Сообщество разработчиков ядра Linux, к сожалению, потеряло одного из давних и продуктивных разработчиков драйверов для беспроводной сети (WiFi). Скончался Ларри Фингер, который с 2005 года вносил свой вклад в разработку ядра Linux и внес более 1500 исправлений.

( читать дальше... )

>>> Оригинал новости на Phoronix

Исследователь Sönke Huster из Технического университета Дармштадта опубликовал подробности о 5 уязвимостях в стеке Wi-Fi ядра Linux (mac80211), эксплуатируемых «по воздуху». Три из уязвимостей гипотетически позволяют удалённое исполнение кода (RCE); две другие представляют собой атаки типа «отказ в обслуживании» (DoS).

В основе всех пяти уязвимостей лежит неправильная работа с памятью (переполнения буфера, use-after-free или разыменование нулевых указателей). Для эксплуатации уязвимостей достаточно отправить специальным образом сформированные фреймы Wi-Fi.

Уязвимостям присвоены номера CVE-2022-41674, CVE-2022-42719, CVE-2022-42720, CVE-2022-42721, CVE-2022-42722.

Утверждается, что уязвимости (по крайней мере, некоторые из них) были добавлены в первом квартале 2019 года. Уязвимы все версии Linux, начиная с 5.1 или 5.2.

>>> Подробности

Состоялся релиз bladeRF-wiphy — открытой реализации модема WiFi на VHDL от компании Nuand. Wiphy работает на bladeRF 2.0 micro xA9 и поддерживает как работу в режиме клиента, так и режим точки доступа. Так же поддерживается режим мониторинга сетей (monitor mode).

Исходный код опубликован на GitHub под лицензией GPL-2.0.

>>> Исходный код

>>> Подробности

В режиме P2P, при разборе кадров пропущена проверка размера одного из параметров, что позволяет добиться записи за границей буфера. Таким образом может произойти выполнения вредоносного кода в ядре при отправке специально созданных кадров.

Уже опубликован эксплоит, вызывающий удалённый крах ядра Линукс. Во многих дистрибутивах проблема пока остаётся нерешенной.

>>> Подробности

Фонд Free Software Foundation сертифицировал новые модели звуковых карт и WiFi-адаптеров компании ThinkPenguin. Такой сертификат получают железки и девайсы, отвечающие требованиям обеспечения безопасности, приватности и свободы пользователей. В них нет скрытых механизмов слежки и встроенных бэкдоров.

Список новинок:

• Звуковая карта TPE-PCIESNDCRD (PCI Express, 5.1 канальный звук, 24-bit 96KHz).
• Внешняя звуковая карта Penguin TPE-USBSOUND (USB 2.0).
• Беспроводной WiFi-адаптер TPE-NHMPCIED2 (PCI Express, 802.11n).
• Беспроводной WiFi-адаптер TPE-NMPCIE (Mini PCIe, 802.11n).
• Кабель для принтеров TPE-USBPARAL с возможностью подключения по USB.
• Контроллер eSATA / SATA (PCIe, 6Gbps).

>>> Подробности

Сервисный релиз приурочен к исправлению уязвимости WPA2 и включает следующие изменения:

• Ядро Linux 4.4.92 (было 4.4.89 в 17.01.3).
• Исправление уязвимостей brcmfmac, hostapd, mac80211, toolchain/gdb, Linux.
• Последняя версия Wireguard VPN (0.0.20171017).
• Полная поддержка Xen в x86/generic subtarget, и поддержка Xen в x86/64 subtarget.
• Исправления для платформ ar71xx, bcm53xx, ramips и x86.

Не забывайте, что исправление ошибок в роутере полностью не избавляет от уязвимости, необходимо провести обновление всех клиентских устройств.

>>> LEDE 17.01.4 - Fourth Service Release - October 2017

Федеральная комиссия по связи США (FCC) начала сбор комментариев, касающихся реализации новых требований к производителям оборудования. В соответствии данными требованиями, производители будут обязаны обеспечить в своих устройствах средства предотвращения модификации прошивки, в случае если устройство оснащено чипом для беспроводной передачи данных. Формально под данный проект подпадает любое оборудование, укомплектованное беспроводным адаптером, в том числе маршрутизаторы, телефоны и ПК.

Несмотря на то, что требования FCC действуют только в США, как правило, большинство производителей в силу унификации производства соблюдают их и для продуктов, поставляемых в другие страны. Новые требования представляют значительную угрозу существованию альтернативных прошивок и забирают у пользователя право полностью контролировать купленные устройства. Комментарии по поводу предложенных ограничений будут приниматься до 9 октября, всем кому не безразлична свобода полного доступа к своим устройствам рекомендуется высказать свою точку зрения на сайте FCC, заполнив форму «Submit a formal comment».

В случае принятия новых требований, возникает угроза следующих возможных ограничений:

• невозможность установки альтернативных операционных систем на компьютеры;
• ограничение проведения исследований расширенных беспроводных технологий, таких как mesh-сети и методы борьбы с негативным влиянием промежуточной буферизации пакетов (Bufferbloat);
• блокирование установки собственных прошивок на Android-устройства;
• подрыв разработки альтернативных свободных прошивок для беспроводного оборудования, таких как OpenWrt;
• ущемление возможностей энтузиастов по созданию mesh-сетей для организации связи в чрезвычайных ситуациях;
• невозможность замены прошивок реселлерами без согласования каждого шага с производителем.

Обсуждение на reddit

Ссылка на FCC

>>> Подробности

Спустя два года после смены названия и обновления модели публичной разработки авторами представлен знаковый релиз Kali Linux (бывший BackTrack). Основным результатом проделанной работы авторы считают уникальную поддержку различного оборудования и замечательную стабильность дистрибутива. Существенным достижением также заявляется хорошая работа на большинстве ARM-платформ.

Kali Linux — дистрибутив для проведения тестов безопасности компьютерных систем.

Основными изменениями представленного релиза авторы считают:

( читать дальше... )

>>> Подробности

Для Kali Linux разработана утилита, позволяющая удобно создавать точки доступа для перехвата пароля от Wi-Fi.

Возможности:

• Отключение (deauthentication) клиентов от настоящей точки доступа.
• Настройка беспроводного сетевого адаптера в режим точки доступа, копирующий имя и адрес атакуемой точки доступа.
• Настройка NAT, DHCP-сервер.
• Улавливающий веб-сервер (captive portal) со страницей для социальной инженерии, замаскированной под страницу обновления прошивки точки доступа.
• Интерактивный текстовый интерфейс для оператора.

>>> Подробности

NDISulator, иначе известный как Project Evil («нечистый» проект, или Проект Зло), будет амортизирован в 11-CURRENT, и полностью удалён из FreeBSD в версии 11-RELEASE. Проект позволяет подключать драйверы беспроводных устройств Wi-Fi, предназначенные для Microsoft Windows, на FreeBSD с версии 5.3.

В основе проекта, десять лет тому назад, была поставлена задача поддержки большого количества беспроводных устройств с наименьшими затратами. Но с тех пор многое изменилось — на рынке WiFi появились чипсеты с доступной документацией, и многие производители чипсетов стали выкладывать исходный код своих драйверов. Поэтому в данный момент более продуктивно заниматься портированием WiFi драйверов из других систем BSD и написанием новых драйверов на основе обратной разработки драйверов для Linux, нежели подвергать значительному обновлению код совместимости с Windows (compat/ndis, if_ndis и ndiscvt) для поддержки новых 64-битных драйверов WiFi на основе последней версии NDIS.

>>> Подробности на FreeBSD-current@

Вчера, 10 сентября, была выпущена новая версия проприетарного драйвера для беспроводных сетевых карт на базе Broadcom. Основные изменения:

• Поддержка ядер до 3.8.x.
• Добавлена поддержка чипов bcm43142 и bcm4352.
• Прекращена поддержка WEXT.

>>> Страничка загрузки

В конце прошлого года появилась атака методом перебора на WPS.

Wireless Protected Setup (WPS) - это стандарт, разработанный для упрощения настройки защищенной беспроводной сети и подключения к ней устройств. В одном из вариантов подключения устройства к беспроводной сети используется 8-цифровое число, называемое PIN-ом и генерируемое точкой доступа, которое нужно ввести на устройстве. По стандарту этот метод должен поддерживаться сертифицированным для WPS устройством в обязательном порядке.

Опасность заключается в том, что устройство может получить доступ к беспроводной сети с включенным WPS без вмешательства администратора/владельца этой сети.

Последняя из 8 цифр PIN-кода является контрольной, поэтому перебор должен включать в себя не более 10 000 000 чисел. Это число было уменьшено до 11 000 за счет того, что точка доступа при проверке разбивает пин на две половины и проверяет каждую по отдельности.

В декабре 2011 года исследователь Stefan Viehböck опубликовал исходный код утилиты reaver-wps, которая пытается таким способом подобрать пин для точки доступа, задаваемой в командной строке своим BSSID. Программа умеет распознавать и обрабатывать ситуации, связанные с тем, что некоторые точки доступа блокируют попытки регистрации при превышении допустимых порогов (частоты ввода неправильного пина, например). Утилита поддерживает или частично поддерживает многие популярные беспроводные адаптеры Atheros и Realtek (на клиентской стороне).

>>> Подробности

Компания Qualcomm представила новый проект с открытым исходным кодом AllJoyn, призванный объединить все устройства, оснащенные передатчиками Wi-Fi или Bluetooth, в одну единую глобальную беспроводную сеть, работающую по принципу peer-to-peer.

Исходный код распространяется по лицензии Apache, а на сайте можно скачать рабочие прототипы приложений для ОС на ядре Linux, в том числе для Android и Maemo/MeeGo, а также для Windows. Большая часть кода написана на С++ и Java, планируется поддержка других языков программирования.

Особенности AllJoyn:

• Прозрачное определение доступных в области видимости устройств и сервисов.
• Поддержка аутентификации и шифрования трафика.
• Автоматическое управление маршрутизацией и передачей сообщений внутри p2p-сети.
• Объектно-ориентированная модель разработки приложений.
• Низкие задержки при передаче данных.
• Поддержка сжатия заголовков.
• Возможность использования как надёжного транспортного протокола, гарантирующего доставку, так и очень быстрого, но ненадёжного протокола (например, может использоваться для игр).
• Поддержка создания связи вида «точка - многоточка».

Специально для AllJoyn Qualcomm также представила расширение технологии Wi-Fi под названием FastLinq, особенностью которого является увеличение дальности действия до 1 мили (1.6 км) и уменьшение энергопотребления в 40 раз при 10-кратном преимуществе в эффективности использования радиочастотного спектра.

Новость на opennet.ru

>>> Источник

Согласно сообщению в списке рассылки разработчиков ядра, Broadcom опубликовал под открытой лицензией полноценный драйвер для своих новейших чипсетов с поддержкой 11n. На данный момент в список поддерживаемых устройств входят BCM4313, BCM43224 и BCM43225. В будущем ожидается поддержка и других чипов. Драйвер использует родной для ядра Linux стек mac80211 и доступен в staging-next дереве git.

>>> Подробности

В этой статье автор подробно расскажет, как сконфигурировать и зашифровать встроенную сеть Wi-Fi на игровой приставке Sony PlayStation 3 с процессором Cell Broadband Engine. В качестве бонуса также предлагаются 16 шагов, следуя которым можно с беспроводной сети переключиться обратно на коммутируемую.

>>> Подробности

По прошествии семи лет, 802.11n наконец стал официальным стандартом. Данный стандарт обещает бóльшие скорости и увеличенный радиус работы. Кроме того, в "одноантенном" режиме работы 802.11n потребляет меньше энергии, чем 802.11g, таким образом он предпочтителен для применения в КПК и аналогичных устройствах (в последнем iPod Touch поддержка 802.11n на уровне "железа", кстати, есть).

Стандарт 802.11n может использовать частоту 5GHz вместо привычной 2.4GHz. Таким образом, он менее зависит от зашумленности стандартной частоты всякой прочей радиоаппаратурой, например, Bluetooth'ом.

На текущий момент, Linux поддерживает 802.11n частично, однако работы в этом направлении ведутся.

>>> Подробности

Сегодня Sam Leffler открыл код Atheros HAL (Hardware Abstraction Layer) под GPL- и BSD-совместимой лицензией ISC. Все исходные тексты доступны через репозиторий проекта. В настоящее время Atheros используется во многих ноутбуках и нетбуках (вспомним хотя бы EeePC).

>>> Подробности

Вышел новый комплект драйверов для беспроводных карт Broadcom. Данные драйверы подходят для чипов broadcom 4311, 4312, 4321 и 4322 (используются в беспроводных устройствах Dell 1490, 1395, 1397, 1505 и 1510, устанавливаемых в ноутбуки данного производителя). Этот драйвер будет включен в состав Ubuntu 8.10.

Собственно сами драйвера: http://www.broadcom.com/support/802.1...

>>> Подробности

Как заявил разработчик Луис Родригес, код Atheros HAL для чипсета 802.11abg теперь открыт под GPL-совместимой лицензией ISC.

Этот релиз должен существенно помочь разработчикам драйвера ath5k в деле поддержки чипсета 802.11abg.

Напомним, что Луис Родригес, в прошлом один из ведущих разработчиков драйвера ath5, полгода назад был нанят компанией Atheros для совершенствования драйвера в окружении Linux.

>>> Код

>>> Подробности

Компания Atheros, выпускающая одни из самых "продвинутых" Wi-Fi адаптеров под Linux, передала общественности исходные тексты драйвера ath9k, призванного обеспечить поддержку устройств, реализующих черновой стандарт IEEE 802.11n. Это знаменательное событие произошло вскоре после того, как компанией были наняты два ключевых разработчика по беспроводным сетям в Linux — Luis Rodriguez и Jouni Malinen. Как и ath5k, ath9k будет являться легитимной частью Linux kernel.

На данный момент поддерживаются следующие чипсеты: AR5418+AR5133, AR5416+AR5133, AR5416+AR2133, AR9160, AR9280, AR9281.

В следующих релизах планируется также включить поддержку работы адаптера в режиме точки доступа.

>>> Подробности