Последний месяц все кому не лень пишут что 2FA (двухфакторная аутентификация) в опасности из-за качественно выполненных фейковых страниц. Собственно, заголовок статьи пародирует один из таких постов на Хабре. Конечно, 2FA бывают разные. В некоторых «особо продвинутых» европейских банках до сих пор пор можно разжиться листиком с одноразовыми TAN-кодами.

Но уже несколько лет как индустрия не стоит на месте, и вместо одноразовых TAN/PIN-кодов прилетающих по SMS или через приложения типа RSA Token, Steam Guard, Google Authenticator есть и другие варианты.

Вот видео, нас интересует самый первый сценарий. Что происходит?

Буду краток. Давеча я писал вводную по 802.11ax. А вот и подоспел вебинар (на английском) от авторитетного товарища Devin Akin. В принципе, подоспел он давно, но посмотреть времени не было. Теперь посмотрел — и рекомендую!

2018-2-Deep-Dive-into-80211ax-Technology

Еще не утвержденный 802.11ax («Следующее поколение Wi-Fi») уже достаточно популярен для того, чтобы плохой маркетинг начал туманить разум потенциальным клиентам. Спецификация планируется к утверждению только в Декабре 2018, но уже можно купить точки!

Самое время написать разоблачительный уточняющий пост. Пока я собирался с мыслями, другой авторитетный товарищ – Devin Akin (если вы занимаетесь профессионально WLAN – следите за ним обязательно) сделал это за меня, да так что мне осталось только пересказать его отличную статью и добавить пару комментариев. Учтите, это не перевод – а пересказ!

Во многих тематических СМИ муссируется новость об «атаке» на Wi-Fi в аэропорту Барселоны, проведенной Avast.

В блогпосте объемом меньше одной страницы приводятся сногсшибательные цифры:

• 50.1% имели устройство Apple, 43.4% — Android, 6.5% — Windows Phone
• 61.7% искали в Google или проверяли Gmail
• 14.9% посещали Yahoo
• 52.3 % устройств имели приложение Facebook, а 2.4% — Twitter

Также имеется загадочная фраза «Avast смог увидеть identity 63.5% устройств и пользователей». Я намеренно не перевожу identity, позже станет ясно почему.

После чего идет общая цитата о том, как важна безопасность и предложение обратить внимание на мобильный VPN-клиент от Avast, ради которого, очевидно, всё и затевалось. Естественно, большинство обратило внимание не на столь «изящно» замаскированный sales-посыл, а на ужасающие цифры. Посыпались возгласы «ужас! ужас!» и хомячки начали бурлить. Давайте всё же разберемся, что к чему.

Недавно в одном из прочитанных блогов увидел интересное утверждение (в моем вольном переводе):

Думаете, когда вы работаете с онлайн-банкингом из офиса, у вас сквозное безопасное соединение? Подумайте еще разок.

Достаточно, чтобы заинтересовать и немного покопать. «И шо ви таки думаете? (с)» В «насквозь безопасное» HTTPS соединение можно врезать как минимум двух посредников (Man In The Middle). Правда, оба должны быть Trusted (TMITM), так что не надо сильно паниковать. Пока что.

На фоне объявления QCA (QuallcomAtheros — один из лидеров в Wi-Fi чипсетах) о покупке Wilocity (один из разработчиков WiGiG чипсетов) поднялась волна энтузиазма по поводу 802.11ad. В частности, возникла мысль построить на 802.11ad систему видеонаблюдения — ведь с 7Gbps пропускной способности можно снимать видео в высоком разрешении с большого числа камер! Я решил на быстую руку прикинуть, насколько это реально:

Среди множества анонсов MWC2014 хочу выделить два. Один, погромче, от Broadcom, он сам по себе еще наделает много шуму. Второй, потише, от Huawei — там всё «без шуму и пыли», но очень интересно.

Broadcom анонсировала WLAN-чипсет для мобильных устройств с поддержкой 802.11ac 2x2:2 MIMO (867Mbps), вызвав немалый ажиотаж в прессе. Давайте разбираться.

Недавно прошел очередной Wireless Tech Field Day. с участием AirTight, Aruba, CloudPath, Extreme, Xirrus. В гостях также Disaster Tech Labs и Plan Ceibal. Видео уже доступны. Из интересного — видео Xirrus о том, как же на самом деле работают их летающие тарелки, и почему в них можно верить.
Мероприятие хоть и техническое, но маркетинговое. Так что заявления надо местами фильтровать. Хотел выложить пост с анализом всех видео, но, похоже, я их отсмотрю только через месяц. Так что пока приглашаю всех интересующихся к дискуссии в комментариях.

Youtube: www.youtube.com/playlist?list=PLinuRwpnsHadRJ8BFyIGAEe7FjobbuKrf&feature=view_all
Vimeo: vimeo.com/album/2709105

Тем, кто занимается развертыванием Wi-Fi, или хочет заняться этим, а также тем, кто просто хочет быть «в теме» рекомендую к прослушиванию подкаст Wireless LAN Professionals. Он отличается довольно низким темпом и, обычно, слушается на Fast Forward, но иногда попадаются просто самородки. В частности, серия 52 посвящена радиоразведке (активной и пассивной): www.wlanpros.com/wlw052-7-rules-accurate-site-surveys

• Что делать и что не делать при проведении разведки.
• Как можно мухлевать при радиоразведке (чего не делать, чего опасаться при приемке).
• Активная и пассивная разведка.
• В качестве бонуса идут рассуждения на тему анализаторов спектра и интервью с основателем MetaGeek — на любителя.

Я не раз упоминал в своих постах эпичную дуэль Cisco vs Aruba, который можно наблюдать на каналах CiscoWLAN и ArubaNetworks соответственно. Довольно часто в пределах короткого промежутка эта парочка конкурентов выпускает видео, посвященные одной и той же фиче, но, естественно, работает «как надо» она только у одной стороны. Да и вообще, не стесняются они ругать друг друга.

В этот раз или у Циско уже совсем не осталось аргументов, или они совсем поссорились с головой это какой-то inside joke: смотрите сами, как проверяются точки доступа на защиту от (внимание!) регулярного протирания! Ну ладно бы сказали: «Сортир этажом выше прорвало» (видели и такое).

Собственно, переводить особо нечего. Автор (сам цисковод) находит это поначалу несколько… забавным, но потом рассуждает о том, насколько проприетарной является рынок корпоративных WLAN: не только контроллеры производителя A не работают с точками производителя Б, так еще и Wi-Fi-телефоны производителя Ц, оказывается, совместимы только сами с собой :)



Пользуясь случаем хочу порекомендовать блог wirednot к прочтению тем, кто интересуется состоянием технологии WLAN, но не особо хочет вникать в низкоуровневые технические детали.

В связи с появлением приличного количества статей по Cisco, Aruba, Ubiquiti и даже Juniper, решил добавить статью по Motorola, с которой я очень плотно работаю. В идеале, будет цикл статей – от обзора архитектуры, до конфигурации и фишечек. Посмотрим, как взлетит. В этой части проведем общий обзор архитектуры.

WiNG5 (Wireless Next Generation) – пятое поколение беспроводных сетей Motorola. Последняя на данный момент стабильная версия имеет номер 5.4.4, но описание основано на бете 5.5, которая должна выйти осенью. Версия 5.5 значительно расширяет возможности именно с архитектурной стороны. К тому же, я смог пощупать ее в работе – хоть и не без глюков, но заявленные фишки присутствуют и в целом работают.

По сравнению с четвертой версией архитектура изменена в корне, включая программную базу, конфигурационную модель и пользовательский интерфейс — это, фактически, новый программный продукт. Понятное дело, было много боли со стороны пользователей и интеграторов, которым пришлось переучиваться. Что привело довольно консервативного корпоративного вендора к такому радикальному шагу?

В прошлой статье мини-цикла мы говорили о 802.11ac, в этой — поговорим о сертификации Voice Enterprise: что это такое, и зачем она нужна.

Голос в беспроводных сетях прошел примерно через тот же тернистый путь, что и в сетях проводных: изначально никто и не собиралсяпередавать по этому что-то вроде голоса и видео; потом была поставлена задача, пришлось изобретать новые протоколы и прикручивать дополнительные расширения к существующим; в итоге всё заработало.
Технологии более-менее качественной передачи голоса по Wi-Fi существуют достаточно давно, но построение качественной сети для VoWLAN до сих пор является весьма тяжелой задачей. И даже не из-за тонкостей радиопланирования и тюнинга QoS – банально, проблемой является подбор железа!

В ближайшее время Wi-Fi должен разжиться тремя интересными усовершенствованиями:

• 802.11ac (он же «Гигабитный Wi-Fi») как средство повышения скорости и емкости WLAN
• Wi-Fi Certified Passpoint (он же Hotspot 2.0) на основе спецификации 802.11u, как способ значительно улучшить ситуацию с хотспотами и разгрузить сотовые сети.
• Wi-Fi Certified Voice Enterprise: как способ наведения порядка в ситуации с построением высокопроизводительных сетей для передачи голоса и видео. Отличную инфраструктуру можно построить и сейчас, но отсутствие жестких стандартов для клиентских устройств создает проблемы с работоспособностью решения в целом.

Все они в той или иной мере уже доступны в реальных продуктах и имеют потенциал стать массовыми в самое ближайшее время. В этой части рассмотрим 802.11ac.

Field Tech Day — ежегодное мероприятие, где собираются вендоры и небольшое количество уважаемых блоггеров, и просиходит обмен информацией новинках. Отличительная черта мероприятия: подкованность аудитории (многие слушатели-блоггеры — собственно, инженеры, работающие в отрасли и знающие предмет разговора очень даже) и небольшое количество маркетинга (презентиции читаются инженерами вендором, на «чистый» маркетинг отводится минут 10 вступления). Плюс, часто всё это сопровождается практикой и т.д. В общем, весьма полезная штука для тех, кто хочет быть «в курсе».

Краткая заметка для интересующихся.

Безо всяких вступлений скажу, что устройства на Apple iOS в корпоративных сетях присутствуют в немалом количестве, и в будущем их меньше, похоже, не станет (особенно со столь массовой популяризацией идеологии BYOD). И не важно, используются ли они как непосредственно бизнес-устройства или просто как персональные гаджеты сотрудников и начальства. Поэтому, с ними надо мириться и как-то уживаться. В этой заметке собраны под одной крышей особенности функционирования Wi-Fi в Apple iOS и приведены ссылки на материалы для дальнейшего изучения. Давайте по порядку рассмотрим, что есть и чего нет в iOS, и как с этим жить.

Обычно, беспроводные сети являются прерогативой открытых пространств (склады, цеха, площади) или небольших помещений (квартиры и малые офисы). Построение сети Wi-Fi крупного офисного/учрежденческого здания/гостиницы/больницы/школы — серьезная головная боль и немалые деньги. Но рецепты есть и здесь, и очень интересные. О них и поговорим.

В последнее время тема Wi-Fi на Хабре набирает популярность, что не может не радовать. Однако некоторые важные аспекты, в частности, безопасность, все еще освещены довольно однобоко, что очень хорошо заметно по комментариям. Пару лет назад сокращенная версия нижеизложенного материала была опубликована в журнале "Компьютерное Обозрение". Думаю, читателям Хабра будет интересно и полезно с ним ознакомиться, тем более в полной и актуализированной версии. В первой статье обсуждаются основные угрозы. Во второй обсудим способы реализации защиты на основе WIPS

Введение

Популярность беспроводных локальных сетей уже прошла стадию взрывного роста и дошла до состояния «привычной всем» технологии. Домашние точки доступа и мини-роутеры Wi-Fi недороги и широкодоступны, хотспоты встречаются достаточно часто, ноутбук без Wi-Fi – анахронизм. Как и множество других инновационных технологий, использование беспроводных сетей влечет не только новые выгоды, но и новые риски. Бум Wi-Fi породил целое новое поколение хакеров, специализирующихся на изобретении всё новых и новых способов взлома беспроводки и атаки пользователей и корпоративной инфраструктуры. Ещё с 2004 года Gartner предупреждали, что безопасность WLAN будет одной из основных проблем – и прогноз оправдывается.

Беспроводная связь и мобильность, которую она дает, интересны и выгодны многим. Однако, до тех пор, пока вопрос беспроводной безопасности остается не до конца ясным, мнения разнятся кардинально: некоторые (например, операторы складов) уже сейчас не боятся завязывать на Wi-Fi свои ключевые бизнес-процессы, другие – наоборот баррикадируются и запрещают использование беспроводных элементов в своих сетях. Кто из них выбрал правильную стратегию? Является запрет Wi-Fi гарантией защиты от беспроводных угроз? И вообще – так ли опасен и ненадежен этот Wi-Fi, как о нем говорят? Ответ далеко не очевиден!

В данной статье мы рассмотрим:

• в чем заключаются важные особенности беспроводной связи с точки зрения безопасности,
• почему «неиспользование» или запрет Wi-Fi не спасает от беспроводных угроз,
• какие новые риски следует рассматривать.

В этом посте хочу поделиться историей одной гениально простой атаки, которую наблюдал в прошлом году, и обсудить последствия. Здесь не будет «мяса» для хакеров, но будет:

• Плюс одна поучительная байка в коллекцию «для бесед с пользователями» админам и безопасникам.
• Почему в беспроводных сетях защищать нужно не только LAN от WLAN, и зачем нужен т.н. Wireless Firewall.
• Рекомендации, как построить публичную сеть Wi-Fi для избежания подобных проблем.
• Почему в гостиницах и других публичных сетях даже незашифрованный Captive Portal может оказаться предпочтительнее шифрования с PSK.

В принципе, все актуально и для корпоративных сетей, но для них я уже писал. А тут соседний пост заставил глянуть на проблему под несколько иным углом.