Ну хорошо... Предположим что злоумышленник смог узнать пароль для доступа в сеть WiFi. А как он преодолеет white list с mac адресами разрешенного оборудования? И к тому же SSID сети можно не выставлять на показ. Мне кажется достаточно выполнение элементарных правил по безопасности, что бы отбить охоту у любознательных что то взламывать... тем более на лодочной стоянке
гуляют себе люди... с телефонами с Wi-Fi... а тут стоит лодка... с бесплатным Wi-Fi ! )) с отключённым SSID сети О ! бесплатный Wi-Fi ! )) с отключённым SSID сети... надо подключится))
roman.com, ты меня интригуешь... Насколько я помню ESP32 работает в двух режимах... AP и STA. Так же поддерживается авторизация и шифрование WPA2. Что еще нужно? white list можно самому реализовать, если SDK такой фичи не предоставляет. Вот нашел элементарный пример https://lesson.iarduino.ru/page/esp32-wifiap/ Не знаю, может ли esp32 в режиме AP DHCP сервис предоставить... Надо SDK ковырять
включаю на ноуте обычный анализатор... и вижу все данные WiFi... -частоту... (номере канала) -IP сети -SSID сети -MAC сети -открытая/закрытая сеть... режим шифрования WPA2... и т.д. -...
если у тебя включен фильтр MAC адресов... то стоит тебе только включить свой телефон.. и я сразу узнаю MAC адрес твоего телефона...)) далее меняю свой MAC адрес на твой MAC адрес (это называется подмена MAC адресов) и спокойно подключаюсь к твоему веб серверу на esp32...
maxlab писал(а):
Так же поддерживается авторизация и шифрование WPA2.
с этим чуть сложнее... но тоже можно ! )) придётся чуть повозиться... есть несколько вариантов взлома WPA2... от простого перебора паролей... до подмены самой точки доступа... для это есть куча других программ))
есть "куча других программ", которые весь этот детский сад "хакера" с картинками и смайликами прекращают на раз. Ты не взломаешь таким методом ничего даже в многоэтажке, но пишешь эту пургу для частного случая яхты, стоящей у причала. Там конечно же, куча таких же дебилов прогуливаются, ага.
roman.com, Надеюсь что это гипотетический случай... А так, это надо быть настолько упоротым, чтобы на берегу сидеть с ноутом и взламывать WiFi на какой нибудь лодке. Вместо того, чтобы под шум прибоя тискать свою подружку
ЗЫ.Единственное с чем я соглашусь... Расслабляться не надо В конце концов, если поддаться паранойе, можно и двухфакторную авторизацию запилить. Модуль GSM присутствует
Ты не взломаешь таким методом ничего даже в многоэтажке
возится с соседским WiFi в многоэтажке мне нафиг не надо)) в многоэтажке и частном доме есть проводной интернет - локалка провайдера. у провайдера на серваке запущен фильтр MAC адресов... так провайдер различает своих клиентов... и разрешает/запрещает доступ в интернет...
и интернет у меня cнова работает )) это называется подмена MAC.
maxlab писал(а):
Надеюсь что это гипотетический случай...
по началу все так думают...
maxlab писал(а):
Вместо того, чтобы под шум прибоя тискать свою подружку
всё рано или поздно надоедает...
maxlab писал(а):
В конце концов, если поддаться паранойе, можно и двухфакторную авторизацию запилить.
это уже пошли костыли... сначала всё делаем не правильно... а потом думаем как с этим бороться... а главное - зачем это надо ? не проще изначально один раз всё сделать по уму... чтоб потом не думать об этом ? ))
Ну ... Когда я работал на кафедре АТЭ в своем родном АзИНЕФТЕХИМе, у сотрудников ходил мем довести проект до состояния "НМС" (немыслимое совершенство). Обычно такие проекты до финиша не доходили. Главный вопрос... А стоит ли овчинка выделки? Цена/функционал/качество/время вывода в эксплуатацию и другие экономические параметры Даже наше хобби стоит нехилых денег и времени особо на него нет...
а как ещё можно узнать MAC ? например полным перебором)) на планете Земля всего MAC адресов 00:00:00:00:00:00 ... FF:FF:FF:FF:FF:FF или 281.474.976.710.655 MAC адресов
запускаем программку полного перебора MAC... 00:00:00:00:00:00 00:00:00:00:00:01 00:00:00:00:00:02 ... FF:FF:FF:FF:FF:FF
как долго будет работать программа ? зависит от скорости соединения... допустим при скорости 10 мбит/с получим ~14.000 пакетов/с. SYN... значит на полный перебор MAC нам потребуется... 20.105.355.479 секунд... или 335.089.257 минут... или 5.584.820 часов... или 232.700 дней... или 637 лет...
правда есть одна фишка... если мы знаем производителя оборудования (телефона) то процесс пойдёт быстрей... https://ru.wikipedia.org/wiki/Уникальны ... рганизации запускаем программку полного перебора MAC... 00:00:00 00:00:01 00:00:02 ... FF:FF:FF
допустим при скорости 10 мбит/с получим ~14.000 пакетов/с. SYN... значит на полный перебор MAC нам потребуется... 1.198 секунд... или 19 минут... нормально))
А если не знаем... А если на самом таргет устройстве сменили mac imei e.t.c Понятно что все что сделал человек взломать можно... Но пуркуа?
В общем, когда лодку спущу на воду можно будет подтянуться всем желающим в Геленджик и попробовать взломать систему управления. Заодно и покатаемся и рыбку половим и парусами научимся управлять
самый популярный способ взлома всяких беспроводных устройств (GSM, WiFi и т.д.) - метод подмены (подмена базовой станции GSM, подмена точки доступа WiFi и т.д.). именно так и работают "несанкционированные прослушки" ))
чисто гипотетически... изначально все WiFi устройства работают с заводскими настройками... роутеры - обычно логин Admin, пароль Admin... ESP32... не помню)) а где гарантия что твоё устройство в процессе работы не зависнет и не сбросится к заводским настройкам ? и вся безопасность летит коту под хвост))
как взломать WiFi... тема большая и интересная... но видать всем наскучила))
поэтому в заключении могу сказать только одно... я никогда не доверю свою безопасность всяким WPA2... и прочей ерунде))
даже если хакеры взломают все мои роутеры... они ничего этим добьются)) доступа к моим железкам они не получат)) максимум что они смогут сделать - отключить мне связь с устройствами... и всё))
Мда... После 2х недельного тестирования датчиков выловил первый сбой. При расследовании пришел к выводу что причина сбоя заключается в нестабильной работе внутреннего RC генератора контроллера LGT8F328P. Кто использует эти чипы в своем творчестве, имейте это в ввиду. Сбой проявился при снижении температуры в моей лаборатории до 14-15 градусов. Для обхода такой ситуации заказал 5 вольтовые кварцевые генераторы на 32Мгц. По идее, этот контроллер должен поддерживать внешнее тактирование. Скетчи придется перекомпилировать с опцией тактирования от внутреннего генератора с частотой 1Мгц. В setup-е делать ассемблерную вставку для переключения на внешнее тактирование и пересчет предделителей для корректной работы USART. Или... поступить радикально, использовать проверенные атмеловские 328е ,PIC или STM32. В общем, геморрой
да нет никакого геморроя. просто не использовать это китайское дерьмо, к тому же ещё и с али небось.
Ну... с разбегу не соглашусь Просто это дерьмо надо научиться заворачивать в блестящую бумажку. Контроллеры не плохие по функционалу на самом деле. Платы LGT8F328P SSOP20 MiniEVB с тао-бао друзья подсуетили целое ведро. Надо использовать с учетом их особенностей. На днях погоняю пару плат в широком диапазоне температур от -20 до +70, посмотрим. Может я что то делаю не так.
тоже самое зависимости частоты встроенного RC генератора от напряжения питания... и т.д. это проблема всех микроконтроллеров...))
к примеру наш радиоуправляемый кораблик начинал заваливаться на бок... когда даёшь газу)) оказалось просто напряжение проседает... частота встроенного RC генератора меняется... а к генератору RC привязан таймер... а к таймеру привязан сервопривод... поэтому кораблик начинал заваливаться на бок... а всякие UART и прочее... вообще отказывался работать при снижении питания или снижении температуры...
всё стало работать нормально когда поставили кварц.
maxlab, моя статистика и наблюдение за остальными показывает, что хоть заобворачивать в кучу красивых бумажек. Практически любая хрень с али требует напильника, и не факт, что разово. К сожалению, иногда деваться неуда и приходится.. вот вчера мне пришел датчик, к нему в комплекте две планки коннекторов. Ни одна не паяется, что за металл - хрен кто знает. Как себя потом поведет - хрен кто знает. Достал из коробки купленные у официального дистрибьютора - паяются прекрасно. То есть, даже в сраных мелочах, даже в них китай умудряется нагадить. Я бы на яхту китайское говно уж точно ставить не стал бы. Это не массовое производство, где надо экономить каждую копеечку. Можно позволить себе купить десяток мк и по сегодняшним ценам. Я вот взял недавно MSP430, и твердо уверен, что все глюки будут в рамках еррата. Потому что не али. И что, на али я бы сэкономил 500 руб, ну круто, 3 пачки сигарет. И геморрой потом ждать неизвестно с какой стороны?
На омедненный алюминий(дюраль/силумин) в контактных гребенках я уже тоже натыкался. С MSP430 не имел дела. Для продакшена заготовил STM32 b PIC18-24 в достаточном количестве еще в доковидные времена. Китай на прототипирование идет. Код при миграции не сильно будет отличаться Активный генератор не применишь. Только пассивный кристал прицепить можно. Придется монтаж переделать
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 11
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
Вход
Регистрация
Правила
FAQ
Поиск
