Page 2 of 2 FirstFirst 12
Results 16 to 22 of 22

Thread: Есть ли замена knock?

  1. 15-11-2010, 13:59 #16
    garlands
    garlands is offline Member
    Join Date
    Dec 2008
    Posts
    42
    я не в москве. и даже не в россии... это сильно осложняет дело...
    а на имеющейся wl700 я прошивку энтузиастов так и не довел до ума...
    Reply With Quote Reply With Quote
  2. 23-03-2011, 19:21 #17
    new_guest
    new_guest is offline Junior Member
    Join Date
    Mar 2011
    Posts
    6
    спасибо что объеднил темы, но все таки специалисто очень нужен. всё готово к проекту, загвоздка в одном единственном специалисте
    можно совмещение, не суть, главное чтобы проект был сделан...
    Reply With Quote Reply With Quote
  3. 24-03-2011, 07:20 #18
    ABATAPA
    ABATAPA is offline Forum Guru
    Join Date
    Nov 2007
    Posts
    1,401
    Quote Originally Posted by new_guest View Post
    спасибо что объеднил темы, но все таки специалисто очень нужен. всё готово к проекту, загвоздка в одном единственном специалисте
    можно совмещение, не суть, главное чтобы проект был сделан...

    С создавшем тему человеком я начал общаться, объяснил ему, что часть его задач решить на роутере нельзя, сделал и продемонстрировал работу "кнокера" по ICMP, человек сказал, что ему пообещали сделать дешевле, и предложил обождать три дня, и... Пропал. Перестал отвечать на сообщения по email, в ICQ... Словом, вот так.
    © 2008-2013 ABATAPA WL-500gP/128M / Asus RT-N16 / USB Flash / VLAN / PPPoE / VoIP / nShaper / NAS: iStor is607, Sarotech NAS-20, QNap 109 Pro / NFS / Принтер / etc
    Reply With Quote Reply With Quote
  4. 25-03-2011, 10:49 #19
    new_guest
    new_guest is offline Junior Member
    Join Date
    Mar 2011
    Posts
    6
    Quote Originally Posted by ABATAPA View Post
    С создавшем тему человеком я начал общаться, объяснил ему, что часть его задач решить на роутере нельзя, сделал и продемонстрировал работу "кнокера" по ICMP, человек сказал, что ему пообещали сделать дешевле, и предложил обождать три дня, и... Пропал. Перестал отвечать на сообщения по email, в ICQ... Словом, вот так.
    ок. если вы в москве сможем встретиться и обсудить проект?
    Reply With Quote Reply With Quote
  5. 28-03-2012, 14:36 #20
    ryzhov_al
    ryzhov_al is offline Entware team
    Join Date
    Feb 2008
    Posts
    2,555
    Blog Entries
    5

    Lightbulb wknock - очередная утопия?

    Ползая по дереву пакетов OpenWRT наткнулся на интересную софтину wknock, заброшенную шесть лет назад. Она служит для защиты точек доступа Wi-Fi на чипе Broadcom от внешних посягательств интересным способом, схожим с механикой knockd:

    • Точка доступа на роутере переводится в режим мониторинга, ничего не излучая в эфир,
    • Для того, чтобы точка доступа "ожила" ей надо послать определённый пакет данных, в данном случае с её SSID-именем.

    Автор программы Laurent Oudot делал доклад на конференции BlackHat 2005, приводя эту программу в качестве рабочего варианта подобной защиты.

    Правильно ли я понимаю, что для подключения к скрытым AP клиенты сами "вызывают" её по SSID, не дожидаясь маячка и прочих атрибутов точки?

    Если так, то можно попробовать допилить программу до рабочего состояния.
    Last edited by ryzhov_al; 29-03-2012 at 06:14.
    Reply With Quote Reply With Quote
  6. 28-03-2012, 17:58 #21
    TReX
    TReX is offline Forum Guru
    Join Date
    Mar 2009
    Location
    Default City
    Posts
    2,694
    Blog Entries
    4
    Quote Originally Posted by ryzhov_al View Post
    Ползая по дереву пакетов OpenWRT наткнулся на интересную софтину wknock, заброшенную шесть лет назад. Она служит для защиты точек доступа Wi-Fi на чипе Broadcom от внешних посягательств интересным способом, схожим с механикой knockd:

    • Точка доступа на роутере переводится в режим мониторинга, ничего не излучая в эфир,
    • Для того, чтобы точка доступа "ожила" ей надо послать определённый пакет данных, в данном случае с её SSID-именем.

    Автор программы Laurent Oudot делал доклад на конференции BlackHat 2005, приводя эту программу в качестве рабочего варианта подобной защиты.

    Правильно ли я понимаю, что для подключения к скрытым AP клиенты сами "вызывают" её по SSID, не дожидаясь маячка и прочих атрибутов точки.

    Если так, то можно попробовать допилить программу до рабочего состояния.
    А софт на клиентах кто допиливать будет, чтобы они знали о этой "несуществующей" точке? )
    RT-AC88U 3.0.0.4.380_7743
    RT-N16 3.0.0.4.380_7378
    Reply With Quote Reply With Quote
  7. 29-03-2012, 05:58 #22
    ryzhov_al
    ryzhov_al is offline Entware team
    Join Date
    Feb 2008
    Posts
    2,555
    Blog Entries
    5
    Quote Originally Posted by TReX View Post
    А софт на клиентах кто допиливать будет, чтобы они знали о этой "несуществующей" точке? )
    Я пока не разобрался как подключается клиент к скрытой точке. Если точка доступа согласно стандартам не должна "кудахтать", то всё получится само собой: излучения от роутера не будет пока не появится клиент, знающий её SSID.

    Laurent Oudot показывал работу программы в действии:
    • он создавал на клиенте Ad-hoc-точку с такми же именем, как на роутере,
    • роутер, "услышав" правильно имя, переводил Wi-Fi модуль в привычный режим работы,
    • клиент подключался к точке привычным способом.


    Это лишь концепт Wi-Fi защиты security through obscurity. Для выяснения его жизнеспособности необходимо вычитывать стандарты 802.11.
    Reply With Quote Reply With Quote
Page 2 of 2 FirstFirst 12
« Previous Thread | Next Thread »

Similar Threads

  1. У кого есть русский полный мануал по Asus WL500gp?
    By Choosecool in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 75
    Last Post: 27-02-2010, 22:18

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules