Выпуск IWD 3.0, пакета для организации подключения к Wi-Fi в Linux

Доступен выпуск Wi-Fi демона IWD 3.0 (iNet Wireless Daemon), развиваемого компанией Intel в качестве альтернативы инструментария wpa_supplicant для организации подключения Linux-систем к беспроводной сети. IWD может использоваться как самодостаточно, так и выступать в качестве бэкенда для сетевых конфигураторов Network Manager и ConnMan. Проект подходит для применения на встраиваемых устройствах и оптимизирован для минимального потребления памяти и дискового пространства. IWD не использует внешних библиотек и обращается только к возможностям, предоставляемым штатным ядром Linux (для работы достаточно ядра Linux и Glibc)....

October 21, 2024 · ihadtoinstalllinux

Атака Port Shadow, позволяющая перенаправлять соединения других пользователей VPN и Wi-Fi

Группа исследователей из канадских и американских университетов разработала технику атаки Port Shadow, позволяющую через манипуляцию с таблицами трансляции адресов на стороне VPN-сервера добиться отправки ответа на запрос другому пользователю, подключённому к тому же VPN-серверу. Метод может быть использован для организации перехвата или перенаправления шифрованного трафика, проведения сканирования портов и деанонимизации пользователей VPN. В качестве примера показано как можно использовать метод для перенаправления на хост атакующего DNS-запросов пользователя, работающего через VPN-сервер, к которому в качестве клиента имеет возможность подключиться атакующий....

July 18, 2024 · ihadtoinstalllinux

Атака SSID Confusion, позволяющая подменить сеть Wi-Fi

Группа исследователей из Лёвенского католического университета (Бельгия), выявила архитектурную уязвимость (CVE-2023-52424) в стандарте Wi-Fi IEEE 802.11, позволяющую организовать подключение к беспроводной сети, подконтрольной атакующим, вместо заслуживающей доверия сети, к которой намеревался подключиться пользователь. Проблема проявляется в беспроводных стеках любых операционных систем и затрагивает методы аутентификации WPA3, WEP, EAP, AMPE и FILS. https://www.opennet.ru/opennews/art.shtml?num=61189

May 16, 2024 · ihadtoinstalllinux

В OpenBSD-current добавлен новый wi-fi драйвер для чипов Mediatek

Клаудио Джекер (Claudio Jeker (claudio@)) добавил в ядро OpenBSD драйвер mwx с поддержкой беспроводных карт на базе чипов Mediatek MT7921 и MT7922, использующих стандарт 802.11ax. В текущем виде драйвер продолжает находиться на стадии разработки и пока не пригоден для использования на рабочих системах. Например, нормально работает сканирование сетей и приём пакетов (scan + rx), но временно не работает передача пакетов (tx). При разработке используется чип MT7921. Дополнительно заявлена поддержка чипа MT7922, но у разработчика пока нет на руках требуемого оборудования для проверки....

February 23, 2024 · ihadtoinstalllinux

Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и wpa_supplicant

В открытых пакетах IWD (Intel inet Wireless Daemon) и wpa_supplicant, используемых для организации подключения клиентских Linux-систем к беспроводной сети, выявлены уязвимости, приводящие к обходу механизмов аутентификации. https://www.opennet.ru/opennews/art.shtml?num=60623

February 19, 2024 · ihadtoinstalllinux