DID You SLEEP WITH Mr. wi

Умный дом, Wi-Fi и дофига устройст.

Все началось как хобби и другая херня. И в итоге дофига всего и много чего еще хотелось бы подключить.

О проблеме в 2-х словах. Согласно харакетристике роутера, он может тянуть до 10 устройств нормально. А у меня их приближается к 20ти. Wi-Fi стал отваливаться на разных устройствах. Что в он-лайн играх имеет место быть частым дисконектам.

Хотелось бы совета от сисадминов и те кто собирал на загородных домах большие системы.

1) поможет ли доп. роутер как шлюз? (это что надо будет для каждого 10-ка покупать доп.роутер?)

2) может надо роутер помощнее и специальный для умного дома, который тянет 40 устройств, а что потом, если их будет больше?

3) есть пару устройств работающих на Зигбии и 1 шлюз. Но переводить все на Зигбии, то же непонятно, что получиться. У шлюзов так же есть ограничения по подключенным устройствам.

4) Может надо 2 роутера. На 1 роутер повесить устройства которым нужен инет (компы, ТВ, мобилы), а на 2-ю сеть подключить умный дом (Алисы и устройства) и если 2-ая сеть будет перегружена подключенными устройствами, то хотя бы основные не будет страдать. Хотя когда отваливаются устройства не особо нравится, что Алиса должна выключить несколько устройств, то не все выключает, так как что-то отвалилось скорее всего. 

p.s. пока изучаю инет в поисках форумов с такими же бедами, может тут кто-то ответит быстрее и точнее на мою проблему.

Try me, kiss me again you fucking prince. This time I'm ready.

There's no clean like Mr. Clean

Раскрыты детали новой техники атаки KRACK (Key Reinstallation Attacks), позволяющей вклиниться в беспроводное соединение на базе технологии WPA2 и организовать перехват или подстановку трафика без подключения к беспроводной сети и без определения пароля доступа. Новая техники атаки сводит на нет уровень защиты WPA2, делая работу через WPA2 не более защищённой чем, работа в публичной WiFi-сети. Всем пользователям рекомендуется обязательно использовать дополнительные уровни защиты при работе с конфиденциальными данными при соединении через WPA2, такие как VPN или обращение к ресурсам только по HTTPS.

Атака затрагивает концептуальную недоработку в стандарте WPA2, что делает уязвимыми все корректные реализации стандарта, независимо от применяемых шифров (WPA-TKIP, AES-CCMP, GCMP). В том числе наличие проблемы подтверждено в Android, Linux, macOS, iOS, Windows, OpenBSD, MediaTek и Linksys. Наибольшую опасность представляет уязвимость в пакете wpa_supplicant, для которого проведение атаки существенно упрощается, так как в версиях wpa_supplicant 2.4+ дополнительно найдена уязвимость, при помощи которой атакующие могут перевести соединение на работу с пустым ключом шифрования и полностью контролировать трафик. Уязвимость связана с тем, что после установки ключ очищается из памяти, поэтому операция переустановки приводит к использованию пустого ключа. Wpa_supplicant используется в платформе Android 6+ и дистрибутивах Linux, что делает данные системы наиболее уязвимыми при доступе в сеть через WPA2. Для других реализаций возможна выборочная расшифровка кадров.

Атака сводится к инициированию процесса перенастройки сессионных ключей шифрования WPA/WPA2/RSN (TK, GTK или IGTK), путём отправки клиенту или точке доступа специально оформленного кадра. Подобная перенастройка может быть использована злоумышленником для отключения защиты от повторного воспроизведения и существенного снижения стойкости шифрования до уровня, позволяющего, в зависимости от применяемого шифра, выполнить расшифровку содержимого передаваемых кадров или определить части ключей шифрования.

В частности, так как атакующий добивается переустановки уже используемого ключа в процессе согласования соединения, то осуществляется сброс привязанного к соединению номера передаваемых пакетов (nonce) и сбрасывается счётчик полученных ответов. Таким образом появляется возможность повторного использования одноразового значения "nonce". В зависимости от настроек беспроводной сети атакующий может организовать прослушивание трафика или манипуляцию данными, например, осуществить подстановку вредоносного кода на страницы сайтов, получаемые без HTTPS.

Опасность проблемы сглаживает то, что уязвимость может быть устранена без нарушения обратной совместимости, путём наложения патча на стороне клиента. Проблема будет устранена в hostapd/wpa_supplicant 2.7, но уже доступны патчи и пакеты с исправлением сформированы для Debian и Fedora, а в ближайшие часы ожидаются для Ubuntu, RHEL и SUSE. Из производителей оборудование обновление прошивки пока выпустил только Mikrotik. В OpenBSD проблема была устранена ещё конце августа, так как разработчики данной системы отказались откладывать исправление до окончания эмбарго, но согласились не афишировать связь исправления с уязвимостью до общего анонса. 

https://xakep.ru/2017/10/16/wpa2-krack/

https://www.opennet.ru/opennews/art.shtml?num=47392

После сегодняшнего раскрытия информации, WPA2 более нельзя будет считать надежным, как это некогда произошло с WEP. Под ударом, вероятнее всего, окажутся миллионы сетевых устройств и их владельцы, а использования Wi-Fi придется избегать до выхода патчей. И если роутеры, скорее всего, получат обновления для этих потенциальных проблем, что произойдет с сонмом IoT-устройств, можно только догадываться.

Мало кто знает, что буква S в аббревиатуре IoT означает Security

Royal Blood - How Did We Get So Dark? (2017)