forum.opennet.ru - "Атака AirSnitch, позволяющая обойти изоляцию между клиентами в Wi-Fi" (49)

"Атака AirSnitch, позволяющая обойти изоляцию между клиентами в Wi-Fi"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Атака AirSnitch, позволяющая обойти изоляцию между клиентами в Wi-Fi"	+/–
Сообщение от opennews (??), 26-Фев-26, 23:27
Исследователи из Калифорнийского университета в Риверсайде разработали (PDF) новый класс атак на беспроводные сети - AirSnitch. Атаки дают возможность обойти механизмы изоляции клиентов в Wi-Fi сети, не позволяющие клиентам напрямую обращаться друг к другу. При наихудшем сценарии атаки позволяют... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64881
Ответить \| Правка \| Cообщить модератору

Оглавление

В WPA2 3 разве нельзя использовать разные пароли для подключения к одной SSID И, Аноним (1), 23:27 , 26-Фев-26, (1)

Представь себе хомячка, которому надо держать разные пароли для смартфончика, дл, Аноним (3), 23:42 , 26-Фев-26, (3)

В enterprise можно, Аноним (6), 00:40 , 27-Фев-26, (6) –2

это как , Аноним (9), 00:43 , 27-Фев-26, (9)
Вы похоже совсем новость не читали 1 Там есть отдельный ключ или ещё какая то ф, Аноним83 (?), 02:46 , 27-Фев-26, (17) +4
Я видел это на маршрутизаторах Mikrotik В версии RouterOS 6 xx была возможность, benblossier (?), 00:22 , 28-Фев-26, (48)

--- -- -- -- Микротик Ну это не про то, как всякие провайдыры распихивают свои , Васян Уникальный (?), 00:47 , 28-Фев-26, (51)

Вафля всегда была дуршлагом Если можно избегать её использования - её использов, Аноним (3), 23:40 , 26-Фев-26, (2) +8

Не пойми чем занимаются Вот определение человека за стеной с промощью просто ва, Аноним (4), 00:11 , 27-Фев-26, (4) +2

Хожу в фольге ничего ты не получишь крутого , Аноним (9), 00:41 , 27-Фев-26, (7) +3

На любую хитрую - найдётся - Как то же ты дышишь в своей фольге - нам этого хва, Аноним (4), 02:57 , 27-Фев-26, (21) +1
Скрыто модератором, Аноним (26), 07:17 , 27-Фев-26, (26) +2

Скрыто модератором, Аноним (38), 12:54 , 27-Фев-26, (38)

Так уже на пипевайр заменили, Аноним (43), 15:34 , 27-Фев-26, (43)
-- - - - -Вот определение человека за стеной с промощью просто вафли - вот это к, Васян Порнографист (?), 00:42 , 28-Фев-26, (50)

Что предлагаете взамен Не подключать же смартфон к роутеру витой парой , Аноним (11), 01:45 , 27-Фев-26, (11) +1

Была бы возможность, так бы и делал а на ноуте и делаю - Всё равно что телефон, Аноним (13), 02:11 , 27-Фев-26, (13) –4

а лучше - не использовать технику В тайге нет ни беспилотников, ни блокировок , пэпэ (?), 02:13 , 27-Фев-26, (15) +2
Возможность и так уже есть Берите USB Ethernet адаптер подключайте его к смартф, X512 (?), 06:26 , 27-Фев-26, (24) +2
Оо Ну, понятно, что там за ноут с телефоном, которые постоянно на зарядке и с , Аноним (26), 07:49 , 27-Фев-26, (30) +3
А не пробовали ЮСБ сетевой адаптер к теефону подключать Мыши же работают, да и , Ктото271 (?), 19:17 , 27-Фев-26, (44)

Предлагаем использовать шифрование везде и не цеплять к своей точке чужих ie - , пэпэ (?), 02:11 , 27-Фев-26, (14) +1
В замен, я предлагаю, как и ранее, просто исходить из того, что вафля, как собст, Аноним (4), 02:49 , 27-Фев-26, (18) +1

А зачем нужен фаервол в наше то время Я вот знаю что у меня на компе запущено -, Аноним83 (?), 02:54 , 27-Фев-26, (20) –2

А с этого начинается А зачем файрвол А зачем бить сеть на вланы А зачем шифро, нах.. (?), 07:40 , 27-Фев-26, (29) +1

Да на какую работу Работники, ля Надомные Со своих кородубов наполняющие этот, Аноним (26), 08:30 , 27-Фев-26, (31)
Действительно, нууутуууупыыые Зачем разделять домашнюю сеть на вланы и микросегм, Жироватт (ok), 11:45 , 27-Фев-26, (37) +2
А зачем пароли, когда ссш ключи удобнее Вланы понятно зачем А фаер не особо нуж, Аноним83 (?), 14:15 , 27-Фев-26, (40)

Фаервол нужен хотябы за тем, чтоб по его логам узнать, что, когда, и куда у тебя, Аноним (4), 13:48 , 27-Фев-26, (39)

Теоретег На компе подключённом к инету эти твои атаки каждые каждые 5 секунд - с, Аноним83 (?), 14:17 , 27-Фев-26, (41)

Ну пожаааалуйста, ну включи фаервол, ну что тебе стоит то , Аноним (4), 21:57 , 27-Фев-26, (46)

Из альтернатив есть Bluetooth, но радиус меньше Раньше как то приходилось через, Аноним (33), 10:19 , 27-Фев-26, (33)
а на спайфоне ничего ценного не бывает у нормисов , Анонисссм (?), 10:49 , 27-Фев-26, (34)

Ну была, и что теперь Кругом и так сплошной TLS, пароль на вафлю ставят разве чт, Аноним83 (?), 02:51 , 27-Фев-26, (19) +2

т е тетю Дусю буха из отдельной конуры сидящей в локальке по SMB1 через вафлю н, penetrator (?), 06:10 , 27-Фев-26, (23)

1 В венде фаер по дефолту включён 2 В венде легко снять привязку и смб клиента, Аноним83 (?), 23:23 , 27-Фев-26, (47)

И блютуза И богомерзкой сотовой связи На моём Кор 2 Дуо этой бесовщины нет и н, Аноним (26), 07:22 , 27-Фев-26, (27) +4
https opennet ru 64181-turris, Аноним (32), 09:53 , 27-Фев-26, (32) –1
В общем-то как и весь интернет, Alex (??), 11:06 , 27-Фев-26, (36)

и чего можно при этих качелях внятного насобирать , Аноним (9), 00:40 , 27-Фев-26, (5) +1
что там опять нужная чёрная курица в пятом доме молодого Юпитера , 12yoexpert (ok), 00:41 , 27-Фев-26, (8)
Как будтоа В публичных местах нельзя свою точку поднять с таким же ссид и чер, Аноним (13), 02:05 , 27-Фев-26, (12) +1
Подозреваю что нашли случайно поставили один и тот же MAC на несколько адаптеро, Аноним83 (?), 02:42 , 27-Фев-26, (16)
Да, ключ общий для клиентов подключающихся к одной SSID, причем, за исключением , Аноним (22), 05:47 , 27-Фев-26, (22)
А если он не подключится к ней, то - по логике - не будет и взлома О чем новость, Анонимм (??), 07:23 , 27-Фев-26, (28)
Циске так и надо, остальных жалко , Аноним (35), 11:05 , 27-Фев-26, (35)
А почему микротик не упомянут в статье, у них таких проблем нет , Аноним (42), 15:06 , 27-Фев-26, (42)
Судя по таблице, самыми безопасными оказались OpenWrt и, следом, DD-WRT При том, Тыщеглаз рулез (?), 21:43 , 27-Фев-26, (45)
В Mikrotik есть возможность отключить packet forwarding для точек доступа или бе, benblossier (?), 00:32 , 28-Фев-26, (49)

Сообщения [Сортировка по времени | RSS]

1. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..." +/–

Сообщение от Аноним (1), 26-Фев-26, 23:27

В WPA2/3 разве нельзя использовать разные пароли для подключения к одной SSID? Или общеканальный ключ из него генерится и это не обойти?

Ответить | Правка | Наверх | Cообщить модератору

3. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..." +/–

Сообщение от Аноним (3), 26-Фев-26, 23:42

Представь себе хомячка, которому надо держать разные пароли для смартфончика, для планшетика, для ноутбука, для телевизора, для наса и ещё для всех устройств умного дома.

Ответить | Правка | Наверх | Cообщить модератору

6. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..." –2 +/–

Сообщение от Аноним (6), 27-Фев-26, 00:40

В enterprise можно

Ответить | Правка | Наверх | Cообщить модератору

9. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..." +/–

Сообщение от Аноним (9), 27-Фев-26, 00:43

> В WPA2/3 разве нельзя использовать разные пароли
это как?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

17. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..." +4 +/–

Сообщение от Аноним83 (?), 27-Фев-26, 02:46

Вы похоже совсем новость не читали.
1. Там есть отдельный ключ или ещё какая то фича чтобы рассылать мультикаст/броадкаст - через это обходится изоляция между клиентами.
2. Если ты ставишь себе MAC как у цели, но подключаешься к той же точке доступа но на ругой диапазон то внутренний L2 свитч начнёт перенаправлять ВСЕ пакеты тебе вместо того кто первый подключился.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

48. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..." +/–

Сообщение от benblossier (?), 28-Фев-26, 00:22

Я видел это на маршрутизаторах Mikrotik. В версии RouterOS 6.xx была возможность задать уникальный пароль для каждого беспроводного клиента, внесенного в белый список по MAC-адресу. Не нужно было использовать Radius или даже добавлять пользователей. Предлагаемые ими настройки беспроводной сети просто великолепны.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

51. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..." +/–

Сообщение от Васян Уникальный (?), 28-Фев-26, 00:47

--- -- -- -- Микротик?
Ну это не про то, как всякие провайдыры распихивают свои жилезки, заказанные у китайцев, по всем разным квартирам и домам .....

Ответить | Правка | Наверх | Cообщить модератору

2. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..." +8 +/–

Сообщение от Аноним (3), 26-Фев-26, 23:40

Вафля всегда была дуршлагом. Если можно избегать её использования - её использования следует всеми возможными способами избегать.

Ответить | Правка | Наверх | Cообщить модератору

4. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..." +2 +/–

Сообщение от Аноним (4), 27-Фев-26, 00:11

Не пойми чем занимаются. Вот определение человека за стеной с промощью просто вафли - вот это круто. А так же пульса этого человека.

Ответить | Правка | Наверх | Cообщить модератору

7. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..." +3 +/–

Сообщение от Аноним (9), 27-Фев-26, 00:41

Хожу в фольге ))
ничего ты не получишь крутого!

Ответить | Правка | Наверх | Cообщить модератору

21. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..." +1 +/–

Сообщение от Аноним (4), 27-Фев-26, 02:57

>Хожу в фольге )) ничего ты не получишь крутого!
На любую хитрую - найдётся! - Как то же ты дышишь в своей фольге - нам этого хватит. ;)

Ответить | Правка | Наверх | Cообщить модератору

26. Скрыто модератором +2 +/–

Сообщение от Аноним (26), 27-Фев-26, 07:17

Я тоже. Только причиндалы сильно потеют. Но чего не сделаешь ради Безопасности и Свободы.
Моя фольга ещё вся исписана священными расторунами для дополнительной защиты.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

38. Скрыто модератором +/–

Сообщение от Аноним (38), 27-Фев-26, 12:54

> Моя фольга ещё вся исписана священными расторунами для дополнительной защиты.
Надеюсь, что без руны @unsafe.

Ответить | Правка | Наверх | Cообщить модератору

43. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..." +/–

Сообщение от Аноним (43), 27-Фев-26, 15:34

> А так же пульса этого человека.
Так уже на пипевайр заменили

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

50. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..." +/–

Сообщение от Васян Порнографист (?), 28-Фев-26, 00:42

-- - - - -Вот определение человека за стеной с промощью просто вафли - вот это круто...

Ну увидят как ты дро---шь в комнате, у них слюньки потекут и захотят отсосайт тибе сделать... Чё там ищо могит быть у них. Они ведь постоянно хотят. Они же все там озабоченные типа бизапаснастью и всё такое. Но инет же нитолька для онанимной парнаграфиииии придумали, правда?

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

11. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..." +1 +/–

Сообщение от Аноним (11), 27-Фев-26, 01:45

Что предлагаете взамен? Не подключать же смартфон к роутеру витой парой.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

13. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..." –4 +/–

Сообщение от Аноним (13), 27-Фев-26, 02:11

Была бы возможность, так бы и делал (а на ноуте и делаю).
- Всё равно что телефон что ноут всегда на зарядке.
- Скорость по проводу выше в разы, а задержки ниже.
- С современными блокировками и замедлениями, а также отключениями сотовой связи из-за "беспилотной опасности", безальтернативный (а до этого - просто удобный) паттерн работы с мобильными устройствами - накачать в них контента (фильмов, книг, чатов, кода) и спокойно работать с этим оффлайн.
- Не светить своё положение через сотовую связь нынче также дорогого стоит.

Ответить | Правка | Наверх | Cообщить модератору

15. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..." +2 +/–

Сообщение от пэпэ (?), 27-Фев-26, 02:13

а лучше - не использовать технику. В тайге нет ни беспилотников, ни блокировок. Нам тоже кайф - интернет вздохнет спокойней.

Ответить | Правка | Наверх | Cообщить модератору

24. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..." +2 +/–

Сообщение от X512 (?), 27-Фев-26, 06:26

Возможность и так уже есть. Берите USB Ethernet адаптер подключайте его к смартфону. Проверено, работает. Можно ещё взять USB хаб со встроенным Ethernet, так можно бужет одновременно заряжать смартфон.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

30. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..." +3 +/–

Сообщение от Аноним (26), 27-Фев-26, 07:49

>Всё равно что телефон что ноут всегда на зарядке. Скорость по проводу выше в разы, а задержки ниже.
Оо.. Ну, понятно, что там за ноут с телефоном, которые постоянно на зарядке и с древним вайфаем. Типичная местная ситуация.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

44. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..." +/–

Сообщение от Ктото271 (?), 27-Фев-26, 19:17

А не пробовали ЮСБ сетевой адаптер к теефону подключать? Мыши же работают, да и Андроид - Линукс, вдруг повезет, и на какой распространенный адаптер и дрова окажутся...

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

14. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..." +1 +/–

Сообщение от пэпэ (?), 27-Фев-26, 02:11

Предлагаем использовать шифрование везде и не цеплять к своей точке чужих (ie - использовать нормальные пароли). И пусть хоть обатакуются.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

18. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..." +1 +/–

Сообщение от Аноним (4), 27-Фев-26, 02:49

В замен, я предлагаю, как и ранее, просто исходить из того, что вафля, как собственно и другие локальные сети являются не доверенными, так же как и интернет. Т.е, настраивая фаерволы на роутере и своих устройствах, не делаем поблажек на локальность сетей.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

20. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..." –2 +/–

Сообщение от Аноним83 (?), 27-Фев-26, 02:54

А зачем нужен фаервол в наше то время?)
Я вот знаю что у меня на компе запущено - ничего лишнего, фаер мне даром не сдался.
На домашнем роутере фаер есть, но в основном для:
1. фильтровать мусор из локалки чтобы в инет не улетал
2. некоторые сервисы патчить лень и они слушают на 0.0.0.0/:: а они только для локалки предназначены.

Ответить | Правка | Наверх | Cообщить модератору

29. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..." +1 +/–

Сообщение от нах.. (?), 27-Фев-26, 07:40

А с этого начинается. А зачем файрвол? А зачем бить сеть на вланы? А зачем шифровать трафик? А зачем сложные различные пароли? А потом - уой, а чего это компьютер чего-то загружен постоянно? А чего это денег на счёте так мало стало. И ведь вы потом эти привычки на работу тащите..
Есть правила инфо гигиены - это как мыть руки. Не понимаешь - просто делай не понимая.

Ответить | Правка | Наверх | Cообщить модератору

31. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..." +/–

Сообщение от Аноним (26), 27-Фев-26, 08:30

Да на какую работу. Работники, ля. Надомные. Со своих кородубов наполняющие этот красный уголок сумашествия контентом своих комментариев.

Ответить | Правка | Наверх | Cообщить модератору

37. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..." +2 +/–

Сообщение от Жироватт (ok), 27-Фев-26, 11:45

Действительно, нууутуууупыыые.
Зачем разделять домашнюю сеть на вланы и микросегментацию на уровне, допустим L2, если там только твой смарт, твой ноут и смарт жены - максимум устройств 6-10, причем по вафле - 2-3?

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

40. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..." +/–

Сообщение от Аноним83 (?), 27-Фев-26, 14:15

А зачем пароли, когда ссш ключи удобнее?)
Вланы понятно зачем.
А фаер не особо нужен когда ты сам можешь контролировать на уровне слушающих сервисов кто и откуда к ним может подключится.
Мой поинт в том, что фаер ставится там где ты уже потерял контроль над локальными сервисами и они пускают всех подряд.

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

39. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..." +/–

Сообщение от Аноним (4), 27-Фев-26, 13:48

>А зачем нужен фаервол в наше то время?)
Фаервол нужен хотябы за тем, чтоб по его логам узнать, что, когда, и куда у тебя пыталось утечь. А так же, кто приходил поинтересоваться уровнем твоей защиты.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

41. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..." +/–

Сообщение от Аноним83 (?), 27-Фев-26, 14:17

Теоретег!
На компе подключённом к инету эти твои атаки каждые каждые 5 секунд - сиди теперь читай целый день бесполезное.
А что куда утечь - ну это опять наивность: ничего ты не узнаешь, кругом TLS.

Ответить | Правка | Наверх | Cообщить модератору

46. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..." +/–

Сообщение от Аноним (4), 27-Фев-26, 21:57

>Теоретег!
Ну пожаааалуйста, ну включи фаервол, ну что тебе стоит то? ;)

Ответить | Правка | Наверх | Cообщить модератору

33. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..." +/–

Сообщение от Аноним (33), 27-Фев-26, 10:19

Из альтернатив есть Bluetooth, но радиус меньше. Раньше как то приходилось через Bluetooth подключать ПК к мобильному интернету. Но сейчас такое вроде никто не практикует.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

34. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..." +/–

Сообщение от Анонисссм (?), 27-Фев-26, 10:49

>Не подключать же смартфон к роутеру витой парой.
а на спайфоне ничего ценного не бывает у нормисов.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

19. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..." +2 +/–

Сообщение от Аноним83 (?), 27-Фев-26, 02:51

Ну была, и что теперь?
Кругом и так сплошной TLS, пароль на вафлю ставят разве что для того чтобы потом не писать объяснительную в ментовке на предмет того кто там картинку/лайк запостил, да чтобы халявщики канал не забивали.
Если речь про кртичные системы - то там любое радио не подходит из за помех.
Если же про домашнее развлечение - то пофик, риски в районе нуля.
На предприятиях сложнее и сильно по разному: где то даже гостевой вафли нет и всех пускают в производственную, а пароль в ней не меняют десятилетиями. Гдето и гостевая есть и в производственную по wpa2/3-enterprise пускают, да ещё какой нить каптив портал с мультифактором заставляют по паре раз в день делать.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

23. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..." +/–

Сообщение от penetrator (?), 27-Фев-26, 06:10

т.е. тетю Дусю буха из отдельной конуры сидящей в локальке по SMB1 через вафлю не рассматриваем?

Ответить | Правка | Наверх | Cообщить модератору

47. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..." +/–

Сообщение от Аноним83 (?), 27-Фев-26, 23:23

1. В венде фаер по дефолту включён.
2. В венде легко снять привязку и смб клиента и смб сервера с нужных интерфейсов, так что даже фаер будет не нужен.

Ответить | Правка | Наверх | Cообщить модератору

27. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..." +4 +/–

Сообщение от Аноним (26), 27-Фев-26, 07:22

И блютуза. И богомерзкой сотовой связи. На моём Кор 2 Дуо этой бесовщины нет и не будет. И диск чтобы крутился и стрекотал, а не эта чёрная магия недвижимая. И никакого системде с вялендом чтобы.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

32. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..." –1 +/–

Сообщение от Аноним (32), 27-Фев-26, 09:53

https://opennet.ru/64181-turris

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

36. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..." +/–

Сообщение от Alex (??), 27-Фев-26, 11:06

В общем-то как и весь интернет

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

5. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..." +1 +/–

Сообщение от Аноним (9), 27-Фев-26, 00:40

> осуществляется через цикличную подмену и возвращение записи в таблице MAC-адресов
и чего можно при этих качелях внятного насобирать?

Ответить | Правка | Наверх | Cообщить модератору

8. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..." +/–

Сообщение от 12yoexpert (ok), 27-Фев-26, 00:41

что там? опять нужная чёрная курица в пятом доме молодого Юпитера?

Ответить | Правка | Наверх | Cообщить модератору

12. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..." +1 +/–

Сообщение от Аноним (13), 27-Фев-26, 02:05

Как будто
а) В публичных местах нельзя свою точку поднять (с таким же ссид) и через неё гонять трафик.
б) Все проводные каналы всё равно не доступны злоумышленнику.
в) Где-то ещё остался незашифрованный трафик, чтобы это кого-то волновало.

Ответить | Правка | Наверх | Cообщить модератору

16. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..." +/–

Сообщение от Аноним83 (?), 27-Фев-26, 02:42

Подозреваю что нашли случайно: поставили один и тот же MAC на несколько адаптеров, потом подключились на 2,4 + 5ГГц и оно отвалилось у первого подключившегося.
Сама атака не практичная: постоянно переключатся на получение то с одной стороны то с другой не удобно и палевно.
Скорее всего конфиг когда один канал целиком отдан гостевой сети а другой целиком отдан рабочей/домашней, и они разнесены по разным VLAN не подвержен этой проблеме.

В остальном же те кто ставил физически отдельную точку доступа для гостевой сети и подключал в коммутатор который сам тэгирует в гостевой VLAN могут не беспокоится.
Те у кого точка доступа одно диапазонная вероятно тоже не подвержены проблеме.

Отдельно про обход изоляции между клиентам в новости всего пол предложения, я лично никогда не доверял этой фиче в WiFi и не видел в ней особого смысла, возможно в нагруженных гостевых сетях чтобы на один косяк за 3 года было меньше оно и способно.

Ответить | Правка | Наверх | Cообщить модератору

22. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..." +/–

Сообщение от Аноним (22), 27-Фев-26, 05:47

Да, ключ общий для клиентов подключающихся к одной SSID, причем, за исключением деталей (типа того, когда происходит перегенрация ключа), механизм не зависит от того PSK или Enterprise.

Ответить | Правка | Наверх | Cообщить модератору

28. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..." +/–

Сообщение от Анонимм (??), 27-Фев-26, 07:23

> злоумышленник, подключившийся к той же точке доступа
А если он не подключится к ней, то - по логике - не будет и взлома.
О чем новость?

Ответить | Правка | Наверх | Cообщить модератору

35. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..." +/–

Сообщение от Аноним (35), 27-Фев-26, 11:05

Циске так и надо, остальных жалко.

Ответить | Правка | Наверх | Cообщить модератору

42. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..." +/–

Сообщение от Аноним (42), 27-Фев-26, 15:06

А почему микротик не упомянут в статье, у них таких проблем нет !?

Ответить | Правка | Наверх | Cообщить модератору

45. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..." +/–

Сообщение от Тыщеглаз рулез (?), 27-Фев-26, 21:43

Судя по таблице, самыми безопасными оказались OpenWrt и, следом, DD-WRT. При том, что только у них код открытый. Очередной секьюрити-cpу-обскьюрити обоcpамс. С чем и поздравляю любителей навернуть проприетарщины и тивоизации с lo-паты.

Ответить | Правка | Наверх | Cообщить модератору

49. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..." +/–

Сообщение от benblossier (?), 28-Фев-26, 00:32

В Mikrotik есть возможность отключить packet forwarding для точек доступа или беспроводных клиентов. Это своего рода решение проблемы.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..."	+/–
Сообщение от Аноним (1), 26-Фев-26, 23:27
В WPA2/3 разве нельзя использовать разные пароли для подключения к одной SSID? Или общеканальный ключ из него генерится и это не обойти?
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..."	+/–
	Сообщение от Аноним (3), 26-Фев-26, 23:42
	Представь себе хомячка, которому надо держать разные пароли для смартфончика, для планшетика, для ноутбука, для телевизора, для наса и ещё для всех устройств умного дома.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..."	–2 +/–
	Сообщение от Аноним (6), 27-Фев-26, 00:40
	В enterprise можно
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..."	+/–
	Сообщение от Аноним (9), 27-Фев-26, 00:43
	> В WPA2/3 разве нельзя использовать разные пароли это как?
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	17. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..."	+4 +/–
	Сообщение от Аноним83 (?), 27-Фев-26, 02:46
	Вы похоже совсем новость не читали. 1. Там есть отдельный ключ или ещё какая то фича чтобы рассылать мультикаст/броадкаст - через это обходится изоляция между клиентами. 2. Если ты ставишь себе MAC как у цели, но подключаешься к той же точке доступа но на ругой диапазон то внутренний L2 свитч начнёт перенаправлять ВСЕ пакеты тебе вместо того кто первый подключился.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	48. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..."	+/–
	Сообщение от benblossier (?), 28-Фев-26, 00:22
	Я видел это на маршрутизаторах Mikrotik. В версии RouterOS 6.xx была возможность задать уникальный пароль для каждого беспроводного клиента, внесенного в белый список по MAC-адресу. Не нужно было использовать Radius или даже добавлять пользователей. Предлагаемые ими настройки беспроводной сети просто великолепны.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	51. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..."	+/–
	Сообщение от Васян Уникальный (?), 28-Фев-26, 00:47
	--- -- -- -- Микротик? Ну это не про то, как всякие провайдыры распихивают свои жилезки, заказанные у китайцев, по всем разным квартирам и домам .....
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..."	+8 +/–
Сообщение от Аноним (3), 26-Фев-26, 23:40
Вафля всегда была дуршлагом. Если можно избегать её использования - её использования следует всеми возможными способами избегать.
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..."	+2 +/–
	Сообщение от Аноним (4), 27-Фев-26, 00:11
	Не пойми чем занимаются. Вот определение человека за стеной с промощью просто вафли - вот это круто. А так же пульса этого человека.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..."	+3 +/–
	Сообщение от Аноним (9), 27-Фев-26, 00:41
	Хожу в фольге )) ничего ты не получишь крутого!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..."	+1 +/–
	Сообщение от Аноним (4), 27-Фев-26, 02:57
	>Хожу в фольге )) ничего ты не получишь крутого! На любую хитрую - найдётся! - Как то же ты дышишь в своей фольге - нам этого хватит. ;)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. Скрыто модератором	+2 +/–
	Сообщение от Аноним (26), 27-Фев-26, 07:17
	Я тоже. Только причиндалы сильно потеют. Но чего не сделаешь ради Безопасности и Свободы. Моя фольга ещё вся исписана священными расторунами для дополнительной защиты.
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	38. Скрыто модератором	+/–
	Сообщение от Аноним (38), 27-Фев-26, 12:54
	> Моя фольга ещё вся исписана священными расторунами для дополнительной защиты. Надеюсь, что без руны @unsafe.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	43. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..."	+/–
	Сообщение от Аноним (43), 27-Фев-26, 15:34
	> А так же пульса этого человека. Так уже на пипевайр заменили
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	50. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..."	+/–
	Сообщение от Васян Порнографист (?), 28-Фев-26, 00:42
	-- - - - -Вот определение человека за стеной с промощью просто вафли - вот это круто... Ну увидят как ты дро---шь в комнате, у них слюньки потекут и захотят отсосайт тибе сделать... Чё там ищо могит быть у них. Они ведь постоянно хотят. Они же все там озабоченные типа бизапаснастью и всё такое. Но инет же нитолька для онанимной парнаграфиииии придумали, правда?
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	11. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..."	+1 +/–
	Сообщение от Аноним (11), 27-Фев-26, 01:45
	Что предлагаете взамен? Не подключать же смартфон к роутеру витой парой.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	13. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..."	–4 +/–
	Сообщение от Аноним (13), 27-Фев-26, 02:11
	Была бы возможность, так бы и делал (а на ноуте и делаю). - Всё равно что телефон что ноут всегда на зарядке. - Скорость по проводу выше в разы, а задержки ниже. - С современными блокировками и замедлениями, а также отключениями сотовой связи из-за "беспилотной опасности", безальтернативный (а до этого - просто удобный) паттерн работы с мобильными устройствами - накачать в них контента (фильмов, книг, чатов, кода) и спокойно работать с этим оффлайн. - Не светить своё положение через сотовую связь нынче также дорогого стоит.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..."	+2 +/–
	Сообщение от пэпэ (?), 27-Фев-26, 02:13
	а лучше - не использовать технику. В тайге нет ни беспилотников, ни блокировок. Нам тоже кайф - интернет вздохнет спокойней.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..."	+2 +/–
	Сообщение от X512 (?), 27-Фев-26, 06:26
	Возможность и так уже есть. Берите USB Ethernet адаптер подключайте его к смартфону. Проверено, работает. Можно ещё взять USB хаб со встроенным Ethernet, так можно бужет одновременно заряжать смартфон.
	Ответить \| Правка \| К родителю #13 \| Наверх \| Cообщить модератору


	30. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..."	+3 +/–
	Сообщение от Аноним (26), 27-Фев-26, 07:49
	>Всё равно что телефон что ноут всегда на зарядке. Скорость по проводу выше в разы, а задержки ниже. Оо.. Ну, понятно, что там за ноут с телефоном, которые постоянно на зарядке и с древним вайфаем. Типичная местная ситуация.
	Ответить \| Правка \| К родителю #13 \| Наверх \| Cообщить модератору


	44. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..."	+/–
	Сообщение от Ктото271 (?), 27-Фев-26, 19:17
	А не пробовали ЮСБ сетевой адаптер к теефону подключать? Мыши же работают, да и Андроид - Линукс, вдруг повезет, и на какой распространенный адаптер и дрова окажутся...
	Ответить \| Правка \| К родителю #13 \| Наверх \| Cообщить модератору


	14. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..."	+1 +/–
	Сообщение от пэпэ (?), 27-Фев-26, 02:11
	Предлагаем использовать шифрование везде и не цеплять к своей точке чужих (ie - использовать нормальные пароли). И пусть хоть обатакуются.
	Ответить \| Правка \| К родителю #11 \| Наверх \| Cообщить модератору


	18. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..."	+1 +/–
	Сообщение от Аноним (4), 27-Фев-26, 02:49
	В замен, я предлагаю, как и ранее, просто исходить из того, что вафля, как собственно и другие локальные сети являются не доверенными, так же как и интернет. Т.е, настраивая фаерволы на роутере и своих устройствах, не делаем поблажек на локальность сетей.
	Ответить \| Правка \| К родителю #11 \| Наверх \| Cообщить модератору


	20. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..."	–2 +/–
	Сообщение от Аноним83 (?), 27-Фев-26, 02:54
	А зачем нужен фаервол в наше то время?) Я вот знаю что у меня на компе запущено - ничего лишнего, фаер мне даром не сдался. На домашнем роутере фаер есть, но в основном для: 1. фильтровать мусор из локалки чтобы в инет не улетал 2. некоторые сервисы патчить лень и они слушают на 0.0.0.0/:: а они только для локалки предназначены.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..."	+1 +/–
	Сообщение от нах.. (?), 27-Фев-26, 07:40
	А с этого начинается. А зачем файрвол? А зачем бить сеть на вланы? А зачем шифровать трафик? А зачем сложные различные пароли? А потом - уой, а чего это компьютер чего-то загружен постоянно? А чего это денег на счёте так мало стало. И ведь вы потом эти привычки на работу тащите.. Есть правила инфо гигиены - это как мыть руки. Не понимаешь - просто делай не понимая.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..."	+/–
	Сообщение от Аноним (26), 27-Фев-26, 08:30
	Да на какую работу. Работники, ля. Надомные. Со своих кородубов наполняющие этот красный уголок сумашествия контентом своих комментариев.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	37. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..."	+2 +/–
	Сообщение от Жироватт (ok), 27-Фев-26, 11:45
	Действительно, нууутуууупыыые. Зачем разделять домашнюю сеть на вланы и микросегментацию на уровне, допустим L2, если там только твой смарт, твой ноут и смарт жены - максимум устройств 6-10, причем по вафле - 2-3?
	Ответить \| Правка \| К родителю #29 \| Наверх \| Cообщить модератору


	40. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..."	+/–
	Сообщение от Аноним83 (?), 27-Фев-26, 14:15
	А зачем пароли, когда ссш ключи удобнее?) Вланы понятно зачем. А фаер не особо нужен когда ты сам можешь контролировать на уровне слушающих сервисов кто и откуда к ним может подключится. Мой поинт в том, что фаер ставится там где ты уже потерял контроль над локальными сервисами и они пускают всех подряд.
	Ответить \| Правка \| К родителю #29 \| Наверх \| Cообщить модератору


	39. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..."	+/–
	Сообщение от Аноним (4), 27-Фев-26, 13:48
	>А зачем нужен фаервол в наше то время?) Фаервол нужен хотябы за тем, чтоб по его логам узнать, что, когда, и куда у тебя пыталось утечь. А так же, кто приходил поинтересоваться уровнем твоей защиты.
	Ответить \| Правка \| К родителю #20 \| Наверх \| Cообщить модератору


	41. "Атака AirSnitch, позволяющая обойти изоляцию между клиентами..."	+/–
	Сообщение от Аноним83 (?), 27-Фев-26, 14:17
	Теоретег! На компе подключённом к инету эти твои атаки каждые каждые 5 секунд - сиди теперь читай целый день бесполезное. А что куда утечь - ну это опять наивность: ничего ты не узнаешь, кругом TLS.
	Ответить \| Правка \| Наверх \| Cообщить модератору