спасибо что объеднил темы, но все таки специалисто очень нужен. всё готово к проекту, загвоздка в одном единственном специалисте
можно совмещение, не суть, главное чтобы проект был сделан...
я не в москве. и даже не в россии... это сильно осложняет дело...
а на имеющейся wl700 я прошивку энтузиастов так и не довел до ума...
спасибо что объеднил темы, но все таки специалисто очень нужен. всё готово к проекту, загвоздка в одном единственном специалисте
можно совмещение, не суть, главное чтобы проект был сделан...
С создавшем тему человеком я начал общаться, объяснил ему, что часть его задач решить на роутере нельзя, сделал и продемонстрировал работу "кнокера" по ICMP, человек сказал, что ему пообещали сделать дешевле, и предложил обождать три дня, и... Пропал. Перестал отвечать на сообщения по email, в ICQ... Словом, вот так.
© 2008-2013 ABATAPA WL-500gP/128M / Asus RT-N16 / USB Flash / VLAN / PPPoE / VoIP / nShaper / NAS: iStor is607, Sarotech NAS-20, QNap 109 Pro / NFS / Принтер / etc
Ползая по дереву пакетов OpenWRT наткнулся на интересную софтину wknock, заброшенную шесть лет назад. Она служит для защиты точек доступа Wi-Fi на чипе Broadcom от внешних посягательств интересным способом, схожим с механикой knockd:
- Точка доступа на роутере переводится в режим мониторинга, ничего не излучая в эфир,
- Для того, чтобы точка доступа "ожила" ей надо послать определённый пакет данных, в данном случае с её SSID-именем.
Автор программы Laurent Oudot делал доклад на конференции BlackHat 2005, приводя эту программу в качестве рабочего варианта подобной защиты.
Правильно ли я понимаю, что для подключения к скрытым AP клиенты сами "вызывают" её по SSID, не дожидаясь маячка и прочих атрибутов точки?
Если так, то можно попробовать допилить программу до рабочего состояния.
Last edited by ryzhov_al; 29-03-2012 at 06:14.
Я пока не разобрался как подключается клиент к скрытой точке. Если точка доступа согласно стандартам не должна "кудахтать", то всё получится само собой: излучения от роутера не будет пока не появится клиент, знающий её SSID.
Laurent Oudot показывал работу программы в действии:
- он создавал на клиенте Ad-hoc-точку с такми же именем, как на роутере,
- роутер, "услышав" правильно имя, переводил Wi-Fi модуль в привычный режим работы,
- клиент подключался к точке привычным способом.
Это лишь концепт Wi-Fi защиты security through obscurity. Для выяснения его жизнеспособности необходимо вычитывать стандарты 802.11.