|
офлайн
Neophyte Poster
Автор темы
|
||
12 |
19 лет на сайте
|
|
|
Немного информации о Wi-Fi 6 спс SergeiT
Для выбора беспроводного маршрутизатора используйте каталог Onliner.by:
Каталог DSL-модемов и маршрутизаторов
Сети по электропроводке (Powerline)
Беспроводные маршрутизаторы
Антенны беспроводной связи
Беспроводные точки доступа
Беспроводные адаптеры
Обратить внимание абонентам по PОN технологии при замене оптических патчкордов или при подключении удлинителя
Общие спецификации GPON модемов выдаваемых Белтелекомом.
Куратор ветки slon2003
|
офлайн
Senior Member
|
||
10727 |
15 лет на сайте
|
|
|
Elv:hel можно подключить репитеры, чтобы сигнал был на участке располагать их ближе к окнам.
Можно подключить еще оду точку с другим ссид и паролем, забить на роуминг и просто переподключать девайс, выходя на улицу. Это наболее дешевое и эффективное решение.
|
офлайн
Senior Member
|
||
4138 |
12 лет на сайте
|
|
|
Whookid:пинг по кабелю в связке М-200А+TP-Link в порядке.
Это уже хорошо. Значит, проблема точно в WiFi. Поэтому нужно посмотреть программой inSSIDer, что творится в эфире.
|
офлайн
Senior Member
|
||
2743 |
16 лет на сайте
|
|
|
Elv:hel можно подключить репитеры, чтобы сигнал был на участке располагать их ближе к окнам.
Каждый репитер же будет создавать свою новую сеть или дублировать основную?
|
офлайн
Senior Member
|
||
18087 |
13 лет на сайте
|
|
|
Репитер дублировать, точка доступа свою.
ay001:Whookid:пинг по кабелю в связке М-200А+TP-Link в порядке.
Это уже хорошо. Значит, проблема точно в WiFi. Поэтому нужно посмотреть программой inSSIDer, что творится в эфире.
Там добавляется девайсов на точке доступа.
|
офлайн
Senior Member
|
||
2743 |
16 лет на сайте
|
|
|
|
Elv, 1 репитера может не хватить. При цепочке из 2 репитеров, будет, скорее всего, сильное падение скорости, которая и сейчас около 8-10мбит при прямом подключении к модему... Или есть какие-то особо мощные репитеры, которые способны накрыть большую площадь?
|
офлайн
Senior Member
|
||
18087 |
13 лет на сайте
|
|
|
|
Скорость точки доступа может падать из-за репитеров и препятствий, скорость интернет зависит от других обстоятельств.
Репитеры с коэффициентом усиления антенны от 2 dBi.
Маршрутизаторы можно использовать как точку доступа или как репитер
|
офлайн
Senior Member
|
||
1361 |
21 год на сайте
|
|
|
В WPA2 найдена уязвимость.
https://habrahabr.ru/company/pentestit/blog/340182
Мати Ванхоф, из imec–DistriNet, KU Leuven, нашедший уязвимость сегодня опубликовал следуюшее:
Гуглопреревод для ленивых:
1т
....
Наша атака не ограничивается восстановлением учетных данных (например, адресов электронной почты и паролей). В общем, любые данные или информация, передаваемые жертвой, могут быть дешифрованы. Кроме того, в зависимости от используемого устройства и настройки сети также можно расшифровать данные, отправленные жертве
.....
Возможность расшифровки пакетов может быть использована для расшифровки пакетов TCP SYN. Это позволяет злоумышленнику получить порядковые номера TCP соединения и перехватывать соединения TCP. В результате, несмотря на то, что используется WPA2, злоумышленник теперь может выполнять одну из наиболее распространенных атак на открытые сети Wi–Fi — встраивание вредоносных данных в незашифрованные HTTP–соединения. Например, злоумышленник может воспользоваться этим, чтобы ввести вымогатель или вредоносный код на веб–сайты, которые посещает жертва. Если же жертва использует протокол шифрования WPA–TKIP или GCMP, вместо AES–CCMP, то ситуация особенно катастрофична. Против этих протоколов атака позволяет злоумышленнику не только расшифровывать, но и подделывать или встраивать пакеты.
|
офлайн
Senior Member
|
||
10727 |
15 лет на сайте
|
|
|
|
drk:В WPA2 найдена уязвимость.
что такие компании, как Aruba и Ubiquiti, поставляющие точки доступа крупным корпорациям и правительственным организациям, получили фору на устранение багов, и уже выпустили обновления.
Ждем реакции других грандов.
Интересно, бюджетный сегмент будет что-то предпринимать в этой связи? Тплинки обновятся или забьют?
|
офлайн
Senior Member
|
||
1361 |
21 год на сайте
|
|
|
|
Маркон:Тплинки обновятся или забьют?
У всех производителей полно старых устройств или устройств старых ревизий, обновлений к которым не выпускалось годами.
Сомнительно, что для таких устройств выйдут обновления.
Пример:
Обновления для TL-WR841N V13 - 2017-07-13 - "свежая" ревизия.
Обновления для TL-WR841N V9 - 2015-03-31
Плюс 99% юзеров за обновлениями не следят. И многие из таких юзеров - "админы".
Для примера:
On October 16. CERT/CC/ICASI released a public announcement about discovered vulnerabilities in WPA2 handshake protocols that affect most WiFi users and all vendors world wide. RouterOS v6.39.3, v6.40.4, v6.41rc are not affected! It is important to note that the vulnerability is discovered in the protocol itself, so even a correct implementation is affected. These organizations did contact us earlier, so we have already released fixed versions that address the outlined issues. Not all of the discovered vulnerabilities directly impact RouterOS users, or even apply to RouterOS, but we did follow all recommendations and improved the key exchange process according to the guidelines we received from the organizations who discovered the issue. We released fixed versions last week, so if you upgrade your devices routinely, no further action is required.
Ситуация может быть еще хуже, если уязвимости подвержены конечные устройства, а не только точки доступа.
|
офлайн
Senior Member
|
||
18087 |
13 лет на сайте
|
|
|
|
|
офлайн
Senior Member
|
||
10727 |
15 лет на сайте
|
|
|
|
|
офлайн
Senior Member
|
||
18087 |
13 лет на сайте
|
|
|
|
|
офлайн
Senior Member
|
||
1361 |
21 год на сайте
|
|
|
|
Elv:Что ответит белтелеком ?
Для начала должны ответить ZTE\Huawei. Тогда при желании БТК сможет обновить прошивки через TR-069, теоретически - даже на DSL-роутерах. Но это - в идеальном мире, сомневаюсь что это реально произойдет.
drk:Ситуация может быть еще хуже, если уязвимости подвержены конечные устройства, а не только точки доступа.
Кстати - так и есть. Причем утверждается, что что наиболее уязвимы Линукс и Андроид, пока не обновят Wpa_supplicant. Для Линукса такое обновление ждать не придется (или оно уже есть). Со смартфонами ситуация гораздо хуже.
MS настаивает, что обновляемые Windows уязвимости не подвержены.
Потому перед выходом в интернет в незнакомом месте пока одеваем (Open)VPN. 
|
офлайн
Senior Member
|
||
7672 |
14 лет на сайте
|
|
|
drk:Потому перед выходом в интернет в незнакомом месте пока одеваем (Open)VPN
Или перестаем все, что не поподя на вафлю вешать. Даже для ноутбука она актульна только если с ним по хате бегаешь. Иначе можно и кабелечек прикрутить.
|
офлайн
Senior Member
|
||
10727 |
15 лет на сайте
|
|
|
|
Vitek11:drk:Потому перед выходом в интернет в незнакомом месте пока одеваем (Open)VPN
Или перестаем все, что не поподя на вафлю вешать. Даже для ноутбука она актульна только если с ним по хате бегаешь. Иначе можно и кабелечек прикрутить.
Так у многих и кабеля-то нет. Но их, поверьте, вообще не парит какая-то возможность взлома ВиФи. А дверь в квартиру - железная, с хорошим замком. 
|
офлайн
Senior Member
|
||
18087 |
13 лет на сайте
|
|
|
|
|
офлайн
Senior Member
|
||
1361 |
21 год на сайте
|
|
|
|
Vitek11:drk:Потому перед выходом в интернет в незнакомом месте пока одеваем (Open)VPN
Или перестаем все, что не поподя на вафлю вешать. Даже для ноутбука она актульна только если с ним по хате бегаешь. Иначе можно и кабелечек прикрутить.
На самом деле - ничего неуязвимого на 100% нет. Недавно в OpenVPN тоже нашли уязвимости, тоже нужно обновлять и т.п.
|
офлайн
Senior Member
|
||
7672 |
14 лет на сайте
|
|
|
|
|
офлайн
Senior Member
|
||
18087 |
13 лет на сайте
|
|
|
|
|
офлайн
Senior Member
|
||
1361 |
21 год на сайте
|
|
|
|
