Исследователь Sönke Huster из Технического университета Дармштадта опубликовал подробности о 5 уязвимостях в стеке Wi-Fi ядра Linux (mac80211), эксплуатируемых «по воздуху». Три из уязвимостей гипотетически позволяют удалённое исполнение кода (RCE); две другие представляют собой атаки типа «отказ в обслуживании» (DoS).
В основе всех пяти уязвимостей лежит неправильная работа с памятью (переполнения буфера, use-after-free или разыменование нулевых указателей). Для эксплуатации уязвимостей достаточно отправить специальным образом сформированные фреймы Wi-Fi.
Уязвимостям присвоены номера CVE-2022-41674, CVE-2022-42719, CVE-2022-42720, CVE-2022-42721, CVE-2022-42722.
Утверждается, что уязвимости (по крайней мере, некоторые из них) были добавлены в первом квартале 2019 года. Уязвимы все версии Linux, начиная с 5.1 или 5.2.
Состоялся релиз bladeRF-wiphy — открытой реализации модема WiFi на VHDL от компании Nuand. Wiphy работает на bladeRF 2.0 micro xA9 и поддерживает как работу в режиме клиента, так и режим точки доступа. Так же поддерживается режим мониторинга сетей (monitor mode).
Исходный код опубликован на GitHub под лицензией GPL-2.0.
В режиме P2P, при разборе кадров пропущена проверка размера одного из параметров, что позволяет добиться записи за границей буфера. Таким образом может произойти выполнения вредоносного кода в ядре при отправке специально созданных кадров.
Уже опубликован эксплоит, вызывающий удалённый крах ядра Линукс. Во многих дистрибутивах проблема пока остаётся нерешенной.
Фонд Free Software Foundation сертифицировал новые модели звуковых карт и WiFi-адаптеров компании ThinkPenguin. Такой сертификат получают железки и девайсы, отвечающие требованиям обеспечения безопасности, приватности и свободы пользователей. В них нет скрытых механизмов слежки и встроенных бэкдоров.
Федеральная комиссия по связи США (FCC) начала сбор комментариев, касающихся реализации новых требований к производителям оборудования. В соответствии данными требованиями, производители будут обязаны обеспечить в своих устройствах средства предотвращения модификации прошивки, в случае если устройство оснащено чипом для беспроводной передачи данных. Формально под данный проект подпадает любое оборудование, укомплектованное беспроводным адаптером, в том числе маршрутизаторы, телефоны и ПК.
Несмотря на то, что требования FCC действуют только в США, как правило, большинство производителей в силу унификации производства соблюдают их и для продуктов, поставляемых в другие страны. Новые требования представляют значительную угрозу существованию альтернативных прошивок и забирают у пользователя право полностью контролировать купленные устройства. Комментарии по поводу предложенных ограничений будут приниматься до 9 октября, всем кому не безразлична свобода полного доступа к своим устройствам рекомендуется высказать свою точку зрения на сайте FCC, заполнив форму «Submit a formal comment».
В случае принятия новых требований, возникает угроза следующих возможных ограничений:
невозможность установки альтернативных операционных систем на компьютеры;
ограничение проведения исследований расширенных беспроводных технологий, таких как mesh-сети и методы борьбы с негативным влиянием промежуточной буферизации пакетов (Bufferbloat);
блокирование установки собственных прошивок на Android-устройства;
подрыв разработки альтернативных свободных прошивок для беспроводного оборудования, таких как OpenWrt;
ущемление возможностей энтузиастов по созданию mesh-сетей для организации связи в чрезвычайных ситуациях;
невозможность замены прошивок реселлерами без согласования каждого шага с производителем.
Спустя два года после смены названия и обновления модели публичной разработки авторами представлен знаковый релиз Kali Linux(бывший BackTrack). Основным результатом проделанной работы авторы считают уникальную поддержку различного оборудования и замечательную стабильность дистрибутива. Существенным достижением также заявляется хорошая работа на большинстве ARM-платформ.
NDISulator, иначе известный как Project Evil («нечистый» проект, или Проект Зло), будет амортизирован в 11-CURRENT, и полностью удалён из FreeBSD в версии 11-RELEASE. Проект позволяет подключать драйверы беспроводных устройств Wi-Fi, предназначенные для Microsoft Windows, на FreeBSD с версии 5.3.
В основе проекта, десять лет тому назад, была поставлена задача поддержки большого количества беспроводных устройств с наименьшими затратами. Но с тех пор многое изменилось — на рынке WiFi появились чипсеты с доступной документацией, и многие производители чипсетов стали выкладывать исходный код своих драйверов. Поэтому в данный момент более продуктивно заниматься портированием WiFi драйверов из других систем BSD и написанием новых драйверов на основе обратной разработки драйверов для Linux, нежели подвергать значительному обновлению код совместимости с Windows (compat/ndis, if_ndis и ndiscvt) для поддержки новых 64-битных драйверов WiFi на основе последней версии NDIS.
В конце прошлого года появилась атака методом перебора на WPS.
Wireless Protected Setup (WPS) - это стандарт, разработанный для упрощения настройки защищенной беспроводной сети и подключения к ней устройств. В одном из вариантов подключения устройства к беспроводной сети используется 8-цифровое число, называемое PIN-ом и генерируемое точкой доступа, которое нужно ввести на устройстве. По стандарту этот метод должен поддерживаться сертифицированным для WPS устройством в обязательном порядке.
Опасность заключается в том, что устройство может получить доступ к беспроводной сети с включенным WPS без вмешательства администратора/владельца этой сети.
Последняя из 8 цифр PIN-кода является контрольной, поэтому перебор должен включать в себя не более 10 000 000 чисел. Это число было уменьшено до 11 000 за счет того, что точка доступа при проверке разбивает пин на две половины и проверяет каждую по отдельности.
В декабре 2011 года исследователь Stefan Viehböck опубликовал исходный код утилиты reaver-wps, которая пытается таким способом подобрать пин для точки доступа, задаваемой в командной строке своим BSSID. Программа умеет распознавать и обрабатывать ситуации, связанные с тем, что некоторые точки доступа блокируют попытки регистрации при превышении допустимых порогов (частоты ввода неправильного пина, например). Утилита поддерживает или частично поддерживает многие популярные беспроводные адаптеры Atheros и Realtek (на клиентской стороне).
Компания Qualcomm представила новый проект с открытым исходным кодом AllJoyn, призванный объединить все устройства, оснащенные передатчиками Wi-Fi или Bluetooth, в одну единую глобальную беспроводную сеть, работающую по принципу peer-to-peer.
Исходный код распространяется по лицензии Apache, а на сайте можно скачать рабочие прототипы приложений для ОС на ядре Linux, в том числе для Android и Maemo/MeeGo, а также для Windows. Большая часть кода написана на С++ и Java, планируется поддержка других языков программирования.
Особенности AllJoyn:
Прозрачное определение доступных в области видимости устройств и сервисов.
Поддержка аутентификации и шифрования трафика.
Автоматическое управление маршрутизацией и передачей сообщений внутри p2p-сети.
Объектно-ориентированная модель разработки приложений.
Низкие задержки при передаче данных.
Поддержка сжатия заголовков.
Возможность использования как надёжного транспортного протокола, гарантирующего доставку, так и очень быстрого, но ненадёжного протокола (например, может использоваться для игр).
Поддержка создания связи вида «точка - многоточка».
Специально для AllJoyn Qualcomm также представила расширение технологии Wi-Fi под названием FastLinq, особенностью которого является увеличение дальности действия до 1 мили (1.6 км) и уменьшение энергопотребления в 40 раз при 10-кратном преимуществе в эффективности использования радиочастотного спектра.
Согласно сообщению в списке рассылки разработчиков ядра, Broadcom опубликовал под открытой лицензией полноценный драйвер для своих новейших чипсетов с поддержкой 11n. На данный момент в список поддерживаемых устройств входят BCM4313,
BCM43224 и BCM43225. В будущем ожидается поддержка и других чипов. Драйвер использует родной для ядра Linux стек mac80211 и доступен в staging-next дереве git.
В этой статье автор подробно расскажет, как сконфигурировать и зашифровать встроенную сеть Wi-Fi на игровой приставке Sony PlayStation 3 с процессором Cell Broadband Engine. В качестве бонуса также предлагаются 16 шагов, следуя которым можно с беспроводной сети переключиться обратно на коммутируемую.
По прошествии семи лет, 802.11n наконец стал официальным стандартом. Данный стандарт обещает бóльшие скорости и увеличенный радиус работы. Кроме того, в "одноантенном" режиме работы 802.11n потребляет меньше энергии, чем 802.11g, таким образом он предпочтителен для применения в КПК и аналогичных устройствах (в последнем iPod Touch поддержка 802.11n на уровне "железа", кстати, есть).
Стандарт 802.11n может использовать частоту 5GHz вместо привычной 2.4GHz. Таким образом, он менее зависит от зашумленности стандартной частоты всякой прочей радиоаппаратурой, например, Bluetooth'ом.
На текущий момент, Linux поддерживает 802.11n частично, однако работы в этом направлении ведутся.
Сегодня Sam Leffler открыл код Atheros HAL (Hardware Abstraction Layer) под GPL- и BSD-совместимой лицензией ISC. Все исходные тексты доступны через репозиторий проекта. В настоящее время Atheros используется во многих ноутбуках и нетбуках (вспомним хотя бы EeePC).
Вышел новый комплект драйверов для беспроводных карт Broadcom. Данные драйверы подходят для чипов broadcom 4311, 4312, 4321 и 4322 (используются в беспроводных устройствах Dell 1490, 1395, 1397, 1505 и 1510, устанавливаемых в ноутбуки данного производителя).
Этот драйвер будет включен в состав Ubuntu 8.10.
Как заявил разработчик Луис Родригес, код Atheros HAL для чипсета 802.11abg теперь открыт под GPL-совместимой лицензией ISC.
Этот релиз должен существенно помочь разработчикам драйвера ath5k в деле поддержки чипсета 802.11abg.
Напомним, что Луис Родригес, в прошлом один из ведущих разработчиков драйвера ath5, полгода назад был нанят компанией Atheros для совершенствования драйвера в окружении Linux.
Компания Atheros, выпускающая одни из самых "продвинутых" Wi-Fi адаптеров под Linux, передала общественности исходные тексты драйвера ath9k, призванного обеспечить поддержку устройств, реализующих черновой стандарт IEEE 802.11n. Это знаменательное событие произошло вскоре после того, как компанией были наняты два ключевых разработчика по беспроводным сетям в Linux — Luis Rodriguez и Jouni Malinen. Как и ath5k, ath9k будет являться легитимной частью Linux kernel.
На данный момент поддерживаются следующие чипсеты: AR5418+AR5133, AR5416+AR5133, AR5416+AR2133, AR9160, AR9280, AR9281.
В следующих релизах планируется также включить поддержку работы адаптера в режиме точки доступа.
На madwifi.org в обсуждениях заявок #1679 и #1192 замечена ссылка на архив с новой версией HAL, наконец позволяющей использовать сетевые карты на AR24xx (AR5006, AR5007) в 64-битных системах (ранее был доступен хак только для i386). После тестирования нового HALа на своем ноутбуке (MSI GX710-004, FreeBSD 7.0-STABLE-x64) в течение двух суток могу сказать - явных проблем замечено не было, как впрочем и неявных. Тестирование всех возможных режимов не производилось, интересовало, главным образом, устойчивое соединение 802.11g с WPA2-шифрованием и быстрое и надежное подключение к точкам доступа, прописанным в wpa_supplicant.conf, что и было подтверждено.
