376 Odpowiedź przez morfik

(17 odpowiedzi, napisanych Oprogramowanie / Software)

No to nawet jeśli coś nasłuchuje, to żadne urządzenie się i tak nie podłączy, już nie wspominając o fakcie, że widać ten atak. Poza tym, to jest tylko parowanie urządzeń -- nie jest wymagane do działania sieci. Na dobrą sprawę nikt nie ma zielonego pojęcia czy widząc w eterze poniższą sieć:

 wpa_cli scan_results
Selected interface 'wlan1'
bssid / frequency / signal level / flags / ssid
e8:94:f6:68:79:f0       2447    -31     [WPA2-PSK-CCMP][WPS][ESS]       Winter Is Coming

to czy ten WPS to jest na teraz, czy już został użyty, czy zostanie użyty, wkrótce, czy za 2 miesiące. Jeśli ktoś by próbował zasadzić się na ten WPS, to chyba prędzej mu się znudzi, zwłaszcza jak zobaczy rachunek za prąd. big_smile

A jeśli brać pod uwagę moc sygnału, to można zmniejszyć zasięg wifi, tak by dostosować go do naszych potrzeb używając, jednej z poniższych opcji:

config wifi-device 'radio0'
...
#       option distance '5'
#       option txpower '10'
...

Wtedy raczej jest wielce prawdopodobne, że temu komuś, kto czyha na nas, będzie rwało połączenie albo i w ogóle nie będzie widział naszej sieci.

Ja sobie jeszcze popatrzę i poszukam info na temat zagrożeń wynikających z PBC ale raczej wątpię by ktoś przeprowadzał ataki pod tym kątem.

Idź do forum: Oprogramowanie / Software

377 Odpowiedź przez morfik

(17 odpowiedzi, napisanych Oprogramowanie / Software)

Tzn, jeśli dwa klienty przycisną przyciski, to żaden z nich się nie podłączy?

Idź do forum: Oprogramowanie / Software

378 Odpowiedź przez morfik

(17 odpowiedzi, napisanych Oprogramowanie / Software)

Chyba ten timeout nie jest znowu taki istotny, bo, z tego co widzę, to po sparowaniu urządzeń, WPS się automatycznie wyłącza i dwa urządzenia na jedno przyciśnięcie przycisku nie wlezą, a to które wlazło jest odnotowane w:

root@red_viper:~# hostapd_cli wps_get_status
Selected interface 'wlan0'
PBC Status: Disabled
Last WPS result: Success
Peer Address: e8:94:f6:1e:15:e9

Idź do forum: Oprogramowanie / Software

379 Odpowiedź przez morfik

(17 odpowiedzi, napisanych Oprogramowanie / Software)

A jakim cudem przyciśniesz przyciski na moim routerze? big_smile

Idź do forum: Oprogramowanie / Software

380 Temat przez morfik

(17 odpowiedzi, napisanych Oprogramowanie / Software)

Skonfigurowałem sobie działający WPS przez przyciskanie przycisków -- choć na dobrą sprawę żadne przyciski nie są naciskane, jedynie dwa polecenia. Na routerze:

hostapd_cli wps_pbc

i na kliencie:

wpa_cli wps_pbc

Z tego co zauważyłem, timeout ustawiony jest na 2min. Idzie go jakoś dostosować? Powiedzmy ustawić czas 30s.

Druga sprawa, czy dioda od WPS nie powinna się świecić podczas procesu parowania urządzeń?

Idź do forum: Oprogramowanie / Software

381 Temat przez morfik

(1 odpowiedzi, napisanych Oprogramowanie / Software)

Wczoraj w nocy postawiłem sobie na debianie AP wifi w oparciu o adapter  TP-Link TL-WN722n -- by zobaczyć jak to wygląda. Całość nawet działała, z tym, że ja zdefiniowałem w konfiguracji hostapd poniższą wartość:

wpa_key_mgmt=WPA-PSK WPA-PSK-SHA256

czego efektem jest sieć wifi pokazywana jako:

# wpa_cli scan_results
Selected interface 'wlan0'
bssid / frequency / signal level / flags / ssid
...
e8:94:f6:1e:15:e9       2447    -29     [WPA2-PSK+PSK-SHA256-CCMP][ESS] Valar Morgulis
...

Próbuje w openwrt jakoś ustawić ten sha256 ale coś tutaj nie mogę się doszukać tego parametru od wpa_key_mgmt -- ustawia się to gdzieś?

Idź do forum: Oprogramowanie / Software

382 Odpowiedź przez morfik

(11 odpowiedzi, napisanych Oprogramowanie / Software)

No to napisałem w końcu ten artykuł. big_smile Tutaj link, jakby ktoś chciał przeczytać: https://dug.net.pl/tekst/295/

Idź do forum: Oprogramowanie / Software

383 Odpowiedź przez morfik

(16 odpowiedzi, napisanych Oprogramowanie / Software)

W sumie to już sobie to ustawiłem -- dałem:

blacklist b43
blacklist brcmsmac

Te powyższe to moduły od tego broadcomma w laptopie. Coś się tam pieprzyło gdy one były załadowane ale nieużywane, temu je wywaliłem zupełnie. Wgrałem też ten pakiet crda  -- kod jest ustawiany poprawnie i łączy się do kanałów 12 i 13 bez problemu. Może i teraz nie mam możliwości korzystania z tego wbudowanego układu ale wyrzucenie jednego pakietu i zahashowanie 2 linijek, to aż taki znowu wysiłek nie jest by przywrócić tę funkcjonalność. big_smile

build000 -- a co z nimi nie tak? Podpięte jednocześnie mogą być, tak by interfejsy były widoczne w systemie. Nigdzie nie pisałem, że odpalam je naraz, by się łączyć do tej samej sieci. Mogę rozłączyć jedną i podłączyć drugą i vice versa. Tyle, że coś z tym crda się chrzaniło z ustawieniami i wywaliłem moduły od tej pierwszej.

Idź do forum: Oprogramowanie / Software

384 Odpowiedź przez morfik

(16 odpowiedzi, napisanych Oprogramowanie / Software)

Najlepiej to przenieść to na kanał 6 i będzie działać na obu. big_smile

Idź do forum: Oprogramowanie / Software

385 Odpowiedź przez morfik

(16 odpowiedzi, napisanych Oprogramowanie / Software)

To atheros, moduł ath9k_htc i z tego co mi się udało już ustalić, to ta karta działa poprawnie na systemach live ubuntu/debian . Różnica w stosunku do mojego systemu polega na tym, że te systemy live mają wgrany pakiet crda i to on zmienia ten kod na poprawny, dzięki czem karta widzi częstotliwość kanału 12 i 13. Jednak doinstalowanie tego pakietu powoduje, że ten  broadcom co jest w laptopie przestaje widzieć kanał 12 i 13. big_smile I tak samo jest na systemach live -- ta karta nie widzi tych kanałów. Czyli albo jedna karta będzie działać na 13 kanale albo druga, obie nie dadzą rady na to wychodzi. To tak z grubsza.

Idź do forum: Oprogramowanie / Software

386 Odpowiedź przez morfik

(16 odpowiedzi, napisanych Oprogramowanie / Software)

Przekompilować co, Sterownik? Który ten ath9k_htc ?

Idź do forum: Oprogramowanie / Software

387 Odpowiedź przez morfik

(16 odpowiedzi, napisanych Oprogramowanie / Software)

No do kompa, bo ten broadcom jest trochę niedorobiony i nie posiada kilku rzeczy mi potrzebnych, temu potrzebowałem innej karty wifi i dokupiłem sobie ten adapter

Idź do forum: Oprogramowanie / Software

388 Odpowiedź przez morfik

(16 odpowiedzi, napisanych Oprogramowanie / Software)

Na routerze mam ustawione:

config wifi-device 'radio0'
        option type 'mac80211'
        option channel '13'
        option hwmode '11ng'
        option path 'platform/qca955x_wmac'
        option htmode 'HT20'
        option disabled '0'
        option country 'PL'
        option country_ie 'PL'
#       option distance '5'
#       option txpower '10'
        option log_level '2'

A jeśli na linuxie się tego nie da przestawić przez   iw reg set ? No bo mam coś takiego:

#  iw reg get
country 00: DFS-UNSET
        (2402 - 2472 @ 40), (6, 20)
        (2457 - 2482 @ 40), (6, 20), PASSIVE-SCAN
        (2474 - 2494 @ 20), (6, 20), NO-OFDM, PASSIVE-SCAN
        (5170 - 5250 @ 160), (6, 20), PASSIVE-SCAN
        (5250 - 5330 @ 160), (6, 20), DFS, PASSIVE-SCAN
        (5490 - 5730 @ 160), (6, 20), DFS, PASSIVE-SCAN

#  iw reg set PL
#  iw reg get
country 00: DFS-UNSET
        (2402 - 2472 @ 40), (6, 20)
        (2457 - 2482 @ 40), (6, 20), PASSIVE-SCAN
        (2474 - 2494 @ 20), (6, 20), NO-OFDM, PASSIVE-SCAN
        (5170 - 5250 @ 160), (6, 20), PASSIVE-SCAN
        (5250 - 5330 @ 160), (6, 20), DFS, PASSIVE-SCAN
        (5490 - 5730 @ 160), (6, 20), DFS, PASSIVE-SCAN

Ten broadcom co jest wbudowany w laptopa łączy się do tej sieci na 13 kanale, tylko ten adapter coś nie chce.

Idź do forum: Oprogramowanie / Software

389 Temat przez morfik

(16 odpowiedzi, napisanych Oprogramowanie / Software)

Zakupiłem sobie adapter wifi na usb w celu testowania paru rzeczy na moim routerze, konkretnie chodzi o model TL-WN722N . Sama karta działa, tylko ma problem z ustawieniami -- nie mogę w niej zmienić kodu kraju i jest ustawiany:

ath: EEPROM regdomain: 0x809c
ath: EEPROM indicates we should expect a country code
ath: doing EEPROM country->regdmn map search
ath: country maps to regdmn code: 0x52
ath: Country alpha2 being used: CN
ath: Regpair used: 0x52

I przy szukaniu sieci, nie znajduje mi tych na kanałach powyżej 11.

Na moim laptopie mam wbudowanego broadcoma i ten działa bez problemu. W wpasupplicant mam ustawiony:

root:~# /sbin/wpa_supplicant -dd -P /var/run/wpa_supplicant.wlan1.pid -i wlan1 -W -D nl80211,wext -c /etc/wpa_supplicant/wpa_supplicant.conf
...
country='PL'
...
nl80211: Regulatory information - country=00
nl80211: 2402-2472 @ 40 MHz
nl80211: 2457-2482 @ 40 MHz
nl80211: 2474-2494 @ 20 MHz
nl80211: 5170-5250 @ 160 MHz
nl80211: 5250-5330 @ 160 MHz
nl80211: 5490-5730 @ 160 MHz
...

ale jak widać zamiast kodu PL, mam 00.

Próbowałem ustawić kod w module kernela:

options cfg80211 ieee80211_regdom=PL

i sam kod w module jest respektowany:

# systool -v -m cfg80211
Module = "cfg80211"
....
  Parameters:
    cfg80211_disable_40mhz_24ghz= "N"
    ieee80211_regdom    = "PL"
....

tyle, że dalej nic się nie zmienia w kwestii przestawienia kodu kraju przy łączeniu się do sieci z tego adaptera i dalej nie ustawia sobie PL.

I tu jeszcze staty interfejsów -- wlan0 to broadcom, wlan1 to tp-link:

root:~# iwlist channel
wlan1     11 channels in total; available frequencies :
          Channel 01 : 2.412 GHz
          Channel 02 : 2.417 GHz
          Channel 03 : 2.422 GHz
          Channel 04 : 2.427 GHz
          Channel 05 : 2.432 GHz
          Channel 06 : 2.437 GHz
          Channel 07 : 2.442 GHz
          Channel 08 : 2.447 GHz
          Channel 09 : 2.452 GHz
          Channel 10 : 2.457 GHz
          Channel 11 : 2.462 GHz
bond0     no frequency information.

eth1      no frequency information.

lo        no frequency information.

wlan0     13 channels in total; available frequencies :
          Channel 01 : 2.412 GHz
          Channel 02 : 2.417 GHz
          Channel 03 : 2.422 GHz
          Channel 04 : 2.427 GHz
          Channel 05 : 2.432 GHz
          Channel 06 : 2.437 GHz
          Channel 07 : 2.442 GHz
          Channel 08 : 2.447 GHz
          Channel 09 : 2.452 GHz
          Channel 10 : 2.457 GHz
          Channel 11 : 2.462 GHz
          Channel 12 : 2.467 GHz
          Channel 13 : 2.472 GHz
          Current Frequency:2.472 GHz (Channel 13)

br_lxc    no frequency information.

ifb0      no frequency information.

ifb1      no frequency information.

W tej karcie się coś gdzieś przestawia by działała jak należy?

Idź do forum: Oprogramowanie / Software

390 Odpowiedź przez morfik

(11 odpowiedzi, napisanych Oprogramowanie / Software)

zygus26 -- jeśli występują problemy bez udziału routera, znaczy, że coś masz na hoście nie tak (o ile isp jest ok). Zrób zrzut pingu do wp.pl w czasie kiedy występują problemy i wrzuć go tutaj.

build000 -- u mnie zużycie ramu chyba wcale nie wzrosło -- było koło 20M i jest koło 20M. Co do samego zużycia procka, to trochę ssie -- ja mam ustawione generowanie statystyk co 10min i dość sporo wykresów musi wyrysować (jeszcze nie przerobiłem dokładnie wszystkiego i nie wiem co zostawić i przerobić), a loadavg wygląda jak poniżej:

http://oi59.tinypic.com/2dbjzi8.jpg

To jest mniej więcej to co notuje na co dzień, choć teraz wykonuję drobne prace na routerze. smile Ale nawet z tego obrazka widać, że load 15min jest na poziomie 0,2, a to jest niewiele, przynajmniej jeśli chodzi o ten router.

Idź do forum: Oprogramowanie / Software

391 Odpowiedź przez morfik

(11 odpowiedzi, napisanych Oprogramowanie / Software)

A jak podłączysz kompa bezpośrednio (bez udziału routera), to też masz taki problem?

Idź do forum: Oprogramowanie / Software

392 Odpowiedź przez morfik

(11 odpowiedzi, napisanych Oprogramowanie / Software)

Zapuść sobie ping i monitoruj opóźnienia przez jakiś czas i zobacz jak ci się to zmienia -- czy to jest przez chwilę, czy stale, czy jedynie skoki.

Ja na routerze mam wgrany collectd (http://eko.one.pl/?p=openwrt-collectd) i to mi rysuje ładne wykresy, mam też min obrazek od pingu:

http://oi59.tinypic.com/o8c36x.jpg

Przydałoby się zobrazować jak u ciebie to wygląda.

Inna sprawa to jest na wifi czy wire?

Idź do forum: Oprogramowanie / Software

393 Odpowiedź przez morfik

(11 odpowiedzi, napisanych Oprogramowanie / Software)

Znalazłem ciekawą książkę na temat freeradiusa i jestem w trakcie jej czytania, w sumie już kończę powoli i starałem się na routerze wdrożyć te ciekawsze kwestie opisane w tej książce, tylko coś te pakiety w repo są dziurawe trochę. Niby jest do zainstalowania serwer mysql ale nie ma takiego modułu do freeradiusa. Podobnie z modułem od ogarniania użytkowników/haseł przy pomocy bazy użytkowników systemu (moduł unix) . I tam jeszcze ciekawa opcja była z weryfikacją wprowadzanych danych do logowania -- moduł filter_username i też brak modułu. Chyba ten projekt co zamierzam zrobić będzie możliwy do przeprowadzenia tylko na zwykłym linuxie. big_smile

Idź do forum: Oprogramowanie / Software

394 Odpowiedź przez morfik

(11 odpowiedzi, napisanych Oprogramowanie / Software)

Dobrze wiedzieć smile

Idź do forum: Oprogramowanie / Software

395 Odpowiedź przez morfik

(11 odpowiedzi, napisanych Oprogramowanie / Software)

Ale masz tam pod ręką http://pl.wikipedia.org/wiki/Kabel_krosowany ?

Idź do forum: Oprogramowanie / Software

396 Odpowiedź przez morfik

(8 odpowiedzi, napisanych Oprogramowanie / Software)

A w tym transmission to o jakie hasło chodzi? Nie korzystam z niego i tak z ciekawości pytam.

Idź do forum: Oprogramowanie / Software

397 Odpowiedź przez morfik

(11 odpowiedzi, napisanych Oprogramowanie / Software)

A jak podłączyłeś te dwa komputery bezpośrednio?

Idź do forum: Oprogramowanie / Software

398 Odpowiedź przez morfik

(3 odpowiedzi, napisanych Oprogramowanie / Software)

Czyli nie wyłączać przez przycisk?

Idź do forum: Oprogramowanie / Software

399 Temat przez morfik

(3 odpowiedzi, napisanych Oprogramowanie / Software)

Tak z ciekawości doinstalowałem sobie pakiet etherwake i wszystko chyba działa jak powinno ale jest jeden problem. Jeśli odpalę swojego leciwego pc i ten załaduje sobie winxp, to po zamknięciu systemu via start mogę potem wybudzić pc przez router przy pomocy:

# etherwake -i br-lan 00:16:e6:34:c5:e1

W przypadku jednak gdy wyłączę kompa przez przycisk, to już nie idzie wybudzić maszyny w ogóle. By budzenie działało ponownie, znów muszę odpalić wina i zamknąć go przez start.

Ten WOL tak działa w standardzie czy to wina starego biosu w pc?

Idź do forum: Oprogramowanie / Software

400 Odpowiedź przez morfik

(11 odpowiedzi, napisanych Oprogramowanie / Software)

Czasem mu daje odpocząć. big_smile

Idź do forum: Oprogramowanie / Software