+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

«Защита управляющих кадров» — совместимость с 802.11w

«Защита управляющих кадров» — совместимость с 802.11w, RouterOS

R1CH

Guest

30.05.2016 15:33:00

Ищу способы защиты от атак на уровне медиаканала и наткнулся на спецификацию 802.11w, которая защищает управляющие кадры, такие как деаутентификация. Это не даёт злоумышленнику выгнать клиентов из сети — чтобы перехватить WPA2 4-way handshake для взлома пароля или устроить атаку отказа в обслуживании. https://en.wikipedia.org/wiki/IEEE_802.11w-2009

Увидел, что Mikrotik реализует «защиту управляющих кадров» в настройках беспроводной сети, но согласно вики «RouterOS использует собственный алгоритм защиты управляющих кадров». Предполагаю, что «собственный» означает совместимость только с другими устройствами MT? Есть ли шанс увидеть реализацию стандартизированной спецификации 802.11w? Это было бы намного лучше, потому что стандартные беспроводные клиенты с поддержкой 802.11w — например, ноутбуки и телефоны — смогли бы воспользоваться защитой управляющих кадров и стать устойчивыми к атакам деаутентификации и другим вредоносным действиям.

td32 Guest	#2 0 01.03.2018 23:12:00 Напоминаю про эту функцию, надеюсь, она попадёт в список задач.

lapsio Guest	#3 0 11.04.2018 06:42:00 Уже там?

R1CH

Guest

10.01.2017 18:05:00

Поднимаю тему — интересно, есть ли какие-то новости или комментарии по этому поводу. С появлением таких инструментов, как WifiJammer[1], и скриптов вроде [2], которые стали доступнее, любой человек с ноутбуком может без проблем устроить хаос в сетях без поддержки 802.11w. Не удивлюсь, если кто-то в будущем выпустит что-то в стиле USB Killer[3], что позволит автоматизировать процесс нажатием одной кнопки.
[1] https://github.com/DanMcInerney/wifijammer
[2] https://github.com/veerendra2/wifi-deauth-attack
[3] https://www.usbkill.com/

R1CH

Guest

26.07.2017 12:53:00

Сегодня проводить деаутентификационные атаки стало уж слишком просто. Может, кто-то расставит такие устройства у штаб-квартиры Mikrotik, и тогда мы увидим решение? https://github.com/spacehuhn/esp8266_deauther https://www.aliexpress.com/store/product/WiFi-Deauther-ESP8266-preflashed-development-board/2996024_32814740638.html?spm=2114.12010608.0.0.G3Ymlk

Кстати, беспроводные чипы в устройствах MT уже должны полностью поддерживать это, осталось только добавить в ПО. «Это опциональная функция в стандарте 802.11 и обязательна для реализаций 802.11, поддерживающих TKIP или CCMP.» «Стандарт 802.11w реализован в Linux и BSD как часть драйвера 80211mac, который используется несколькими интерфейсами беспроводных драйверов, например ath9k. Эту функцию легко включить в большинстве современных ядер и дистрибутивов Linux с такими комбинациями.»

Njumaen

Guest

01.09.2017 05:40:00

Могу только поддержать эту просьбу, особенно при работе с capsman! У меня ушло 3 доллара на WeMos D1 и 5 минут на прошивку, чтобы начать отправлять пакеты деаутентификации. «Самые последние ядра» могут быть проблемой.

pcunite Guest	#7 0 22.09.2017 00:47:00 Похоже, это очень нужная функция.

brunoemmels

Guest

20.04.2018 21:13:00

Кто-нибудь что-нибудь слышал по этой проблеме? Удивляюсь, как долго эту функцию просто игнорировали, а теперь она вдруг стала одной из самых важных, за которую Mikrotik ОБЯЗАН взяться. Особенно сейчас, когда любой новичок может купить очень дешевый WiFi Deauther где угодно… Есть какой-то способ подтолкнуть Mikrotik к этому?

R1CH Guest	#9 0 22.04.2018 20:52:00 Появишься на MUM с деаутером — можешь привлечь к себе внимание.

lapsio Guest	#10 0 22.04.2018 21:01:00 Да ну, серьёзно. Ужасно, что это ещё не поддерживается. Я собираюсь сам отключать себя от сети следующие два месяца и жаловаться, что мой RB2011 Wi-Fi работает не так, как обещано.

muetzekoeln Guest	#11 0 03.11.2019 15:40:00 Привет, Mikrotik, пожалуйста, реализуйте в следующем релизе ROS поддержку dot11w PMF! Пора уже…

Geeom Guest	#12 0 21.06.2020 15:54:00 Ежегодное повышение

saffronwood Guest	#13 0 27.01.2021 04:26:00 Может, в ROS 7?.. Давно пора.

SilverNodashi Guest	#14 0 04.03.2025 10:27:00 Есть какие-нибудь новости по этому поводу?

infabo Guest	#15 0 04.03.2025 10:59:00 Да, привет, путешественник во времени. wifi-qcom и wifi-qcom-ac это поддерживают. Наследственные беспроводные устройства, скорее всего, никогда не получат поддержку 802.11w. https://help.mikrotik.com/docs/spaces/ROS/pages/224559120/WiFi#WiFi-Benefits

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры