Pripadne pokud mas podezreni na nejakeho "skodice", tak potom wifi kartu do "monitor mode" a wiresharkem sledovat provoz v te lokalite, v ramci celeho broadcastu.. Deauth packety pak uvidis. Pocitej vsak s tim, ze ti to za hodinu vygeneruje klidne i nekolik GB dat a pro zachyceni dostatku informaci to muze byt nutne mit pusteno treba i 2 dny
Deauth útoky/rušení v 802.11ad
Ethereal Díky za odpověď. Mám doma nějakou kartu z Číny DW1601, prý má umět 802.11ad, ale nemám k ní anténu s vhodným konektorem.
Co se týče jednotek tak mám předběžné vybrané MK Cube, ale zatím nejsou.. Tyto OpenWrt umí? Případně které jednotky to umí jestli víte?
Nejaky seznam podporovaneho hardware je zde: https://openwrt.org/toh/start?dataflt[Supported+Current+Rel*~]=21.02
Zanedlouho ma vyjit dalsi stable verze 22.03. V te se mnozstvi podporovaneho HW rozsiri.. Pripadne pomuze strejda google s hledanim informaci
Asi bych nepanikaril ... deauth nikdo v 60G delat nebude, v podstate to zatim ani neni cim udelat. Musel by si mit kartu+ antenu, ktera ma idealne ovladace pro linux. V pripade prichazi pouze zarizeni od Qualcommu, kde je realna moznost, ze budiou existovat opensource ovladace. Na podporu OpenWRT v pasmu 60G bych rovnou zapomel.
Celkove ochrana proti deauth je jednoducha az primivni ... je to v podstate standart, ktery vsak mnoho vyrobcu do svych zarizeni neaplikuje.
A prozradis prosim o jakou ochranu se jedna, kterou vyrobci neaplikuji?
jezdec Tak jediné z čeho mám obavy, že když by se potvrdilo, že to někdo dělá naschvál tak by pro něj asi nebylo problém sehnat si na to kartu, když existují.
Psal mi @RandomUser že má doma tuhle kartu (DW1601 od Dell) taky, ale ve stejném stavu jako já - tj. bez antény a pořádných driverů.
Pokud se bude jednat o MikroTik, tak samozřejmě také dávno vyřešeno ;-)
https://wiki.mikrotik.com/wiki/Manual:Interface/Wireless#Management_frame_protection
školím to na každém MTCWE školení, jako základ. jen se to musí zapnout a ty ruce bolí ;-)))
krystofklima Ono to bohužel dost bolí. Na mnoha spojích to při zapnutí nepravidelně hlásí management protection failure a spoj se rozpojuje. Na řešení kromě náhrady za spoj od jiného výrobce jsem nepřišel...
selic jasně, pokud do toho někdo buší, tak to hlásí právě management protection failure
Proto tam také ta ochrana je. Ale pokud máte pocit, že to zlobí i při klidu, můžeme to poslat k přezkoumání do Lotyšska, třeba něco vymyslí. Když se to nechá vyhnít a reportovat nebude, tak se nic nevyřeší, to je jasné.
mail na mě klima@wifiprofi.cz
krystofklima A týká se to i enginu pro 60G?
Kolobok že jsi to Ty Michale, tak vznesu dotaz. ale myslím, že je to i pro normu 802.11ad
proč ne, vychází to vlastně ze standardu jenom se mu jinak říká, když to tak nějak vysvětlím /nebudu říkat, ž to znám do posledního bitu každého rámce, ale tak nějak se to presentuje -zatím nemám důvod tomu nevěřit ;-)/
Trošku se do toho vložím ikdyž už to tu několikrát padlo. Kde sehnat takovou síťovou kartu a anténu, která bude podporovat 802.11ad?
krystofklima To se mi moc nezdá. Nastavuje se to v Security profiles pro 2,4 a 5 GHz. Nikde v nastavení W60G nic takového není.
Pozdrav od čuchonců.. Ono se to 60GHz netýká, protože tam není ath9k mapping, ale něco jiného a v podstatě celý sketch wireless seokolo mapping ATH9K motá. V každým případě bych zkusil kouknout spíš na HW problém a vyměnit dotčenou jendotku za jinou. Protože takhle se jednotka dotčená DeAuth nechová. Deuth synchro rámce samozřejmě v IEEE jsou popsané, ale aplikovat je bez znalosti mappingu QC6 je už docela vyšší dívčí
Hello,
For our 60GHz products, management protection is not implemented.
Best regards,
Viesturs R.
Jen poznámečka bočkem, WPA3 má PMF (Protected Management Frames) zapečené v sobě.
Kolobok odpověděli mi to samé ;-)
Hello,
For our 60GHz products, management protection is not implemented.
Best regards,
Viesturs R.
zdeneksvarc no tak už jen WifiWAVE2 s tím i nový HW co má víc jak 16MB storage flashku a hurá na to ;-)