ты это так то рассказываешь тому кто довольно плотно с упомянутыми адаминами работал и видел что у них бывает и не бывает. Извини но иногда им надо на допустим комп коркретного юзера зайти и это все же elevated права, вход на чужой комп это подразумевает, by design. Хотя конечно под полным энтерпрайз ЭТО только совсем отшибленые делают. С практической точки зрения - ЭТИ кренделя уже дают возможность например быстро и резко раскидать малварь на все машины локации. Спасибо если только юзерские. Это уже гарантирует море ж...аболи причастным при поимении этих кред. А совсем так не делать? Ну круто а ад тогда зачем? Чисто для списочка юзеров? :)

Ну да, и политики в винде столь же декоративные. Хотя нет, они более декоративны. На них забить вообще раз плюнуть если они не нравятся.

> Просто потому что юзерская помойка не в списке разрешенных.

Что значит - разрешенных? Энтерпрайз админ почти бог, кто посмел что-то запрещать богу? Я правда и бога могу послать, локальное божество SYSTEM - на самом деле более мощное, и может послать нахрен даже энтерпрайз админа со всеми регалиями, если правильно и хорошо попросить. И более того - далеко не любой админ вообще потом в курсе как с себя такое проклятие на вот этой машине снять. Это надо хорошо систему прав NT знать и быть весьма внимательным. И уметь SYSTEM становиться. Поскольку это майкрософт то оно как обычно малодокументированое знание немногих.

> А ее локальный админ не админ в АД. (И, кстати, наоборот тоже.)

Да я как-то с другими R&D что-то типа CTF устраивали, поприкалываться. Гады выбили меня с пары условно-моих компов, перехватив кренделя походу дебажными тулсами. Я в долгу не остался, у меня был припрятан локаладмин на такие оказии, я его до SYSTEM подкинул и уже как SYSTEM и раздал им всем кренделей, вот они матерились когда им отовсюду access denied стал сыпаться, а как это снять они ессно не знали :)

> И да, отсутствие глобального "root" с единственным паролем на всех - очень
> сильно улучшает жизнь.

Можно энтерпрайз админа и так конечно обозвать :) но ты сам решил сказать почему АД это кусок проблем? А я получше тебя в курсе чего доброго. И вспоминая вон ту развлекуху, я пожалуй сейчас буду держать компы с линухом как "базу". Я в линухах уже так то мощнее.

Ответить | Правка | Наверх | Cообщить модератору

172. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от пох. (?), 30-Мрт-23, 09:21 
> Ты это так то рассказываешь тому кто довольно плотно с упомянутыми адаминами работал

ты переносишь свой подвальный опыт на большие сети совершенно напрасно. Тем более что что ты там наработал не владея темой и подглядывая через плечо - сам толком вряд ли знаешь.

> Извини но иногда им надо на допустим комп коркретного юзера зайти

повторяю для феноменально т-пых - я админской учеткой не то что конкретного юзера, а на свой собственный не могу зайти - он просто не в списке тех с которых разрешен этой учеткой логин, оно мне не нужно. Делать на нем с ней нечего.

И нет, админам никогда не надо заходить на компы юзеров, у них своей работы хватает. Внезапно, то что ты видел в своем подвальчике - это далеко не весь айти. Бывает что у админов есть работа и они эникеем не занимаются вообще (они и людей-то не очень).
Для этого обычно существует отдел техподдержки. У них нет прав энтерпрайз админа, сюрприиииз. Впрочем, они обычно пользуются чем-то вроде radmin, поскольку единственный смысл захода на юзерскую систему - это посмотреть что там сам юзер делает. Все остальное принято делать политикой а не вручную на каждом из десятка тыщ.

То что ты об этом не в курсе и даже не догадываешься - говорит о твоем уровне квалификации и больше ни о чем.

Твой предел - это подвал с десятком компов. Пора бы понять что в нем далеко не лучший уровень.

Ответить | Правка | Наверх | Cообщить модератору

194. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (194), 06-Апр-23, 00:39 
> ты переносишь свой подвальный опыт на большие сети совершенно напрасно.

А твой подвал входит в фортуну 500? Офисы хотя-бы в десятке приличных стран найдутся? А то похоже на синдром утенка у сельпошника.

> Тем более что что ты там наработал не владея темой и подглядывая через плечо - сам
> толком вряд ли знаешь.

YOLO, это R&D энтерпрайзный. Там без этого нечего ловить, не может adm dept рулить с такой скоростью в таких объемах. Так что это 1 из минимальных пререквизитов для присоединения к шабашу. Там еще много чего, включая знания как это унутрях реально работает. Одна из причин по которым я и тех кто покруче тебя могу повертеть на известном месте.

И да, там всякие MVP и сами майки были, best practices сильно получше тебя могут донести. Ты типа святей майков в аде? С тебя станется! :)

> повторяю для феноменально т-пых - я админской учеткой не то что конкретного юзера,
> а на свой собственный не могу зайти - он просто не в списке тех с которых разрешен
> этой учеткой логин, оно мне не нужно. Делать на нем с ней нечего.

Смотря что под "админской учеткой" понимать. Вот именно энтерпрайз админ, вот именно для захода на юзерский комп и правда сказочный идиотизм. Но даже без этого админам обычно надо уметь ремотный логин на компы как минимум энного закоулка с админскими правами. На беготню по здоровенным офисам, чего доброго в нескольких зданиях их просто не хватит технически, корпы жадные и нанимают их по минимуму. Перехват даже этой учетки (отдельные кудос за кеширование кренделей, круто придумано - очень удобно, в том числе и для абуза тех кренделей) уже дает руль от существенного числа машин в энной локации. В общем не зря говорят что удобство и безопасность живут по разную сторону улицы. АД это именно тот самый случай. Он удобен, но вот его безопасность - это колосс на глиняных ногах.

На самом деле очень крутые и большие энтерпрайзы по этому поводу порой делают довольно специфичные кастомные штуки, но это именно штучные решения под их специфику и нет никакого смысла о них с тобой разговаривать. Тем более что проблемы ада мне уже давно не интересны на самом деле.

> И нет, админам никогда не надо заходить на компы юзеров, у них своей работы хватает.

Ага, конечно. Только большинство корпов жадные и полтора админа на все носятся в мыле. И если проблема решается ремотно, она решается ремотно. Потому что беготня админа по здоровому офисному зданию ничего полезного фирме не приносит вообще и платить за ЭТО деньги им обломно.

> Внезапно, то что ты видел в своем подвальчике - это далеко не весь айти.

Это были вполне нормальные подвальчики имхо.

> Бывает что у админов есть работа и они эникеем не занимаются вообще
> (они и людей-то не очень).

У тех кого я видел было деление на уровни админов, попроще занимаются примитивом в мыле, типа замены мышек и протяжки витух, попродвинутее рулят адом, секурити, всем таким. Насколько я знаю даже эти гадили кирпичами узнав как их зарплаты vs R&Dшники соотносятся. Все же суперсет скиллов это суперсет. Я пару раз спорил с "продвинутыми" на тему обставлю я их или нет. Я выигрывал без особого напряга, у меня сложилось стойкое ощущение что я в тех технологиях (и не только) сильно мощнее оных.

> Для этого обычно существует отдел техподдержки.

С этим разве кто-то спорил?

> У них нет прав энтерпрайз админа, сюрприиииз.

Вот ты кэп.

> Впрочем, они обычно пользуются чем-то вроде radmin,

Вот нахрена б оно при наличии ремотдесктопа и ада... :) А, ну да, параллельная подсистема в обход ада чтобы трекать секурити инсталляции еще сложнее было наверное. Ну, вариант, как не надо управлять большой структурой :P.

> поскольку единственный смысл захода на юзерскую систему - это посмотреть что там
> сам юзер делает.

Это хрень какая-то, кому это реально надо было вообще автоматикой это делают так то. В нормальном виде это обычно логин чтобы админ зафиксил что-то не очень техничному юзеру который сам не может справиться с проблемой. Чтобы ножками к оному не чапать, через огромное офисное здание, так быстрее. И поэтому можно меньше админов в штате держать.

> Все остальное принято делать политикой а не вручную на каждом из десятка тыщ.

Ты будешь делать политику чтобы конкретному юзеру косяк на его компе починить? Да ну ладно?! К тому же как это все у майков работает - это отдельная сага. Ты когда-нить пробовал груп деплой софта на несколько сотен машин, например? И как тебе оно было? :)

> То что ты об этом не в курсе и даже не догадываешься - говорит о твоем уровне
> квалификации и больше ни о чем.

ИМХО твой спич говорит о уровне снобизма и это редко живет рядом с хорошей квалификацией. По мне ты эникей что в винде что в линухе.

> Твой предел - это подвал с десятком компов. Пора бы понять что в нем
> далеко не лучший уровень.

Я имел дело с флотами из сотен машин - и это R&D, даже не основные операции фирм. На самом деле они обычно предпочитают партиционирование. И так чтобы вот именно админ, именно всего фореста - может вообще не существовать/использоваться по сути. По каким-то причинам. Наверное они догадываются что поимение транснациональной компании по всему АДу довольно хреново выглядит.

Ответить | Правка | К родителю #172 | Наверх | Cообщить модератору

132. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (132), 29-Мрт-23, 19:54 
> Это гораздо лучше. Поскольку в проводах в отличие от воздуха вообще нет никакого
> шифрования самого по себе, любой свитч при некоторой изобретательности превращается в хаб,

Если ты не заметил, сабж примерно это по смыслу для вафли делает. А так Дихалт помнится на такую фигню не зазменивался и просто заинтегрировал в мышку юсб хаб с флешкой. И прямо с станка все упер, с его встроеного компа.

> (дивайсы, целиком умещающиеся в формфактор rj-45 мне показывали еще в 2008м)

Примерно тогда же появились и SD-"карты" с Linux. Прикольные штуки - и вафля, и линух на основном проце, эмулирующий собой карту памяти. Ну вот кто от карты памяти будет ожидать вайфай и все возможности линуха?

А с совремненой комплектухой жука в ручку или фломастер какой может упаковать даже абсолютный чайник, если руки не совсем из ж.... - а чуть более опытные покажут тебе чудеса на тему умной пыли уже. Самое большое что там будет это батарейка. И то только потому что делать их маленькие еще не научились, несмотря на все потуки.

Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

44. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (44), 28-Мрт-23, 19:42 
Думаю, если очень нужно, чисто гипотетически можно приплатить крысе-инсайдеру, чтобы прокинул крокодильчики на витую пару с каким-нибудь пассивным накопителем дампов трафика и периодически скидывал инфу.
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

64. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +1 +/
Сообщение от пох. (?), 28-Мрт-23, 21:41 
да ну нафиг, попадешься срок дадут и на швабре покрутят.
Крыса же ж тебя первым и сдаст.

Все надо делать самому. Внимательно и аккуратно.

Ответить | Правка | Наверх | Cообщить модератору

134. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (-), 29-Мрт-23, 20:17 
> Все надо делать самому. Внимательно и аккуратно.

А чего тогда кардеры дронов разводят в роли расходников вместо того чтобы самолично светиться перед банкоматом?

Ответить | Правка | Наверх | Cообщить модератору

141. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от пох. (?), 29-Мрт-23, 21:01 
>> Все надо делать самому. Внимательно и аккуратно.
> А чего тогда кардеры дронов разводят в роли расходников вместо того чтобы

ты когда за шпионаж сядешь - поймешь. Поймают-то не на заводе, там некому.
> самолично светиться перед банкоматом?

потому что они самолично светятся перед другим банкоматом - но там все честно, и денежки уже свои вынимаются.

А вот там где ты приходишь за чужими деньгами - появляется невиртуальная ж0па и за нее могут взять.
Для промышленного шпиона это тоже самое скользкое место, если что.

Ответить | Правка | Наверх | Cообщить модератору

151. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (150), 29-Мрт-23, 22:00 
Не удивляюсь глубине, так сказать, дыры познания икспурдов опеннета. Еще и вот это терминирующее "если что" особенно потешно, сразу представляется не бич в мытищах, а промышленный шпион в плаще и с длинной сигаретой.
Ответить | Правка | Наверх | Cообщить модератору

152. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (-), 29-Мрт-23, 22:15 
> ты когда за шпионаж сядешь - поймешь.

Извини, зная тебя и твои таланты, курсы начинающего шпиона я у тебя брать не буду :). Но ты продолжай: возможно твои последователи все же подвинут Штирлица из анекдотов.

> Поймают-то не на заводе, там некому.

И тем не менее, стало модно тыкать камеры везде и всюду. А чтоб на качественно упакованого от камер хмыря никто внимание не обратил - это что за завод? Заброшенная промзона чтоли? Окей, а брать там чего, кроме бомжа Васьки да противогазов совеццкого образца? (только для дыхания ж...й: просрочены на полвека!). Не очень крутые секреты.

Впрочем я даже и не знаю какие крутые секреты у россиян с314ть можно, чтобы это еще и ценно было. С технологиями у россиян "не очень", воооружения - кому оно теперь даже даром надо, девелоперс - сбегли нахрен, а ты можешь из микросхем для китайских тетрисов (точнее, их отбраковки) пытаться что-то там изобразить. Но максимум секретов это цех по покраске "растительности" от вон тех да трафаретик с буквами.

> потому что они самолично светятся перед другим банкоматом - но там все
> честно, и денежки уже свои вынимаются.

Однако ты ж понимаешь что с их активности недовольно довольно много толстых котов? Поэтому за ними бегают довольно мощные господа, тратящие прилично ресурсов на это. Естественно даже так ловят самых шумных, глупых и наглых. И стайки вон тех халявщиков, решивших что круто с чужой карты снять эвон с колько и серьезный процент с того себе в карман. Круто, но - одноразово.

> А вот там где ты приходишь за чужими деньгами - появляется невиртуальная
> ж0па и за нее могут взять.

Так поэтому они рассматриваются как что-то типа расходников. Я так понимаю что суть термина это что-то типа синонима к "одноразовый лох".

> Для промышленного шпиона это тоже самое скользкое место, если что.

А вот эти себя настолько одноразовыми наверное не считают. Хоть у меня и нет статистики какой процент этих господ попались на 1й же попытке.

Ответить | Правка | К родителю #141 | Наверх | Cообщить модератору

70. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +1 +/
Сообщение от Аноним (68), 28-Мрт-23, 22:48 
Смысл при таком уровне доступа?
Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

48. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +1 +/
Сообщение от Аноним (150), 28-Мрт-23, 19:50 
Конечно не просто так. Вайфай появился сильно позже нормативов.
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

106. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от анон (?), 29-Мрт-23, 12:42 
Я помню, как ржали с клеток фарадея и демперов на ойтишных предприятиях, типо все гос.ойтишники в России сидят за решеткой и не жужжат. А потом понеслось, снятие аес, трафика роутеров, гостайн со стекол, с вибраций зданий, эмп излучений, стоило только появится хороший дискретизаторам. А тут хопа, Сталин все наперед продумал еще со времен Клода.
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

135. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +2 +/
Сообщение от Аноним (-), 29-Мрт-23, 20:19 
> хопа, Сталин все наперед продумал еще со времен Клода.

Его последователи пошли чуть дальше, и ударили по загнивающему западу от души: если у вас нет ничего ценного, это и спереть не получится. Такая печалька сразу наступила для всех причастных. Они пыжились пытаясь продвинутые технологии спереть, а там фуфло.

Ответить | Правка | Наверх | Cообщить модератору

142. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от пох. (?), 29-Мрт-23, 21:03 
> Такая печалька сразу наступила для всех причастных. Они пыжились пытаясь продвинутые
> технологии спереть, а там фуфло.

помимо технологий таки есть еще адреса и имена.

Например, тех кто помогает обходить очень нужные и полезные экономике санкции.

Ответить | Правка | Наверх | Cообщить модератору

153. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (153), 29-Мрт-23, 22:35 
> помимо технологий таки есть еще адреса и имена.

Их уже пролюбила яндекс-еда, раз кипишевали, значит в десятку :))). И прочие красавцы с последовательными номерами паспортов, и/или летающие небольшими стадами на 1 самолете. Они кстати не у тебя курсы шпиономании брали? Стиль уж больно похож.

> Например, тех кто помогает обходить очень нужные и полезные экономике санкции.

Да там умнее сделано. У всякого оборудования, копмлпетухи и проч trace code есть. Нормально оно юзалось для трассировки где фаб начал брак чрезмерно гнать или где персонал о...л и брак на сторону сливает. Но в нестандартных ситуациях можно трекать и потоки ништяков как минимум с точностью до минимум крупных дистрибуторов.

Дальше с оными можно предметно поговорить с точки зрения ведения бизнеса и они поймут как делать не надо. Или перестанут вести бизнес, когда длинный список производителей выпишет их их своих дистрибуторов, как им там удобнее. И вот как-то так обход санкций по площадям перекрывается намного лучше. А десяток чипов за 2 месяца которые в ботинке изгалился протащить вон тот джеймсбонд - да и хрен с ними, вопрос в том чтобы масспрод и экономику нагнуть же, а не чтобы вообще каждого джеймсбонда поймать.

Тем кто пытался наглеть уже популярно объяснили что за счет средств трассировки все мало мальские крупные потоки - как на ладони.

Ответить | Правка | Наверх | Cообщить модератору

177. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от пох. (?), 30-Мрт-23, 13:06 
>> помимо технологий таки есть еще адреса и имена.
> Их уже пролюбила яндекс-еда, раз кипишевали, значит в десятку :))). И прочие

Это все мелкоплавающая рыба.

>> Например, тех кто помогает обходить очень нужные и полезные экономике санкции.
> Да там умнее сделано. У всякого оборудования, копмлпетухи и проч trace code
> есть. Нормально оно юзалось для трассировки где фаб начал брак чрезмерно

И как - сильно помогло отловить тех кто сп-ли в Швеции камеры контроля скорости?
(блин, там дорогущая цифрозеркалка оказывается - ну вот кто б мне вовремя сказал? )

> точностью до минимум крупных дистрибуторов.

ну и ? Продал - кривому мужыку с подбитым глазом, вон там за углом. Крупный дистрибутор же ж...

> Дальше с оными можно предметно поговорить с точки зрения ведения бизнеса и

это только с мелкими так работает. Крупному из-за пачки не туда утекших чипов никто поставки не отрежет, особенно если он в другой юрисдикции.

> протащить вон тот джеймсбонд - да и хрен с ними, вопрос
> в том чтобы масспрод и экономику нагнуть же, а не чтобы

а, то есть ракеты как летели так и будут, беспилотники тоже. Так я и думал, вопрос же ж не в этом а как гражданскую экономику угробить, чтоб у кузьмичей и выбора-то другого не осталось - либо в пакет, либо на военный завод. В принципе-то я давно подозревал что украина эта западу ну нахрен не нужна.

Ответить | Правка | Наверх | Cообщить модератору

193. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (194), 05-Апр-23, 23:04 
> Это все мелкоплавающая рыба.

Судя по батхерту и реакции уха была нажористой.

> И как - сильно помогло отловить тех кто сп-ли в Швеции камеры контроля скорости?

А кто ж его знает. Сейчас шпионов ловят все кому не лень, оптом. Отчитываются только о самых колоритных и уже отработаных случаях, в остальных пока они там всю цепочку размотают чтобы всем раздать... годиков через эн узнаешь, если повезет.

> (блин, там дорогущая цифрозеркалка оказывается - ну вот кто б мне вовремя сказал? )

А ты думал, номер с почтенного расстояния можно фоткать каким-то хламом? Вон у россиян еще дц набитые топовыми нвидиями для этого, так что теперь ты знаешь где в ж.. золото ))

> ну и ? Продал - кривому мужыку с подбитым глазом, вон там за углом.
> Крупный дистрибутор же ж...

Крупный дистрибутор должен проверять крупных кастомеров. А десять чипов в ларьке пусть берет, если сможет через границу их и не засыпаться. Цель же вбить якорь удобному и быстрому масспроду, а вовсе не перфекционизм.

> Крупному из-за пачки не туда утекших чипов
> никто поставки не отрежет, особенно если он в другой юрисдикции.

Таки - уже отрежут. Потому что альтернативой заагреный гов своей страны, жесткие люли вплоть до потери бизнеса или суровых регуляций. Man cocom короче, но cocom очень лайтовый по сравнению с сейчас.

> а, то есть ракеты как летели так и будут, беспилотники тоже.

Десять штук в год - неприятно, конечно, но переживаемо, тем более что там проблемы на всех уровнях. Если десяток чипов в ботинке сконтрабандить можно, попробуй так многоосевой прецизионный станок, который к тому же отчитывается о локации установки и каждом юните продукции, а если не может отчитаться - СТОП МАШИНА. А сами россияне такое разумеется и близко не умеют. Да даже китайцы не умеют. Даже для себя.

> Так я и думал, вопрос же ж не в этом а как гражданскую экономику угробить,
> чтоб у кузьмичей и выбора-то другого не осталось - либо в пакет, либо на военный завод.
> В принципе-то я давно подозревал что украина эта западу ну нахрен не нужна.

Чужими руками о314лить зарвавшегося гопа - удобно. И таки можно и нормальную дубину подогнать, чтобы самому ей махать не пришлось.

Ответить | Правка | Наверх | Cообщить модератору

21. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от АнонимСтemail (?), 28-Мрт-23, 17:28 
Ну, т.е. теперь не стоит уповать на разграничение сетей внутри одного маршрутизатора и нужно теперь отсечь любых подозрительных гостей от подключения к устройству?
Ответить | Правка | Наверх | Cообщить модератору

35. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от EuPhobos (ok), 28-Мрт-23, 18:32 
> теперь отсечь любых подозрительных гостей

а раньше они банкет устраивали?

Ответить | Правка | Наверх | Cообщить модератору

38. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  –1 +/
Сообщение от Владимир (??), 28-Мрт-23, 19:09 
VPN поверх Wi-Fi и никаких гвоздей
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

65. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +1 +/
Сообщение от пох. (?), 28-Мрт-23, 21:42 
transport mode ipsec, зачем тебе впн в твоей собственной сети.

Но путь мыслей у тебя правильный.

Ответить | Правка | Наверх | Cообщить модератору

104. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (96), 29-Мрт-23, 11:52 
Геморроиться ещё с этим IPSec. Написано же в новости, достаточно VLAN.
Ответить | Правка | Наверх | Cообщить модератору

109. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (68), 29-Мрт-23, 13:37 
И всего то? Нууууу
Ответить | Правка | Наверх | Cообщить модератору

120. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от пох. (?), 29-Мрт-23, 17:18 
настраивается примерно одинаково - что там что там не в один клик, но не смертельно. Я делал и то и другое.
Только вот железо для wifi умеющее в vlan стоит немножецько дорого.

Ответить | Правка | Наверх | Cообщить модератору

129. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (129), 29-Мрт-23, 18:34 
Любой роутер с OpenWRT справится.
Ответить | Правка | Наверх | Cообщить модератору

144. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от пох. (?), 29-Мрт-23, 21:06 
> Любой роутер с OpenWRT справится.

увы, нет.

Ответить | Правка | Наверх | Cообщить модератору

181. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (129), 30-Мрт-23, 22:49 
Заведи по отдельному bssid на влан и пользуйся. Любой ОпенВРТ, из коробки прямо.
Ответить | Правка | Наверх | Cообщить модератору

183. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  –1 +/
Сообщение от пох. (?), 30-Мрт-23, 23:56 
Это именно то что ломается данным эксплойтом.
Ответить | Правка | Наверх | Cообщить модератору

137. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (-), 29-Мрт-23, 20:48 
> Только вот железо для wifi умеющее в vlan стоит немножецько дорого.

Ты обнищал настолько что мыльница с опенврт для тебя уже напряг?

Ответить | Правка | К родителю #120 | Наверх | Cообщить модератору

71. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (68), 28-Мрт-23, 22:49 
Подозрительные гости - это как?
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

180. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от snmp agent (?), 30-Мрт-23, 21:09 
Анонимы всякие
Ответить | Правка | Наверх | Cообщить модератору

77. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от пох. (?), 28-Мрт-23, 23:38 
тебе ж внятно написали - такое как в васянские DSL роутеры с разделенными ssid встроено - не стоит.
Если у тебя энтерпрайзная схема с вланами - на циске там с лвапами или еще чем-то таком - в соседний влан попасть этим способом нельзя.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

81. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (81), 29-Мрт-23, 01:57 
Напомню что 99.9% сидят за NATом провайдера + NATом роутера и обновления нужно отключать сразу после установки системы.
Ответить | Правка | Наверх | Cообщить модератору

114. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от пох. (?), 29-Мрт-23, 15:03 
> Напомню что 99.9% сидят за NATом провайдера + NATом роутера и обновления
> нужно отключать сразу после установки системы.

да-да, спасибо, спасибо.

P.S. я, кстати, когда сдавал обратно в январе коробку от акадо, уточнил - точно ли там то о чем тут несколько лет назад писали - ответили что да, и обновления именно на эту от партнерчика так и не дождались.

Ответить | Правка | Наверх | Cообщить модератору

138. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  –2 +/
Сообщение от Аноним (-), 29-Мрт-23, 20:52 
> Если у тебя энтерпрайзная схема с вланами - на циске там с лвапами или еще
> чем-то таком - в соседний влан попасть этим способом нельзя.

Вообще-то эти ваши циски первым делом и выносят. И весь энтеррпрайз гимор с сертификатами давно научились обходить все кто этого хотел, оказывается. Прикинь, они просто MIMTают клиента, тот фазу авторизации сам проходит - а дальше ему за это все спасибо, если хочет может даже данные роутить через MITMа думая что все збс. Реально конечно ЗБС уже не ему а вон тому, который тоже в сети теперь. И вот вы иплись с сертами и pki - а вот на это все положили дешевым и смешным трюком. Ололо, потому что админ долбался много а толку - нуль.

Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

145. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от пох. (?), 29-Мрт-23, 21:08 
> Вообще-то эти ваши циски первым делом и выносят. И весь энтеррпрайз гимор

ох уж эти сказочники...

Полагаю, подобное железо вы даже по телевизору не видели.

Ответить | Правка | Наверх | Cообщить модератору

157. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (157), 30-Мрт-23, 00:17 
> ох уж эти сказочники...

Эти сказки так то попались в тематичеких хаутушках к каким-то тулкитам на гитхабчике. Я и сам поудивлялся что оно после всех пыхтений оказывается так легко выносится. Как я понимаю идея клиент -> (AP) атакующий (клиент) -> настоящий AP и дать настоящему клиенту авторизоваться. А потом можно вспомнить что это mitm.

А откуда ты знаешь что ты прицепился к именно той AP а не левому ваське с тем же ssid/bssid? А, не знаешь? Ну вот ты и провел своими кренделями чудную авторизацию - для этого ваьски, если он честно релеил твои пакеты вон туда настоящей точке, спасибо, смску еще отправь.

> Полагаю, подобное железо вы даже по телевизору не видели.

Это стопудово - не смотрю тв.

Ответить | Правка | Наверх | Cообщить модератору

169. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от пох. (?), 30-Мрт-23, 08:45 
ну в общем мне лень тебе объяснять, не в коня корм.

Что-то где-то пролистал на шитхабе, уже эксперт.

Одно только намекну: даже и не вздумай включать левые ап в радиусе действия такой сети (где такие сети, там и охрана будет). И нет, никто не успеет подключиться.

Ответить | Правка | Наверх | Cообщить модератору

185. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (129), 31-Мрт-23, 19:28 
> даже и не вздумай включать левые ап в радиусе действия такой сети

И что произойдёт? Где-то алерт взвизгнет? Ну пусть визжит.

> (где такие сети, там и охрана будет).

О, уже какую-то охрану придумал. С телепортацией на источних сигнала, надеюсь? А то так могут и не заметить.

> И нет, никто не успеет подключиться.

Ты в слове «отключиться» ошибку сделал.

Ответить | Правка | Наверх | Cообщить модератору

186. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от пох. (?), 31-Мрт-23, 22:10 
дypaчок опеннетовский, если у тебя в подвале нет охраны и камер или охране просто плевать на алармы - это значит что твои сети и ломать незачем - приходи и выноси все что хочется без всяких сложных схем.

А там где нормальные люди работают - там разумеется охрана тоже есть, хотя ты и видишь только "менеджеров" (это у нас их официальное название) у входных турникетов - это еще далеко не все.

Потому как старинная книжка по информационной безопасности, которой ты в пту конечно же не читал, начинается да и продолжается совершенно неинтересными но весьма жизненными главами про рассчет к примеру толщины бетонной стены от времени ее проламывания.

Потому что без физической безопасности все твои парольки-фигольки и шифрования - никому даром не упали.

Про них там где-то с середины только начинается.

Ответить | Правка | Наверх | Cообщить модератору

191. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (194), 05-Апр-23, 22:34 
> Что-то где-то пролистал на шитхабе, уже эксперт.

Даже в гуано бывает золото.

> Одно только намекну: даже и не вздумай включать левые ап в радиусе

Любой школ может купить мощную вафлю и хорошую антенну, скачать вон то и вломить через пару кварталов. Его точно отловит жирдяй охр из того супермаркета с циской?

Кстати, "левых" точек вокруг может быть штук 500. Половину легко вынести, потом с них. А если то что ты вещал еше и правда, выносить можно более прицельно, чтобы массаж почек случился в нужном месте. Все что для этого надо - дырявая вафельница, этого добра в избытке.

> действия такой сети (где такие сети, там и охрана будет).

Каждый офис и супермаркет джеймсбондов наймет? И пропатчит мыльницы хомякам во всем районе?

> И нет, никто не успеет подключиться.

Если клиент не хочет переподключаться - ему можно помочь. И никакое энтерпрайзное шифрование от этого не спасет. Даже MFP не спасет, соседнюю доку читай.

Ответить | Правка | К родителю #169 | Наверх | Cообщить модератору

25. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +4 +/
Сообщение от Онан сын Иуды (?), 28-Мрт-23, 17:38 
Только экранированная витая пара, только хардкор, как у дидов.
Ответить | Правка | Наверх | Cообщить модератору

53. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +3 +/
Сообщение от eugener (ok), 28-Мрт-23, 20:15 
у дидов коаксиалка, а не эта ваша новомодняя витая пара
Ответить | Правка | Наверх | Cообщить модератору

55. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +3 +/
Сообщение от Иван (??), 28-Мрт-23, 20:24 
Причём толстый коаксиал. :)
Ответить | Правка | Наверх | Cообщить модератору

80. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +1 +/
Сообщение от Аноним (81), 29-Мрт-23, 01:55 
Военные на магистральных линиях связи используют коаксиал до сих пор. Коаксиал намного лучше защищён от помех.
Ответить | Правка | Наверх | Cообщить модератору

82. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +2 +/
Сообщение от Аноним (82), 29-Мрт-23, 04:07 
Витые пары тоже разные бывают.
Ответить | Правка | Наверх | Cообщить модератору

93. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +1 +/
Сообщение от 1 (??), 29-Мрт-23, 09:14 
> Коаксиал намного лучше защищён от помех.

Это миф. Как раз витая пара более помехозащищённая (патамучта витая !). А на коаксиале или терминатор фонит (на тонком) или к вампиру наводки (на толстом). Не говоря уже о том, что ложится вся сеть, если что-то пошло не так.

Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

87. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Онан сын Иуды (?), 29-Мрт-23, 05:26 
Там сколько скорость? Десятка, если память не изменяет. Правда по длине много, несколько сот метров.
Вряд ли это приемлемо.
Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

88. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от tim2k (ok), 29-Мрт-23, 07:47 
Token Ring могёт аж 16Мбит/сек!
Ответить | Правка | Наверх | Cообщить модератору

166. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от YetAnotherOnanym (ok), 30-Мрт-23, 08:17 
> Token Ring могёт аж 16Мбит/сек!

А сколько мог вайфай в те времена, когда был Токен Ринг?

Ответить | Правка | Наверх | Cообщить модератору

91. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +1 +/
Сообщение от Аноним (91), 29-Мрт-23, 08:05 
зачем сравниваешь скорость с домашней?
в таких спец.сетях явно нет говна, которым кормят простого пользователя сети интернет.
Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

28. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от YetAnotherOnanym (ok), 28-Мрт-23, 18:02 
"Ляг, поспи, а я пока твои сообщения почитаю".
С ума все посходили с этим энергосбережением. С каждого чиха и пука впадать в спячку - ну, получите, чо.
Ответить | Правка | Наверх | Cообщить модератору

40. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +1 +/
Сообщение от А (??), 28-Мрт-23, 19:22 
Тема-то нормальная. Но бездумность всей этой беспроводной кухни феноменальна.
Ответить | Правка | Наверх | Cообщить модератору

47. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (44), 28-Мрт-23, 19:49 
Пока у мобилок не будет каких-то революционных аккумуляторов, держащих зарядку неделям при активном потреблении wifi и мобильного интернета, тема с энергосбережением очень даже. Другое дело, что судя по всему, эти стандарты они тоже клепают по "эджайлу" (типа в след ревизии поправим, че обнаружится) без ревизий длиной в несколько лет безопасниками со всего мира.
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

59. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  –1 +/
Сообщение от Аноним (36), 28-Мрт-23, 21:03 
Ты можешь продолжать сидеть на своей Нокии и серфить страницы через wap.
Ответить | Правка | Наверх | Cообщить модератору

165. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от YetAnotherOnanym (ok), 30-Мрт-23, 08:15 
Дооо, сначала потребитель принимает архитектуру мобильной ОС на основе виртуальной жаба-машины, потом послушно хавает маркетинговую гонку за минимальной толщиной устройств, а потом подавай ему технологию энергосбережения, когда радиомодуль на долю секунды отключается, а точка доступа в это время буферизирует пакеты, чтобы потом отослать несколько штук сразу, причём это - фича WMM, "вафляй мультимедия", то есть, модуль вайфай отключается при том, что в это же время остальные части схемы жрут по полной программе, декодируя и отображая принимаемый через вайфай стриминговый контент.
Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

62. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  –2 +/
Сообщение от Аноним (81), 28-Мрт-23, 21:23 
Согласен. За электроэнергию пусть американцы парятся, у них бабла много, а русский человек он рукастый, ему никакого труда не составит остановить счётчик. Уже лет 20 существует розетка в обход счётчика, с 2018 года ещё и майнингом начал от неё заниматься. То же самое с водой и с газом - неодимовый магнит решил проблему.
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

105. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (96), 29-Мрт-23, 11:59 
А если счётчик на опоре вверху?
Ответить | Правка | Наверх | Cообщить модератору

155. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (-), 29-Мрт-23, 23:11 
> человек он рукастый, ему никакого труда не составит остановить счётчик.

Современные счетчики хрен остановишь, а инфраструктура так то умнеет, энергокомпании начинают замечать если сумма != показаниям большого группового и активно дергаются если дельта большая.

> Уже лет 20 существует розетка в обход счётчика,

А также ук и ломовые штрафы за сие. Которые еще и практикуются. И энергокомпании становятся умнее, ставят счетчики на своей территории. За пределами хаты кастомера. На своих столбах, в своих щитках, все такое. А не нравится - не подключайся, ха!

> с 2018 года ещё и майнингом начал от неё заниматься.

И как, много намайнил? При попытках этим заниматься в промышленных масштабах можно довольно быстро люлей отхватить, имхо.

> То же самое с водой и с газом - неодимовый магнит решил проблему.

Ага, благодаря таким умным клавам даже появились технологии отлова вот таких господ "по остаточной намагниченности". Кстати если задаться целью - такой умник будет как на ладони по как раз аномалиям в статистике. А тут и остаточная намагниченность как раз. Этот неуловимый джо еще на свободе только потому что никто еще им не заморочился.

А так - дождетесь что вас обяжут ставить стукачей умным проциком и GSM- или powerline- модемом встроеным. И отключением в реалтайм за неуплату, ога. И как вы это обманывать будете, интересно? Вы нии...цца хакиры такие штуки дурить? Ну да, вон там пара форумов с закрытыми разделами, только туда таких как вы фэйсконтроль не пускает :)

Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

163. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +1 +/
Сообщение от YetAnotherOnanym (ok), 30-Мрт-23, 07:40 
Да нихрена они не дёргаются. Просто раскидывают разницу на всех жильцов как общедомовые нужды, и всё. Хоть там майнингогвая ферма у кого-то, хоть электродуговая печь, хоть алюминиевый электролизёр - им по*@й. И если посмотреть постановление правительства рф №354, то при выявлении незаконного подключения с хозяина помещения взыскивается плата по нормативу в десятикратном размере - в карман энергосбыта. Жильцам, которые до того оплачивали потребление хитро*опого соседа как общедомовое, не компенсируется ничего.
Ответить | Правка | Наверх | Cообщить модератору

192. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (194), 05-Апр-23, 22:44 
> общедомовые нужды, и всё.

Интересно, как это реализуемо в деревне Кукуевка, где дома частные?

> карман энергосбыта. Жильцам, которые до того оплачивали потребление хитро*опого соседа
> как общедомовое, не компенсируется ничего.

Тем не менее, энергокомпании в результате просто учатся в глобальную аналитику. Вот тут счетчики с модемами поставить, а вот тут датацентр будет трекать дельту относительно апстримного счетчинка. А при серьезной аномалии, каковой майнер или электролизер является, можно уже будет вон того персонажа конкретно ободрать. Тем более что возвращать денег не надо, да еще ободрать по десятикратному тарифу - довольно выгодно получается.

Сколько при масспроде стоит сотовый или powerline модем? Ну самый край баксов пять. Первый же засыпавшийся лох с майнером или электролизером покроет замену счетчиков во всем районе.

Ответить | Правка | Наверх | Cообщить модератору

187. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +1 +/
Сообщение от анонимоус (?), 01-Апр-23, 10:17 
вы еще забыли добавить опломбированные RTC и лог всех манипуляций подробный, как то подача напряжения/снятие напряжения на вход, перепрограммирование, вскрытие корпуса и.т.п.
то есть его или модифицируй прямо на столбе или хрен снимешь так чтоб в журнале палевных записей не было
Ответить | Правка | К родителю #155 | Наверх | Cообщить модератору

189. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от пох. (?), 01-Апр-23, 22:29 
> вы еще забыли добавить опломбированные RTC и лог всех манипуляций подробный, как то подача напряжения/снятие
> напряжения на вход,

товарищмайор - я пиндосского шпиена поймал!

> то есть его или модифицируй прямо на столбе или хрен снимешь так чтоб в журнале палевных записей не было

хахаха...

ты, лошара пиндостанская, просто не понимаешь, что надо банально дождаться пока разваленная и разворованная инфра с половиной работников (угадай куда делась вторая) отрубится в очередной раз на пол-часика.

Причем там где оно "на столбе" - долго ждать не придется. Оно уже и в дефолтсити началось. В ноябре около дома так йапнуло, что даже светофоры на перекрестках повырубались, чего я со времен чубайсовского блэкаута не видал. И назад завелись минут через сорок. А в моем доме еще через час только.

Ну и пломбы на столбе прекрасны тем, что никто туда никогда не полезет их проверять.

Ответить | Правка | Наверх | Cообщить модератору

195. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (194), 06-Апр-23, 00:53 
> товарищмайор - я пиндосского шпиена поймал!

Саботажник (хрен знает чей, но какая разница) поймал шпиона. Какая милота.

Ответить | Правка | Наверх | Cообщить модератору

164. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от YetAnotherOnanym (ok), 30-Мрт-23, 07:47 
Умничка. Отстаивай зелёную повестку. Зря, что ли, тратили миллиарды, чтобы вколотить её тебе в голову.
Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

182. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (129), 30-Мрт-23, 22:53 
И триллионы на прививание чуждых ценностей!
Ответить | Правка | Наверх | Cообщить модератору

41. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +4 +/
Сообщение от Аноним (81), 28-Мрт-23, 19:35 
Ерунда это всё. Сейчас весь "чувствительный" трафик шифруется https.
Ответить | Правка | Наверх | Cообщить модератору

51. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (51), 28-Мрт-23, 19:58 
>Ерунда это всё. Сейчас весь "чувствительный" трафик шифруется https.

Это тот, что в Web. Но можете ли Вы тоже самое сказать про документы отправленные на принтер по локалке?

Ответить | Правка | Наверх | Cообщить модератору

57. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +1 +/
Сообщение от Аноним (150), 28-Мрт-23, 20:59 
Твои рефераты никому не нужны. А качественные корпоративные принтеры - да, с шифрованием. На это даже нормативка есть, сурприз да?
Ответить | Правка | Наверх | Cообщить модератору

58. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (36), 28-Мрт-23, 21:02 
Ну и сиди в своей нормативной шапочке из фольге как в домике.  
Ответить | Правка | Наверх | Cообщить модератору

60. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (81), 28-Мрт-23, 21:17 
> А качественные корпоративные принтеры - да, с шифрованием. На это даже нормативка есть, сурприз да?

Это нонсенс. Я как эникей 15+ в профессии на выезде по бюджетным организациям по всей стране ни разу таких не встречал, а вот то что там могут печататься весьма конфиденциальные документы вполне допускаю учитывая специфику тех организаций

Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

61. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (81), 28-Мрт-23, 21:20 
П.с. у некоторых из этих организаций даже пароля на корпоративном wi-fi нет. Но это РФ, хз как там в цивилизованных странах..
Ответить | Правка | Наверх | Cообщить модератору

73. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (68), 28-Мрт-23, 22:54 
Обязательно вифи-принтеры использовать?
Ответить | Правка | Наверх | Cообщить модератору

84. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  –1 +/
Сообщение от Аноним (84), 29-Мрт-23, 04:53 
обязательно втыкать зырнет в каждую кофеварку, с которой хочешь текучку распечатать?
Ответить | Правка | Наверх | Cообщить модератору

97. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (68), 29-Мрт-23, 11:31 
Таки не надо плакать что что то протекает
Ответить | Правка | Наверх | Cообщить модератору

72. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (68), 28-Мрт-23, 22:53 
Шифрование поверх чего?
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

50. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  –2 +/
Сообщение от Аноним (51), 28-Мрт-23, 19:54 
Спецслужбы США ведь уже говорили, нужно переделывать сети под IPv6 и Zero Trust.
Ответить | Правка | Наверх | Cообщить модератору

54. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от PnD (??), 28-Мрт-23, 20:16 
Как я понял, атака спуфит mac-адрес и дальше выбрасывает легитимного клиента.
Что как-бы должно того немного напрячь, да?

В общем, довольно специфичный инструмент. Для каких-то разовых акций.

Ответить | Правка | Наверх | Cообщить модератору

66. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +1 +/
Сообщение от пох. (?), 28-Мрт-23, 21:46 
> Что как-бы должно того немного напрячь, да?

"а, козлы криворукие, опять сбоит". Тем более в корпоративных сетях, тем более рассейских где жабятся купить лишнюю точку а хэндовером отродясь вообще не пахло.

Ответить | Правка | Наверх | Cообщить модератору

74. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (68), 28-Мрт-23, 22:56 
Кстати, часто слышно от клиента выпадающего из корпоративного вифи)))
Ответить | Правка | Наверх | Cообщить модератору

67. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  –1 +/
Сообщение от Аноним (67), 28-Мрт-23, 22:39 
Затрагивает буквально ... никого.
Ответить | Правка | Наверх | Cообщить модератору

75. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +1 +/
Сообщение от Аноним (68), 28-Мрт-23, 22:57 
Ты снова никому не нужен?
Ответить | Правка | Наверх | Cообщить модератору

76. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  –2 +/
Сообщение от Чи (?), 28-Мрт-23, 23:03 
"Для успешного совершения атаки злоумышленник должен иметь доступ к сети Wi-Fi" - уязвимость ниочем
Ответить | Правка | Наверх | Cообщить модератору

78. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (68), 28-Мрт-23, 23:59 
Из соседней квартиры за стеной считается?
Ответить | Правка | Наверх | Cообщить модератору

85. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (84), 29-Мрт-23, 04:54 
забей, это эксперт
Ответить | Правка | Наверх | Cообщить модератору

86. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от kott (??), 29-Мрт-23, 05:12 
> Для успешного совершения атаки злоумышленник должен иметь доступ к сети Wi-Fi, что на практике ограничивает уязвимость использованием для обхода изоляции клиентов на точке доступа (режим "AP isolation") или обхода режима динамического инспектирования ARP (DAI, Dynamic ARP Inspection).

ЯННП

ну и фраза "автор ... 12 уязвимостей" тоже шикарна

Ответить | Правка | Наверх | Cообщить модератору

92. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (92), 29-Мрт-23, 08:35 
По факту любая сеть подобного рода по умолчанию уязвима, т.к. инфа транспортируется вне поля зрения получателя и отправителя.
Болтун - находка для шпиона!
Ответить | Правка | Наверх | Cообщить модератору

99. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (68), 29-Мрт-23, 11:35 
Уязвима? В каком месте?
Можно еще вопрос? "А важно в каком виде "транспортируется" эта инфа?"
Ответить | Правка | Наверх | Cообщить модератору

94. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  –3 +/
Сообщение от bOOster (ok), 29-Мрт-23, 09:21 
А кто разные SSID делает и оставляет их на одном VLAN?
Ыксперды с opennet?
Ответить | Правка | Наверх | Cообщить модератору

111. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (68), 29-Мрт-23, 13:40 
простой юзер, коих 99,9%, который не подозревает об этих ваших вланах
Ответить | Правка | Наверх | Cообщить модератору

170. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от пох. (?), 30-Мрт-23, 08:52 
простой юзер просто включает guest ssid и client isolation.
Никаких знаний вланов ему не нужно, гостевая сеть вообще не покидает его убиквитю - наружу через нат, внутрь не пустят. Там влан в его первозданном виде - просто изолированная сетка на втором ссиде.

Речь в статье о том что это неожиданно не работает и гость может пролезть в основную сеть.

Ответить | Правка | Наверх | Cообщить модератору

148. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  –1 +/
Сообщение от пох. (?), 29-Мрт-23, 21:22 
> А кто разные SSID делает и оставляет их на одном VLAN?

не хотел бы огорчать эксперта, но второй и третий ssid - вон как у поняши на дешевой убиквити - это не влан.
И именно там нашли дыру.

Дыры нет в устройствах, умеющих в вланы на *общем* ssid. Тебе не светит.

Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору

167. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  –1 +/
Сообщение от bOOster (ok), 30-Мрт-23, 08:26 
>> А кто разные SSID делает и оставляет их на одном VLAN?
> не хотел бы огорчать эксперта, но второй и третий ssid - вон
> как у поняши на дешевой убиквити - это не влан.
> И именно там нашли дыру.
> Дыры нет в устройствах, умеющих в вланы на *общем* ssid. Тебе не
> светит.

Че ты несешь в очередной раз? пакеты теггированные VLAN выходят (facepalm)

Ответить | Правка | Наверх | Cообщить модератору

168. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от пох. (?), 30-Мрт-23, 08:35 
ты феноменально т-пой.
Ответить | Правка | Наверх | Cообщить модератору

174. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от bOOster (ok), 30-Мрт-23, 10:15 
> ты феноменально т-пой.

Ты про себя если путаешь SSID и VLAN? Любой SSID не принимает чужой VLAN на уровне SWITCH контроллера, и физически транспортный уровень типа 802.11 или 802.3 тут вообще не причем.

Ответить | Правка | Наверх | Cообщить модератору

178. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от пох. (?), 30-Мрт-23, 13:47 
повторяю  - непроходимо т-п - ты. И не надо мне азбучные истины тут пересказывать.
Вот все то что ты в букваре прочитал своем и мне косноязычно пытаешься пересказывать - это то самое в чем тот чувак нашел дыру.

А то о чем я говорил - тебе непонятно, потому что ты дальше васянства в познаниях не продвинулся и не будешь.

Ответить | Правка | Наверх | Cообщить модератору

179. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  –1 +/
Сообщение от bOOster (ok), 30-Мрт-23, 17:13 
Повторяю для де-лов. В конце новости, в последней строчке написано все что именно тебе нужно знать.
Ответить | Правка | Наверх | Cообщить модератору

95. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от iPony129412 (?), 29-Мрт-23, 10:47 
Вот кстате думал, что у меня WiFi домашний не по феншую.
И надо всё разнраничивать, типа вот изолированная подсеть для IoT к примеру.
А я отдельно, чтобы не отпенетрировали 😮️
Ответить | Правка | Наверх | Cообщить модератору

100. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (68), 29-Мрт-23, 11:36 
Так повесь сеть IoT на отдельный роутер
Ответить | Правка | Наверх | Cообщить модератору

121. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  –1 +/
Сообщение от пох. (?), 29-Мрт-23, 17:22 
у меня для тебя хреновые новости - ни убиквити ни цискин lwap контроллер тебе в РФ уже никто не продаст. На помойке если только найти... (если чо - airie тоже годятся - и их на помойке есть, но... в Тенесси. То есть опять обломись)

Так что изолировать можно только двумя разными AP (третья уже будет внятно фонить двум остальным, поэтому хрен тебе а не три влана)

Ответить | Правка | К родителю #95 | Наверх | Cообщить модератору

127. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  –1 +/
Сообщение от soarin (ok), 29-Мрт-23, 17:55 
Почему?
Тот же Dream Machine элементарно, правда атм старый WiFi 5.
Ответить | Правка | Наверх | Cообщить модератору

128. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  –1 +/
Сообщение от soarin (ok), 29-Мрт-23, 18:02 
> Маршрутизаторы Ubiquiti Dream Router электронное устройство

😮 вышел новый! я поэтому Ubiquity Alien и взял с WiFi 6, ну не луддитным же WiFi 5 пользоваться.
Обзоры посмотрю, может его куплю.
Хоть работаю на конкурентов, но какие всё же у них роутер фапабельные... ❤

Ответить | Правка | К родителю #121 | Наверх | Cообщить модератору

147. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от пох. (?), 29-Мрт-23, 21:19 
>> Маршрутизаторы Ubiquiti Dream Router электронное устройство
> я поэтому Ubiquity Alien и взял с WiFi 6,

насколько я помню, это обывательский ширпотреб. Хотя может в паре с контроллером он и сможет в вланы и сквозную авторизацию, но я не уверен.

А с dream все в порядке, там встроенный контроллер.
Но с поставками таких штук в одну отдельно взятую за ж... страну недавно начались трудности.


Ответить | Правка | Наверх | Cообщить модератору

161. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от iPony129412 (?), 30-Мрт-23, 07:25 
> насколько я помню, это обывательский ширпотреб

Да, типа того.

> Но с поставками таких штук

Я посмотрел специально. Там же где брал Ubiquity Alien.
Хоть сейчас бери Ubiquiti Dream Router за 35 тысяч рублей.
Единственное, что не нравится, чт оскоро WiFi 7 выйдет в финальной спецификации, а оно с WiFi 6.
Уже луддитно будет.

Ответить | Правка | Наверх | Cообщить модератору

171. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от пох. (?), 30-Мрт-23, 08:55 
Ну тогда можешь скачать себе контроллер в виде виртуалки и посмотреть - умеет он перехватывать управление твоей штукой и что умеет если даже и да. Подозреваю что вланов в общем ссиде не умеет все же.
Технически-то ничего не мешало бы, но вряд ли об этом заботились.
Ответить | Правка | Наверх | Cообщить модератору

156. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от Аноним (-), 29-Мрт-23, 23:15 
Поняша, у тебя ус отклеился. И это, wifi 7 уже в моде, что ты там со своим легаси выступаешь?! Вон в линукс его уже комитнули.
Ответить | Правка | К родителю #128 | Наверх | Cообщить модератору

162. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"  +/
Сообщение от iPony129412 (?), 30-Мрт-23, 07:27 
Так-то финально стандарт не выпустили, а черновик пока.
Так что WiFi 6 - не легаси.
Хотя на персективу - да, сомнительно бежать менять свой WiFi 6 роутер на WiFi 6 роутер...
Ответить | Правка | Наверх | Cообщить модератору

173. Скрыто модератором  –1 +/
Сообщение от Tron is Whistling (?), 30-Мрт-23, 09:22 
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру