376

(17 odpowiedzi, napisanych Oprogramowanie / Software)

No to nawet jeśli coś nasłuchuje, to żadne urządzenie się i tak nie podłączy, już nie wspominając o fakcie, że widać ten atak. Poza tym, to jest tylko parowanie urządzeń -- nie jest wymagane do działania sieci. Na dobrą sprawę nikt nie ma zielonego pojęcia czy widząc w eterze poniższą sieć:

 wpa_cli scan_results
Selected interface 'wlan1'
bssid / frequency / signal level / flags / ssid
e8:94:f6:68:79:f0       2447    -31     [WPA2-PSK-CCMP][WPS][ESS]       Winter Is Coming

to czy ten WPS to jest na teraz, czy już został użyty, czy zostanie użyty, wkrótce, czy za 2 miesiące. Jeśli ktoś by próbował zasadzić się na ten WPS, to chyba prędzej mu się znudzi, zwłaszcza jak zobaczy rachunek za prąd. big_smile

A jeśli brać pod uwagę moc sygnału, to można zmniejszyć zasięg wifi, tak by dostosować go do naszych potrzeb używając, jednej z poniższych opcji:

config wifi-device 'radio0'
...
#       option distance '5'
#       option txpower '10'
...

Wtedy raczej jest wielce prawdopodobne, że temu komuś, kto czyha na nas, będzie rwało połączenie albo i w ogóle nie będzie widział naszej sieci.

Ja sobie jeszcze popatrzę i poszukam info na temat zagrożeń wynikających z PBC ale raczej wątpię by ktoś przeprowadzał ataki pod tym kątem.

377

(17 odpowiedzi, napisanych Oprogramowanie / Software)

Tzn, jeśli dwa klienty przycisną przyciski, to żaden z nich się nie podłączy?

378

(17 odpowiedzi, napisanych Oprogramowanie / Software)

Chyba ten timeout nie jest znowu taki istotny, bo, z tego co widzę, to po sparowaniu urządzeń, WPS się automatycznie wyłącza i dwa urządzenia na jedno przyciśnięcie przycisku nie wlezą, a to które wlazło jest odnotowane w:

root@red_viper:~# hostapd_cli wps_get_status
Selected interface 'wlan0'
PBC Status: Disabled
Last WPS result: Success
Peer Address: e8:94:f6:1e:15:e9

379

(17 odpowiedzi, napisanych Oprogramowanie / Software)

A jakim cudem przyciśniesz przyciski na moim routerze? big_smile

Skonfigurowałem sobie działający WPS przez przyciskanie przycisków -- choć na dobrą sprawę żadne przyciski nie są naciskane, jedynie dwa polecenia. Na routerze:

hostapd_cli wps_pbc

i na kliencie:

wpa_cli wps_pbc

Z tego co zauważyłem, timeout ustawiony jest na 2min. Idzie go jakoś dostosować? Powiedzmy ustawić czas 30s.

Druga sprawa, czy dioda od WPS nie powinna się świecić podczas procesu parowania urządzeń?

Wczoraj w nocy postawiłem sobie na debianie AP wifi w oparciu o adapter  TP-Link TL-WN722n -- by zobaczyć jak to wygląda. Całość nawet działała, z tym, że ja zdefiniowałem w konfiguracji hostapd poniższą wartość:

wpa_key_mgmt=WPA-PSK WPA-PSK-SHA256

czego efektem jest sieć wifi pokazywana jako:

# wpa_cli scan_results
Selected interface 'wlan0'
bssid / frequency / signal level / flags / ssid
...
e8:94:f6:1e:15:e9       2447    -29     [WPA2-PSK+PSK-SHA256-CCMP][ESS] Valar Morgulis
...

Próbuje w openwrt jakoś ustawić ten sha256 ale coś tutaj nie mogę się doszukać tego parametru od wpa_key_mgmt -- ustawia się to gdzieś?

382

(11 odpowiedzi, napisanych Oprogramowanie / Software)

No to napisałem w końcu ten artykuł. big_smile Tutaj link, jakby ktoś chciał przeczytać: https://dug.net.pl/tekst/295/

383

(16 odpowiedzi, napisanych Oprogramowanie / Software)

W sumie to już sobie to ustawiłem -- dałem:

blacklist b43
blacklist brcmsmac

Te powyższe to moduły od tego broadcomma w laptopie. Coś się tam pieprzyło gdy one były załadowane ale nieużywane, temu je wywaliłem zupełnie. Wgrałem też ten pakiet crda  -- kod jest ustawiany poprawnie i łączy się do kanałów 12 i 13 bez problemu. Może i teraz nie mam możliwości korzystania z tego wbudowanego układu ale wyrzucenie jednego pakietu i zahashowanie 2 linijek, to aż taki znowu wysiłek nie jest by przywrócić tę funkcjonalność. big_smile

build000 -- a co z nimi nie tak? Podpięte jednocześnie mogą być, tak by interfejsy były widoczne w systemie. Nigdzie nie pisałem, że odpalam je naraz, by się łączyć do tej samej sieci. Mogę rozłączyć jedną i podłączyć drugą i vice versa. Tyle, że coś z tym crda się chrzaniło z ustawieniami i wywaliłem moduły od tej pierwszej.

384

(16 odpowiedzi, napisanych Oprogramowanie / Software)

Najlepiej to przenieść to na kanał 6 i będzie działać na obu. big_smile

385

(16 odpowiedzi, napisanych Oprogramowanie / Software)

To atheros, moduł ath9k_htc i z tego co mi się udało już ustalić, to ta karta działa poprawnie na systemach live ubuntu/debian . Różnica w stosunku do mojego systemu polega na tym, że te systemy live mają wgrany pakiet crda i to on zmienia ten kod na poprawny, dzięki czem karta widzi częstotliwość kanału 12 i 13. Jednak doinstalowanie tego pakietu powoduje, że ten  broadcom co jest w laptopie przestaje widzieć kanał 12 i 13. big_smile I tak samo jest na systemach live -- ta karta nie widzi tych kanałów. Czyli albo jedna karta będzie działać na 13 kanale albo druga, obie nie dadzą rady na to wychodzi. To tak z grubsza.

386

(16 odpowiedzi, napisanych Oprogramowanie / Software)

Przekompilować co, Sterownik? Który ten ath9k_htc ?

387

(16 odpowiedzi, napisanych Oprogramowanie / Software)

No do kompa, bo ten broadcom jest trochę niedorobiony i nie posiada kilku rzeczy mi potrzebnych, temu potrzebowałem innej karty wifi i dokupiłem sobie ten adapter

388

(16 odpowiedzi, napisanych Oprogramowanie / Software)

Na routerze mam ustawione:

config wifi-device 'radio0'
        option type 'mac80211'
        option channel '13'
        option hwmode '11ng'
        option path 'platform/qca955x_wmac'
        option htmode 'HT20'
        option disabled '0'
        option country 'PL'
        option country_ie 'PL'
#       option distance '5'
#       option txpower '10'
        option log_level '2'

A jeśli na linuxie się tego nie da przestawić przez   iw reg set ? No bo mam coś takiego:

#  iw reg get
country 00: DFS-UNSET
        (2402 - 2472 @ 40), (6, 20)
        (2457 - 2482 @ 40), (6, 20), PASSIVE-SCAN
        (2474 - 2494 @ 20), (6, 20), NO-OFDM, PASSIVE-SCAN
        (5170 - 5250 @ 160), (6, 20), PASSIVE-SCAN
        (5250 - 5330 @ 160), (6, 20), DFS, PASSIVE-SCAN
        (5490 - 5730 @ 160), (6, 20), DFS, PASSIVE-SCAN

#  iw reg set PL
#  iw reg get
country 00: DFS-UNSET
        (2402 - 2472 @ 40), (6, 20)
        (2457 - 2482 @ 40), (6, 20), PASSIVE-SCAN
        (2474 - 2494 @ 20), (6, 20), NO-OFDM, PASSIVE-SCAN
        (5170 - 5250 @ 160), (6, 20), PASSIVE-SCAN
        (5250 - 5330 @ 160), (6, 20), DFS, PASSIVE-SCAN
        (5490 - 5730 @ 160), (6, 20), DFS, PASSIVE-SCAN

Ten broadcom co jest wbudowany w laptopa łączy się do tej sieci na 13 kanale, tylko ten adapter coś nie chce.

Zakupiłem sobie adapter wifi na usb w celu testowania paru rzeczy na moim routerze, konkretnie chodzi o model TL-WN722N . Sama karta działa, tylko ma problem z ustawieniami -- nie mogę w niej zmienić kodu kraju i jest ustawiany:

ath: EEPROM regdomain: 0x809c
ath: EEPROM indicates we should expect a country code
ath: doing EEPROM country->regdmn map search
ath: country maps to regdmn code: 0x52
ath: Country alpha2 being used: CN
ath: Regpair used: 0x52

I przy szukaniu sieci, nie znajduje mi tych na kanałach powyżej 11.

Na moim laptopie mam wbudowanego broadcoma i ten działa bez problemu. W wpasupplicant mam ustawiony:

root:~# /sbin/wpa_supplicant -dd -P /var/run/wpa_supplicant.wlan1.pid -i wlan1 -W -D nl80211,wext -c /etc/wpa_supplicant/wpa_supplicant.conf
...
country='PL'
...
nl80211: Regulatory information - country=00
nl80211: 2402-2472 @ 40 MHz
nl80211: 2457-2482 @ 40 MHz
nl80211: 2474-2494 @ 20 MHz
nl80211: 5170-5250 @ 160 MHz
nl80211: 5250-5330 @ 160 MHz
nl80211: 5490-5730 @ 160 MHz
...

ale jak widać zamiast kodu PL, mam 00.

Próbowałem ustawić kod w module kernela:

options cfg80211 ieee80211_regdom=PL

i sam kod w module jest respektowany:

# systool -v -m cfg80211
Module = "cfg80211"
....
  Parameters:
    cfg80211_disable_40mhz_24ghz= "N"
    ieee80211_regdom    = "PL"
....

tyle, że dalej nic się nie zmienia w kwestii przestawienia kodu kraju przy łączeniu się do sieci z tego adaptera i dalej nie ustawia sobie PL.

I tu jeszcze staty interfejsów -- wlan0 to broadcom, wlan1 to tp-link:

root:~# iwlist channel
wlan1     11 channels in total; available frequencies :
          Channel 01 : 2.412 GHz
          Channel 02 : 2.417 GHz
          Channel 03 : 2.422 GHz
          Channel 04 : 2.427 GHz
          Channel 05 : 2.432 GHz
          Channel 06 : 2.437 GHz
          Channel 07 : 2.442 GHz
          Channel 08 : 2.447 GHz
          Channel 09 : 2.452 GHz
          Channel 10 : 2.457 GHz
          Channel 11 : 2.462 GHz
bond0     no frequency information.

eth1      no frequency information.

lo        no frequency information.

wlan0     13 channels in total; available frequencies :
          Channel 01 : 2.412 GHz
          Channel 02 : 2.417 GHz
          Channel 03 : 2.422 GHz
          Channel 04 : 2.427 GHz
          Channel 05 : 2.432 GHz
          Channel 06 : 2.437 GHz
          Channel 07 : 2.442 GHz
          Channel 08 : 2.447 GHz
          Channel 09 : 2.452 GHz
          Channel 10 : 2.457 GHz
          Channel 11 : 2.462 GHz
          Channel 12 : 2.467 GHz
          Channel 13 : 2.472 GHz
          Current Frequency:2.472 GHz (Channel 13)

br_lxc    no frequency information.

ifb0      no frequency information.

ifb1      no frequency information.

W tej karcie się coś gdzieś przestawia by działała jak należy?

zygus26 -- jeśli występują problemy bez udziału routera, znaczy, że coś masz na hoście nie tak (o ile isp jest ok). Zrób zrzut pingu do wp.pl w czasie kiedy występują problemy i wrzuć go tutaj.

build000 -- u mnie zużycie ramu chyba wcale nie wzrosło -- było koło 20M i jest koło 20M. Co do samego zużycia procka, to trochę ssie -- ja mam ustawione generowanie statystyk co 10min i dość sporo wykresów musi wyrysować (jeszcze nie przerobiłem dokładnie wszystkiego i nie wiem co zostawić i przerobić), a loadavg wygląda jak poniżej:

http://oi59.tinypic.com/2dbjzi8.jpg

To jest mniej więcej to co notuje na co dzień, choć teraz wykonuję drobne prace na routerze. smile Ale nawet z tego obrazka widać, że load 15min jest na poziomie 0,2, a to jest niewiele, przynajmniej jeśli chodzi o ten router.

A jak podłączysz kompa bezpośrednio (bez udziału routera), to też masz taki problem?

Zapuść sobie ping i monitoruj opóźnienia przez jakiś czas i zobacz jak ci się to zmienia -- czy to jest przez chwilę, czy stale, czy jedynie skoki.

Ja na routerze mam wgrany collectd (http://eko.one.pl/?p=openwrt-collectd) i to mi rysuje ładne wykresy, mam też min obrazek od pingu:

http://oi59.tinypic.com/o8c36x.jpg

Przydałoby się zobrazować jak u ciebie to wygląda.

Inna sprawa to jest na wifi czy wire?

393

(11 odpowiedzi, napisanych Oprogramowanie / Software)

Znalazłem ciekawą książkę na temat freeradiusa i jestem w trakcie jej czytania, w sumie już kończę powoli i starałem się na routerze wdrożyć te ciekawsze kwestie opisane w tej książce, tylko coś te pakiety w repo są dziurawe trochę. Niby jest do zainstalowania serwer mysql ale nie ma takiego modułu do freeradiusa. Podobnie z modułem od ogarniania użytkowników/haseł przy pomocy bazy użytkowników systemu (moduł unix) . I tam jeszcze ciekawa opcja była z weryfikacją wprowadzanych danych do logowania -- moduł filter_username i też brak modułu. Chyba ten projekt co zamierzam zrobić będzie możliwy do przeprowadzenia tylko na zwykłym linuxie. big_smile

394

(11 odpowiedzi, napisanych Oprogramowanie / Software)

Dobrze wiedzieć smile

395

(11 odpowiedzi, napisanych Oprogramowanie / Software)

Ale masz tam pod ręką http://pl.wikipedia.org/wiki/Kabel_krosowany ?

396

(8 odpowiedzi, napisanych Oprogramowanie / Software)

A w tym transmission to o jakie hasło chodzi? Nie korzystam z niego i tak z ciekawości pytam.

397

(11 odpowiedzi, napisanych Oprogramowanie / Software)

A jak podłączyłeś te dwa komputery bezpośrednio?

398

(3 odpowiedzi, napisanych Oprogramowanie / Software)

Czyli nie wyłączać przez przycisk?

399

(3 odpowiedzi, napisanych Oprogramowanie / Software)

Tak z ciekawości doinstalowałem sobie pakiet etherwake i wszystko chyba działa jak powinno ale jest jeden problem. Jeśli odpalę swojego leciwego pc i ten załaduje sobie winxp, to po zamknięciu systemu via start mogę potem wybudzić pc przez router przy pomocy:

# etherwake -i br-lan 00:16:e6:34:c5:e1

W przypadku jednak gdy wyłączę kompa przez przycisk, to już nie idzie wybudzić maszyny w ogóle. By budzenie działało ponownie, znów muszę odpalić wina i zamknąć go przez start.

Ten WOL tak działa w standardzie czy to wina starego biosu w pc?

Czasem mu daje odpocząć. big_smile