| 1.1, YetAnotherOnanym (ok), 10:14, 09/07/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +11 +/– |
 Хы, а зачем это вообще нужно? Если я подключаюсь к своей сети, то девайс ищет один конкретный ссид, если сеть публичная, то она свой ссид бродкастит, перебирать ссиды там тоже не надо.
| | |
| |
| 2.7, Аноним (-), 11:35, 09/07/2014 [^] [^^] [^^^] [ответить]
| +/– |
Когда нет связи устройство ищет все известные сети. С настройками по умолчанию связь через некоторое время разрывается каждый раз как вы гасите экран.
| | |
| |
| 3.26, pavlinux (ok), 15:16, 09/07/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Надо Secure BSSID придумать, тупа XOR хватит: BSSID ^ RANDOM
RANDOM хранить у клиента и на ТОЧКЕ, в эфир - ХOR-хаос
| | |
| |
| 4.29, alexxisr (?), 15:30, 09/07/2014 [^] [^^] [^^^] [ответить]
| +/– |
чем это отличается от бродкаста ssid?
или random у каждого клиента свой?
| | |
| |
| 5.31, pavlinux (ok), 15:36, 09/07/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
> чем это отличается от бродкаста ssid?
> или random у каждого клиента свой?
Конечно, пара BSSID+RND. На клиенте можно даже не хранить этот RANDOM.
Допилить, сделать сессионный режим, с сохранением предыдущих рандомов,
при очередном появлении и успешной авторизации обновить. Типа куки.
| | |
| |
| 6.55, Аноним (-), 22:36, 09/07/2014 [^] [^^] [^^^] [ответить]
| +/– |
> Допилить, сделать сессионный режим, с сохранением предыдущих рандомов,
> при очередном появлении и успешной авторизации обновить. Типа куки.
А роутер должен помнить все куки всех клиентов? А он не задолбается? :)
| | |
| |
| 7.56, desq (?), 23:35, 09/07/2014 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> А роутер должен помнить все куки всех клиентов? А он не задолбается? :)
Современные роутеры прошитые DDWRT способны запускать связку lighthttpd+php+mysql, так что скорее всего нет, роутер не задолбается ;)
| | |
| |
| 8.59, Аноним (-), 04:08, 10/07/2014 [^] [^^] [^^^] [ответить] | –1 +/– | Капитан намекает что местя для хранения на роутере по дефолту нет - флешка с кош... текст свёрнут, показать | | |
| |
| 9.64, desq (?), 17:10, 10/07/2014 [^] [^^] [^^^] [ответить] | +/– | Во-первых в роутерах уже давно есть встроенная память - до нескольких мегабайт ... текст свёрнут, показать | | |
| |
| |
| 11.71, desq (?), 15:48, 14/07/2014 [^] [^^] [^^^] [ответить] | +/– | В будущем в роутерах будет намного больше памяти И хранить сколько-то мегабайт ... текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 4.40, YetAnotherOnanym (ok), 17:07, 09/07/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> RANDOM хранить у клиента и на ТОЧКЕ
Тогда просто берите mac-адрес клиента. А только если это, например, корпоративная точка в общем рабочем зале - сколько таких комбинаций ей придётся бродкастить?
| | |
| |
| 5.43, pavlinux (ok), 18:53, 09/07/2014 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> сколько таких комбинаций ей придётся бродкастить?
В режиме HiddenBSSID никто ниче не бродкастит.
А делать 500 XOR в секунду, умеет даже (500*50...) 12.5KHz процессор.
| | |
|
| 4.54, Аноним (-), 22:35, 09/07/2014 [^] [^^] [^^^] [ответить]
| +/– |
> Надо Secure BSSID придумать, тупа XOR хватит: BSSID ^ RANDOM
> RANDOM хранить у клиента и на ТОЧКЕ, в эфир - ХOR-хаос
Скорее, логичнее просто нечто типа AdHoc с регулярно меняемыми MAC адресами. Но это ж сликом децентрализованно и все такое :). Упыри из гугли вообще AdHoc по дефолту ща не поддерживают вроде как.
| | |
|
|
| 2.34, rshadow (ok), 15:40, 09/07/2014 [^] [^^] [^^^] [ответить]
| +/– |
 > Если я подключаюсь к своей сети, то девайс ищет один конкретный ссид
Что значит "своей сети"? У тебя галочка есть такая в телефоне? Нету. Телефон не знание ни о каких твоих сетях. Он пробудет подключится к любой доступной (публичной или с уже введенным паролем). Скрытой или видимой.
От скрытых сетей больше убытка чем прибыли.
| | |
| 2.45, Аноним (-), 22:10, 09/07/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> Хы, а зачем это вообще нужно?
Видимо, для автоподключения к сетям с hidden ssid. Судя по всему, им иногда кидается probe - мол. есть ли вы тут? Если есть - цепляются. Проблема в том что этот пакет содержит информацию о сети, позволяя следить во первых за перемещениями юзера по MAC адресу его девайса (юзер броадкастит свой Unique ID) и узнавать куда он ходил: в пакете броадкасте содержатся параметры проверяемой точки доступа, что означает что юзер ее видел.
| | |
|
| 1.2, Аноним (-), 10:15, 09/07/2014 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
почему бы не искать точки доступа только в окрестностях тех мест(по GPS/GLONASS) где они ранее были замечны?
| | |
| |
| 2.5, Аноним (-), 10:57, 09/07/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
Тогда придется включать GPS, данные которого можно тоже собирать
| | |
| |
| 3.8, Аноним (-), 11:37, 09/07/2014 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Тогда придется включать GPS, данные которого можно тоже собирать
Клиент GPS ничего не отправляет в эфир.
| | |
| |
| 4.27, Аноним (-), 15:23, 09/07/2014 [^] [^^] [^^^] [ответить]
| +/– |
Имелось в виду что данные GPS будут доступны системе и бог знает что она может с ними сделать. Держать включенным все время GPS без надобности по мне так плохая идея
| | |
| |
| 5.46, Аноним (-), 22:12, 09/07/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> Имелось в виду что данные GPS будут доступны системе
Это уже второй вопрос. В данном случае данные доступны ВНЕ системы всем желающим. Броадкастится мак-адрес (удобно вас отслеживать распределенной группой wi-fi устройств например, да) и до 15 точек доступа которые вы посещали (кроме слежки можно еще и предысторию/предпочтения задампить).
| | |
|
|
| 3.13, Аноним (-), 13:04, 09/07/2014 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>GPS, данные которого можно тоже собирать
ничего не попутал? GPS read only
| | |
|
| 2.18, Аноним (-), 14:31, 09/07/2014 [^] [^^] [^^^] [ответить]
| +3 +/– | |
>почему бы не искать точки доступа только в окрестностях тех мест(по GPS/GLONASS) где они ранее были замечны?
когда в ондроиде пытаешься включить ГПС он сразу говорит что будет все данные передавать гуглу. в недавних цианогенах вроде это исправили и можно пользоваться ГПС без слежки.
| | |
| |
| 3.23, pavlinux (ok), 15:08, 09/07/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
>>почему бы не искать точки доступа только в окрестностях тех мест(по GPS/GLONASS) где они ранее были замечны?
> когда в ондроиде пытаешься включить ГПС он сразу говорит что будет все
> данные передавать гуглу.
Как? Если GPRS/WiFi отключен!
| | |
| |
| 4.35, terraslav (ok), 15:40, 09/07/2014 [^] [^^] [^^^] [ответить]
| +/– |
 >>>почему бы не искать точки доступа только в окрестностях тех мест(по GPS/GLONASS) где они ранее были замечны?
>> когда в ондроиде пытаешься включить ГПС он сразу говорит что будет все
>> данные передавать гуглу.
> Как? Если GPRS/WiFi отключен!
Элементарно Ватсон! Данные собираются в кучку и сливаются гуглю када подключишься к сети!
| | |
| |
| 5.39, pavlinux (ok), 16:14, 09/07/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
>>>>почему бы не искать точки доступа только в окрестностях тех мест(по GPS/GLONASS) где они ранее были замечны?
>>> когда в ондроиде пытаешься включить ГПС он сразу говорит что будет все
>>> данные передавать гуглу.
>> Как? Если GPRS/WiFi отключен!
> Элементарно Ватсон! Данные собираются в кучку и сливаются гуглю када подключишься к
> сети!
Тут тема про сбор данных третьими сторонами. Гугла-то весь дамп телефона снять может.
| | |
| |
| 6.47, Аноним (-), 22:15, 09/07/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> Гугла-то весь дамп телефона снять может.
И у них есть как минимум дамп сетевого траффика большинства используемых вами программм. Ибо они данные качают через "google app engine". И когда программа качает файл по http - сначала его забирает СЕРВАК ГУГЛА а потом - отдает вашей программе. Зачем эта бнопень нужна кроме как для тотальной слежки - я не понял. Так что передавай приветы этому офису АНБшников, у них усы в последнее время что-то часто отклеиваются.
| | |
| |
| 7.65, qux (ok), 18:19, 10/07/2014 [^] [^^] [^^^] [ответить]
| +/– |
 > И у них есть как минимум дамп сетевого траффика большинства используемых вами
> программм. Ибо они данные качают через "google app engine". И когда
> программа качает файл по http - сначала его забирает СЕРВАК ГУГЛА
> а потом - отдает вашей программе. Зачем эта бнопень нужна кроме
> как для тотальной слежки - я не понял. Так что передавай
> приветы этому офису АНБшников, у них усы в последнее время что-то
> часто отклеиваются.
Гугл скачал весь интернет? Им делать больше нечего. Тем более, это легко проверить — расшарить у себя файл и скачать телефоном.
| | |
|
|
|
|
| 3.33, terraslav (ok), 15:39, 09/07/2014 [^] [^^] [^^^] [ответить]
| +/– |
Ничего не путаешь? Мой ведроид 4.4.2 мило спрашивает: Разрешить гуглю собирать мои геоданные... и два варианта ответа: "разрешить" и "не сейчас"!
| | |
| |
| |
| 5.52, Аноним (-), 22:31, 09/07/2014 [^] [^^] [^^^] [ответить] | +1 +/– | А тебе системный софт сказал что не включился А что там было на самом деле н... большой текст свёрнут, показать | | |
| 5.66, qux (ok), 18:20, 10/07/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> Нажми "не сейчас" и наблюдай что GPS не включился =)
Наблюдаю, включается.
Это повышенная точность так не взлетает, которая с сетями wifi.
| | |
|
|
|
| 2.53, Аноним (-), 22:34, 09/07/2014 [^] [^^] [^^^] [ответить]
| +/– |
потому что на некоторых аппаратах эти вещи меееееееедленно так разжигаются и потом очень легко теряют приём. Особенно в помещениях.
| | |
|
| 1.3, Аноним (-), 10:19, 09/07/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А всего-то надо сканировть эфир и сравнивать найденный SSID без "маячков" со списком SSID из сохраненных подключений.
| | |
| |
| 2.4, Ichiro (?), 10:53, 09/07/2014 [^] [^^] [^^^] [ответить]
| +/– |
Вам же черным по белому написано, что таким образом устройство подключается к скрытым сетям. Они не бродкастят свой SSID.
| | |
| 2.9, Аноним (-), 11:39, 09/07/2014 [^] [^^] [^^^] [ответить]
| +/– |
> А всего-то надо сканировть эфир и сравнивать найденный SSID без "маячков" со
> списком SSID из сохраненных подключений.
Скрытые сети не отправляют в эфир свой SSID
| | |
|
| 1.6, anonymous (??), 11:25, 09/07/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +6 +/– | |
>устройства в режиме энергосбережения не смогут автоматически подключаться к известным им точкам доступа в случае скрытых сетей (hidden SSID).
Непонятно, зачем передавать в эфир все SSID, если нужно это делать только для hidden? Неужели сложно сохранить в списке рядом с SSID флаг скрытая сеть или нет?
Или я не понимаю как работает не скрытый wifi?
| | |
| |
| 2.10, Аноним (-), 11:46, 09/07/2014 [^] [^^] [^^^] [ответить]
| +/– |
любая wifi-сеть может со временем стать hidden. видимо, поэтому.
| | |
| |
| 3.60, Аноним (-), 04:09, 10/07/2014 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> любая wifi-сеть может со временем стать hidden. видимо, поэтому.
А вовсе и не для того чтобы АНБшникам было удобнее :).
| | |
|
|
| 1.12, Anonym2 (?), 12:22, 09/07/2014 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
> В качестве пути для предотвращения утечки данных упоминается включение в расширенных настройках
> Wi-Fi поддержания связности с точками доступа в режиме ожидания.
Они наоборот предлагают это выключать. И, что удивительно, отмечают, что не всегда даже это помогает - Motorola Droid 4 running Android 4.1.2 - надо видите ли выключать wi-fi. Полностью... Ага :-) И это каким-то путём ведёт у них к увеличению энергопотребления... :-)
(что-то Задорнов вспомнился)...
(путь состоит в том, что какие-то данные у них начинают курсировать вместо wi-fi через 3g ...)
Ну а так вполне понятно - wi-fi включён, сканируются известные сети, чтобы подключиться...
| | |
| 1.15, Аноним (-), 13:28, 09/07/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ну так эфир будет завален огромным количеством самых разных сетей. Это как все выйдут на площадь и начнут кричать, где они бывали в течение своей жизни. Кого так отследишь?
| | |
| |
| 2.16, Аноним (-), 13:49, 09/07/2014 [^] [^^] [^^^] [ответить]
| +/– | |
Каждого. Скрытые сети на то и скрытые что юзает их не много народу, скорее всего на этой площади у большинства будет по уникальной сети, у некоторых по нескольку.
Интереснее почему EFF так долго тупили - я понял что что-то не так сразу как мой планшет на быдлoиде подключился к домашней закрытой сети сразу после включения wifi.
| | |
| 2.48, Аноним (-), 22:17, 09/07/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> Ну так эфир будет завален огромным количеством самых разных сетей.
А вы запустите сниффер в людном месте...
> Кого так отследишь?
Там в пакете MAC девайса по идее. Уникальный на всю планету. Сюрприз!!! Даже такая копирастично-шпионажная контора как яппл насколько я помню рандомизацию MAC вафли сделали по этому поводу (вот уж ВНЕЗАПНО - кто бы думал что ярые копирасы будут так старательно изображать пай-мальчиков).
| | |
|
| |
| 2.49, Аноним (-), 22:19, 09/07/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> И чем это грозит простым смертным ?
Да так, мелочи. Цифровой ошейник и маячок. Но в целом очень удобно: если вы 1 раз где-то ваш MAC засветили под вашим именем - дальше Вася сам вещает на всю округу что это Вася идет. Удобно, паспорт не надо спрашивать - Вася сам на хренадцать метров орет постоянно.
| | |
|
| |
| 2.50, Аноним (-), 22:20, 09/07/2014 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> А кому важна приватность ходят с выключенным wifi-ем.
А кому важна безопасость полетов - ходят пешком? :)
| | |
|
| 1.21, Аноним (-), 14:59, 09/07/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Тоже мне секрет Полишинеля, этой "проблеме" уже куча лет, кто использовал airodump-ng, тот знает.
| | |
| 1.24, via (??), 15:12, 09/07/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ой, а как же отечественная мобильная операционная система? Теперь же можно вычислить, по каким барам шлялся офицер со своим защищенным планшетом...
| | |
| |
| 2.38, Аноним (-), 15:48, 09/07/2014 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Теперь же можно вычислить, по каким барам шлялся офицер со своим защищенным планшетом...
Вычислить можно было и раньше, а вот доказать... А теперь все ходы записаны.
| | |
|
| 1.25, FedeX (ok), 15:15, 09/07/2014 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
 Вот интерестно - если я с девайсом на андроиде путешествую и за время использования подключаюсь к сотням и тысячам вайфай точек в разных городах, а потом прихожу домой, где например вифи вообще нет - что оно будет рассылать в эфир весь список из тысяч точек к которым он подключался за свою жизнь или есть все-таки какой-нибудь предел количеству точек в рассылаемом списке?
| | |
| |
| 2.51, Аноним (-), 22:21, 09/07/2014 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Не недоработка, а саботаж.
Не саботаж, а отклеившийся ус у анбшного офиса :).
| | |
|
| 1.61, Аноним (-), 07:12, 10/07/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
ха, давно уже видел список всех кабаков, которые посещал тот или иной коллега в командировке, наблюдая через airodump
| | |
| 1.62, Аноним (-), 09:50, 10/07/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А мой андройд грустит обычно. 90% времени у него отрублена вафля, гпс и обмен данными через GSM.
Включаю только по необходимости.
| | |
| 1.63, Аноним (-), 15:23, 10/07/2014 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
>В качестве пути для предотвращения утечки данных упоминается отключение в расширенных настройках Wi-Fi поддержания связности с точками доступа в режиме ожидания ("Keep Wi-Fi on during sleep" = "Never".). Однако как показали эксперименты, это приводит к существенному увеличению энергопотребления
Объясните, как ОТКЛЮЧЕНИЕ поддержания связности, т. е. отключение Wi-Fi в режиме сна, приводит к существенному увеличению энергопотребления?
| | |
| |
| 2.72, ILYA INDIGO (ok), 14:14, 16/07/2014 [^] [^^] [^^^] [ответить]
| +/– |
 Тем, что при гашении экрана или блокировки смарта, когда нет активных передач/загрузок Wi-Fi не будет разрывать связь с AP, а будет продолжать работать, и тратить энергию смарта.
| | |
|
|
