Небольшой апдейт, решил потестить Kismet и посмотреть как он собирает информацию о death-флуде и заметил что в логе появляется запись что мой клиент не поддерживает защиту кадров. И я сомневаюсь что её нужно ручками где-то вкл в айоси В дополнение к защите данных, передаваемых по беспроводной сети, платформы Apple распространяют средства защиты WPA2 и WPA3 на одноадресные и многоадресные кадры управления, используя для этого службу защищенных кадров управления (PMF), описанную в стандарте 802.11w. Поддержка PMF доступна в следующих устройствах Apple: • iPhone 6 и новее
Как-то после выхода wave2 на микроты и просмотра стрима Козлова решил у себя проверить как защита отрабатывает. При том, что мой iphone SE 2 умеет в 802.11w (судя по спецификациям) я все равно мог отключать его обычной командой из пакета эиркрега. У вас есть точно работающий конфиг под микрот с защитой? Как ни пытался перебирать всевозможные комбинации-ничего не выходило. Уже и дампал пакеты, находил "1" на против всех возможных параметров 802.11w и ничего. Если это важно, речь про 2.4 а не 5
Ну, если уж прям хочется апнуть скорости в своём домашнем wi-fi, то единственным действенным решением, которые не являются банальными/почти бесполезным/уже предусмотренным на самой железке, так это потеснение всех соседей на 1, условно,канал, выключение у них max tx power/увеличение таймаута для маячков/etc. Благо людям как правило проще запоминаются числовые комбинации из дат рождений/номеров телефонов/просто 8-9 значные числовые значения (в 90% случаях). Есть только один минус-непорядочно это по отношению к соседям =)
А как сабжевый ike2v по итогу на кинетике то поднять, есть хоть одна мана рабочая? Гугл ничего кроме вопрошательных тредов не видит. Взглянуть хотя бы на костыльные методы через entware
Что за смех? Миллионы домохозяек будут сидеть и править iptables? Nat в нынешних реалиях это скорее благо, нежели зло. Можно сидеть на уязвимом во все дыры тп-линке и не париться.
NAT это просто сломанная связанность между хостами
И да, что конкретно ломает домохозяйкам (подавляющему большинству пользователей сети)?
Если вы имеете ввиду оптика от провайдера, то в РБ (и не только), например, оптику просто так не подключишь абы куда, всё по вайт-листам и строго под своё оборудование, что бесит. Если речь про lan-lan, то другой разговор, но не так уж и принципиально, ибо не сильно и востребованный сетап.
Что там с максимальной скоростью lan<->wlan по 5 ГГц? Можно графики iperf посмотреть? Речь про роутер в связке с этим адаптером. А то эти теоретические цифры в вакууме это такое.
Варшавское шоссе, 122А
Москва, Россия, 117587
55.629647, 37.616116
А вообще, разгул петросянства в комментах зашкаливает )))))11
К слову, интересно, что это все делается почти средствами голой ОС, да, но по факту есть куда более практичные инструменты для этого. И ЧАСОК не нужно дампать ради хендшейка, да и на целостность его можно проверить и прочее. А то тот же ривер не всегда расшифровывал, не имея все 4 пакета, хотя и говорило что «хендшейк пойман».
Но, судя по комментариям автора, он это всё знает, если уж про death-ы отписывал. К слову, юродивых соседей с SSID-ом «TY PI*OR» всегда можно держать ПО КД на деаутентификации, мой один сосед уже так роутер поменял, думал тот сломался. Почувствовал прям свою вину, жалко парня стало. Зато он ссид сменил.
Производители серверов любят включать в BIOS по умолчанию эмуляцию NUMA. То есть сервер представляется операционной системе как НЕ NUMA устройство, и vSphere не может использовать свою оптимизацию для управления данной технологией. В документации по vSphere рекомендуется отключать (Disable) данную опцию в BIOS, это позволяет vSphere самостоятельно разбираться с вопросом.
А можно поподробнее узнать, где именно это в документации написано. Вот тут например про заблуждение и пишет автор. habrahabr.ru/post/263777
Будет ли страшен такому решению программный wi-fi jammer? По неподтверждённой информации 802.11 ac научили распознавать левые пакеты, но интересно, как дело обстоит при такой масштабной архитектуре?
Выявление DoS атаки на Wi-Fi сеть
Да, он выше iphone 6. Модель SE 2020 (2gen)
Выявление DoS атаки на Wi-Fi сеть
Небольшой апдейт, решил потестить Kismet и посмотреть как он собирает информацию о death-флуде и заметил что в логе появляется запись что мой клиент не поддерживает защиту кадров. И я сомневаюсь что её нужно ручками где-то вкл в айоси
В дополнение к защите данных, передаваемых по беспроводной сети, платформы Apple распространяют средства защиты WPA2 и WPA3 на одноадресные и многоадресные кадры управления, используя для этого службу защищенных кадров управления (PMF), описанную в стандарте 802.11w. Поддержка PMF доступна в следующих устройствах Apple: • iPhone 6 и новее
Выявление DoS атаки на Wi-Fi сеть
Жыза, знакомый как-то проучил так своего соседа с ссидом "ty_pi*or". В итоге, бссид его точки доступа сменился, вендор поменялся.
Выявление DoS атаки на Wi-Fi сеть
Как-то после выхода wave2 на микроты и просмотра стрима Козлова решил у себя проверить как защита отрабатывает. При том, что мой iphone SE 2 умеет в 802.11w (судя по спецификациям) я все равно мог отключать его обычной командой из пакета эиркрега. У вас есть точно работающий конфиг под микрот с защитой? Как ни пытался перебирать всевозможные комбинации-ничего не выходило. Уже и дампал пакеты, находил "1" на против всех возможных параметров 802.11w и ничего. Если это важно, речь про 2.4 а не 5
9 советов по увеличению скорости Wi-Fi
Ну, если уж прям хочется апнуть скорости в своём домашнем wi-fi, то единственным действенным решением, которые не являются банальными/почти бесполезным/уже предусмотренным на самой железке, так это потеснение всех соседей на 1, условно,канал, выключение у них max tx power/увеличение таймаута для маячков/etc. Благо людям как правило проще запоминаются числовые комбинации из дат рождений/номеров телефонов/просто 8-9 значные числовые значения (в 90% случаях). Есть только один минус-непорядочно это по отношению к соседям =)
Почему я люблю IKEv2 больше других VPN
Как украсть Macbook
IPv6 — прекрасный мир, стоящий скорого перехода на него
И да, что конкретно ломает домохозяйкам (подавляющему большинству пользователей сети)?
Разбираем первые устройства TP-Link с Wi-Fi 6: роутер Archer AX6000 и адаптер Archer TX3000E
Разбираем первые устройства TP-Link с Wi-Fi 6: роутер Archer AX6000 и адаптер Archer TX3000E
Telegram представил собственный сервис Passport для верификации и авторизации пользователей
Кунсткамера: Е-метр — саентологический прибор для измерения «тэтанов»
Добываем Wi-Fi соседа стандартными средствами MacOS
Москва, Россия, 117587
55.629647, 37.616116
А вообще, разгул петросянства в комментах зашкаливает )))))11
К слову, интересно, что это все делается почти средствами голой ОС, да, но по факту есть куда более практичные инструменты для этого. И ЧАСОК не нужно дампать ради хендшейка, да и на целостность его можно проверить и прочее. А то тот же ривер не всегда расшифровывал, не имея все 4 пакета, хотя и говорило что «хендшейк пойман».
Но, судя по комментариям автора, он это всё знает, если уж про death-ы отписывал. К слову, юродивых соседей с SSID-ом «TY PI*OR» всегда можно держать ПО КД на деаутентификации, мой один сосед уже так роутер поменял, думал тот сломался. Почувствовал прям свою вину, жалко парня стало. Зато он ссид сменил.
Разработка сканера Wi-Fi сетей для Sailfish OS
Оптимизация работы виртуальной инфраструктуры на базе VMWare vSphere
А можно поподробнее узнать, где именно это в документации написано. Вот тут например про заблуждение и пишет автор. habrahabr.ru/post/263777
Как попасть на дачу президента в пять часов утра
Как мы делали HD Wi-Fi на стадионе в Краснодаре на 34 тысячи человек
Почему айфон перезагружается от арабской смс
При том, что длиной оно 35 символов.
Так что анонимно ребутить не выйдет
Новые Яндекс.Карты, которые каждый теперь может поправить сам
Новые Яндекс.Карты, которые каждый теперь может поправить сам