На этот вопрос затруднительно ответить коротко ДА или НЕТ, поэтому я постараюсь ответить более подробно. Вы движетесь в не совсем правильном направлении, то, что вы показали сейчас это сложное, но очень полезное видео для нас, однако мне кажется, что вы рановато начали подымать подобные темы. Возможно, что стоило вначале познакомить нас с абсолютно разными роутерами, затем только знакомить с OpenWRT прошивкой и лишь если у человека имеется роутер с данной прошивкой то лишь тогда показывать такие возможности роутера. И если видео про OpenWRT лично для меня оказалось +/- понятным (отнюдь лишь из-за моей неграмотности) и благодаря вам, мне удалось его запустить на виртуальной машине, то дальнейшие видео для меня уже более сложные. Например я не могу воспользоваться тем же WinSCP или PYTTY потому, что роутер блокирует мне такой доступ (сейчас использую TP-Link Archer C64, ранее был DIR-615 но даже там я мог получить только ограниченный доступ через PYTTY), хотя я знаю и логин и пароль от роутера (как для входа через веб интерфейс так и пароль по умолчанию, который действует после сброса всех настроек роутера) оба роутера я не прошивал, потому, что в текущий момент я не готов к риску, тем более, даже здесь: firmware-selector.openwrt.org уже понятно, что такая прошивка работает далеко не на всех роутерах. Покупать сетевой адаптер TP-Link я тоже не стал ибо это риск, в том же DNS сообщают не всю информацию о товаре и мне просто не было смысла покупать это на свой ноутбук, если вполне неплохого работает встроенный Wi-Fi приёмник. --------------------------------------------------- И всё же вам надо было создать вопрос с 2 или более вариантами ответами, а так не факт, что у вас будет время читать все наши комментарии... ---------------------------------------------------- Однако текущие видео не удаляйте!! Они обязательно принесут пользу людям. Даже для меня был большой смысл запустить OpenWRT через ВМ как виртуальный роутер, а благодаря Windows 10 системе я смог раздать интернет с виртуальной OpenWRT да и + наконец-то смысл от модема с сим появился)))
Огромная благодарность за проделанную Вами работу! Все на столько подробно и информативно, что и спросить не чего! Особенно важен разбор багов, которые происходят в процессе работы. Думаю если бы у меня произошло что то подобное( в плане багов с загрузкой роутера), я бы впал в депрессию)) Еще раз спасибо!
Чувак, респект! Контент годный, с удовольствием посмотрел, но есть один важный нюанс! Как только ставишь двойной амперсанд в скрипте (&&) на 1:15:12 в ролике ни о каком выполнении в фоне речь дальше не идёт (о чём говорится на 1:17:25)! Именно поэтому скрипт ведёт себя ровно так же как и было до этого, т.е. НЕ выполняется в фоне. Баш, вернее sh (шелл) интерпритирует это так: выполнить первую часть команды (строку до &&) и только в случае успеха (код возврата по этой части = 0) выполнить вторую часть команды (строку после &&) при этом ни о какой работе в фоне речи не идёт - мы его и не просим об этом! Только указав явно один знак амперсанда (&) в конце всей составной команды мы как раз делаем это. Подробнее о работе в bash / sh например тут: citforum.ru/operating_systems/linux/user/gl-05/gl_05_03.shtml
Не пробовал реализацию, но уверен, что при таком подходе "проблема" (незажигание лампочки wlan) образуется в случае включения роутера вне радиуса действия точки доступа с указанным в скрипте маком на указанном канале. Потому что произойдёт ожидание маяка в первом вызове tcpdump. Когда искомая точка присутствует в радиоэфире на заданном канале, маяк обнаруживается за время порядка периода посылки маяков, что составляет 50мс и практически никак не замечается человеком. А вот если маяков с указанным маком на канале никто не шлёт, то ... tcpdump будет их ждать до посинения. Предполагаю, чтобы это пофиксить, & надо ставить в конце вызова скрипта из rc.local, а не в самом скрипте. Тогда скрипт просто будет вызван при старте роутера и не дожидаясь его отработки, rc.local вернёт наверх 0, и система продолжит выполнять остальные шаги своей инициализации, среди которых и включение нужных лампочек. На выходе и система полностью отработала свою инициализацию, и скрипт запущен и работает по своей логике, и никто друг-другу не мешает, и никого не ждёт.
Спасибо вам огромное за ваши труды!!! Вы делитесь бесценной информацией!!! И самое главное, что все подробно объясняте!!! На выходных буду пробывать на своём dlink-320!)) обязатльно отпишусь!!!
mr3420v2 при прошивке 17 места на половину мало, при прошивке 15 места достаточно tcpdump установился нормально, но команды п.9 не работают нот фоунд и выпадает петиция хелп. При настройках регион мощность в 15 и 17 они все равно отличаются в итоге в некоторых моментах. В 17 команды п.9 работают коректно, но места под tcpdump нет. Хорошо было бы от чего нибудь в прошивке избавиться, чтобы освободить место, но надо знать от чего, или надо памяти 8мб. Есть wr842n у него место будет, но он в работе, возможно попробую, жаль, что с mr3420 не получается. Вчера целый день провозился пробовал тыкался, winscp тоже конектиться долго не хотел openw 15.
Благодарю, познавательно! можно получить ответ на вопрос, если не затруднит. Вопрос: Есть ли способы защиты от "человек по середине" или ещё каких-либо методов? - тут наверное поможет только vpn ? Замечаю у себя странное поведение сети, мобильные устройства отключаются от сети и не подключаются больше, только в ручную можно переподключить. Происходит это не постоянно, понятно, что где-то сидит партизан :-) . Я в роутере уменьшил мощность передатчика, wifi сеть отключается на ночь, по расписанию. Всё остальное посадил на Ethernet кабель, через управляемый свич(комп., телевиз.). Удачи тебе в продвижении канала! Всего хорошего!
@@Mishok-g2p Фильтрация по mac-адресу настроена, ip выдается для мас-адресов, wpa3, в роутере уменьшил мощность передатчика, wifi сеть отключается на ночь, утром включается по расписанию.
1. Фильтрация по MAC адресу поможет разве что от школьников младших классов. Все MAC адреса клиентов, подключенных к точке доступа, как прочим и её собственный, летят в открытом виде в прямом эфире и только ленивый может их не заметить и не использовать, например, подменив на своем устройстве при желании и дождавшись пока клиент уйдет из эфира, либо принудительно отключив его. 2. Уменьшение мощности сигнала точки доступа тоже вряд-ли в вашем случае поможет (не повлияет на отключение легитимных клиентов), но затруднит подключение злоумышленника к вашей точке доступа. 3. VPN тоже не поможет для решения именно этой проблемы, поскольку работают эти протоколы на другом более высоком уровне модели OSI. По описанным вами симптомам "партизан" скорее всего использует wifi deauth attack - лишь составная часть MITM атаки. Заключается подобная атака в отправке злоумышленником в эфир сигнала(ов) якобы от вашей легитимной точки доступа вашим клиентам (устройствам, подключенным к вашей точке доступа), сигнализирующих о вынужденном их отключении и необходимости их немедленного переподключения. Проблема заключается в том, что изначально стандарт 802.11 не предусматривал аутентификацию этих служебных сообщений. Устранено аж с 2009г. в wiki5.ru/wiki/IEEE_802.11w-2009 В вашем случае эффективно поможет: 1. Переход на работу по протоколам, поддерживающим последние стандарты беспроводной передачи данных (с поддержкой аутентификации кадров управления) WPA3 как на точке доступа так и на всех клиентах. 2. Отключение WPS. 3. Смена и установка криптостойкого пароля на wifi: ~15 символов состоящих из комбинаций верхнего/нижнего регистра, цифр и спецсимволов.
Касательно митм атак, есть масса статей на просторах, по поводу защиты от них. А касательно странного поведения вашей сети, ситуация действительно не здоровая. Пишите в телегу, в чат, мы дадим вам ответы.
Если нужный роутер будет не на 3 канале? Как отойти от этой привязки? Можно, в скрипт вставить сначала поиск на каком канале работает интересующий роутер, канал добавить в переменную а потом в скрипте set channel и переменная. Будет так работать?
@@wardriving я может что недопонимаю, есть роутер без клиентов, я ставлю свой в режим монитора чтоб в автоматическом режиме поймать, тот на котором ждём появления приветствия не сменит канал если там авто?
*Жду вашей поддержки в комментариях друзья !*
Хотелось бы понимать, а в правильном ли направлении я двигаюсь ?-)
Вы движетесь в абсолютно правильном направлении👍🏻👍🏻👍🏻👍🏻👍🏻Так держать👏🏻👏🏻👏🏻👏🏻
На этот вопрос затруднительно ответить коротко ДА или НЕТ, поэтому я постараюсь ответить более подробно.
Вы движетесь в не совсем правильном направлении, то, что вы показали сейчас это сложное, но очень полезное видео для нас, однако мне кажется, что вы рановато начали подымать подобные темы. Возможно, что стоило вначале познакомить нас с абсолютно разными роутерами, затем только знакомить с OpenWRT прошивкой и лишь если у человека имеется роутер с данной прошивкой то лишь тогда показывать такие возможности роутера. И если видео про OpenWRT лично для меня оказалось +/- понятным (отнюдь лишь из-за моей неграмотности) и благодаря вам, мне удалось его запустить на виртуальной машине, то дальнейшие видео для меня уже более сложные.
Например я не могу воспользоваться тем же WinSCP или PYTTY потому, что роутер блокирует мне такой доступ (сейчас использую TP-Link Archer C64, ранее был DIR-615 но даже там я мог получить только ограниченный доступ через PYTTY), хотя я знаю и логин и пароль от роутера (как для входа через веб интерфейс так и пароль по умолчанию, который действует после сброса всех настроек роутера) оба роутера я не прошивал, потому, что в текущий момент я не готов к риску, тем более, даже здесь: firmware-selector.openwrt.org уже понятно, что такая прошивка работает далеко не на всех роутерах. Покупать сетевой адаптер TP-Link я тоже не стал ибо это риск, в том же DNS сообщают не всю информацию о товаре и мне просто не было смысла покупать это на свой ноутбук, если вполне неплохого работает встроенный Wi-Fi приёмник.
---------------------------------------------------
И всё же вам надо было создать вопрос с 2 или более вариантами ответами, а так не факт, что у вас будет время читать все наши комментарии...
----------------------------------------------------
Однако текущие видео не удаляйте!! Они обязательно принесут пользу людям. Даже для меня был большой смысл запустить OpenWRT через ВМ как виртуальный роутер, а благодаря Windows 10 системе я смог раздать интернет с виртуальной OpenWRT да и + наконец-то смысл от модема с сим появился)))
Благодарю за развернутый ответ !!!
Направление верное. Курс по ветру)
@@Serg-Zak *Приходи к нам в телеграм-чат и и мы попытаемся ответить на все интересующие тебя вопросы !!!*
Ссылка в описании есть.
1,5 часа материала, чистый кайф. Так не привычно видеть какие то манипуляции с вайфаем из под винды.
Спс !
по факту из под винды настройка wifi роутера с linux наборту
Огромное уважение за труд, за подход, за доходчивость. Реально только дельная работающая инфа!
Огромная благодарность за проделанную Вами работу! Все на столько подробно и информативно, что и спросить не чего! Особенно важен разбор багов, которые происходят в процессе работы. Думаю если бы у меня произошло что то подобное( в плане багов с загрузкой роутера), я бы впал в депрессию)) Еще раз спасибо!
Огромное спс за обратную связь и оценку моих стараний !!!
Чувак, респект! Контент годный, с удовольствием посмотрел, но есть один важный нюанс! Как только ставишь двойной амперсанд в скрипте (&&) на 1:15:12 в ролике ни о каком выполнении в фоне речь дальше не идёт (о чём говорится на 1:17:25)! Именно поэтому скрипт ведёт себя ровно так же как и было до этого, т.е. НЕ выполняется в фоне. Баш, вернее sh (шелл) интерпритирует это так: выполнить первую часть команды (строку до &&) и только в случае успеха (код возврата по этой части = 0) выполнить вторую часть команды (строку после &&) при этом ни о какой работе в фоне речи не идёт - мы его и не просим об этом! Только указав явно один знак амперсанда (&) в конце всей составной команды мы как раз делаем это.
Подробнее о работе в bash / sh например тут: citforum.ru/operating_systems/linux/user/gl-05/gl_05_03.shtml
Благодарю 👍
Спасибо за видео! Было б здорово если бы рассказали о опенвпн и вайргурд с обфускацией для openwrt
Есть задумка по такому ролику ))
Контент уникальный. Очень интересно. Спасибо.
Твой контент просто космос ! спасибо тебе !
Благодарю за оценку моих стараний ☺
Безумно интересно.
Как всегда суперский контент, спасибо за труд, так же как некоторые отложил на осень! 👍👍👍
Ну зато теперь точно будет чем осенью заняться )))
А что вы вводили, есть в текстом виде где то? Спасибо
Не пробовал реализацию, но уверен, что при таком подходе "проблема" (незажигание лампочки wlan) образуется в случае включения роутера вне радиуса действия точки доступа с указанным в скрипте маком на указанном канале. Потому что произойдёт ожидание маяка в первом вызове tcpdump. Когда искомая точка присутствует в радиоэфире на заданном канале, маяк обнаруживается за время порядка периода посылки маяков, что составляет 50мс и практически никак не замечается человеком. А вот если маяков с указанным маком на канале никто не шлёт, то ... tcpdump будет их ждать до посинения.
Предполагаю, чтобы это пофиксить, & надо ставить в конце вызова скрипта из rc.local, а не в самом скрипте. Тогда скрипт просто будет вызван при старте роутера и не дожидаясь его отработки, rc.local вернёт наверх 0, и система продолжит выполнять остальные шаги своей инициализации, среди которых и включение нужных лампочек. На выходе и система полностью отработала свою инициализацию, и скрипт запущен и работает по своей логике, и никто друг-другу не мешает, и никого не ждёт.
Спасибо вам огромное за ваши труды!!! Вы делитесь бесценной информацией!!! И самое главное, что все подробно объясняте!!! На выходных буду пробывать на своём dlink-320!)) обязатльно отпишусь!!!
Осторожней!! Убедитесь, что у вас D-Link DIR-320 B1, именно, чтоб была В1 ревизия, а не иная!!
И вам спс. На связи :-)
@@Serg-Zak у меня ревизия А! Не получится?
Если есть на него прошивка openwrt, то все должно быть норм.
@@морс-ф3д очень мало шансов тогда((
все отлично, ничего лишнего, ждем новых роликов 👍
Вам надо добавить ссылку на донат! Я думаю многие будут благодарны вам за ваши труды!
Да, надо добавить, точно ))) Спс !!!
@@ИванДурак-у9к _Добавлено в шапку и описание к ролику !_
wardriver.ru/files/wallets.html
@@wardriving не у всех есть криптокошельки…блогеры оставляют ссылки на донат алерт, что можно через сбербанк переводить!
Ну это просто разрыв мозга, все гениальное - просто)
А с 5ГГц сетями работать будет? Если роутер их поддерживает.
Да, конечно будет.
@@wardriving так это расчет по базам или всеже возможен расчёт ?
Супер, поделился видосом у себя в группе. Все круто!!!
Спс большое коллега ;-)
@@wardriving Вам спасибо за такие ролики.
Здравствуйте, сделайте видео по настройке OPNSENSE + SHADOWSOCKS, заранее спасибо.
👍👍👍👍👍
А файлики можно выложить , для наглядного изучения?
Да, файлики будут завтра в телеге.
Ссылки на неё есть в описании.
Имба контент:)
Мега круто, контент просто бомба. Если ты программист или сисадмин. 😅
mr3420v2 при прошивке 17 места на половину мало, при прошивке 15 места достаточно tcpdump установился нормально, но команды п.9 не работают нот фоунд и выпадает петиция хелп. При настройках регион мощность в 15 и 17 они все равно отличаются в итоге в некоторых моментах. В 17 команды п.9 работают коректно, но места под tcpdump нет. Хорошо было бы от чего нибудь в прошивке избавиться, чтобы освободить место, но надо знать от чего, или надо памяти 8мб. Есть wr842n у него место будет, но он в работе, возможно попробую, жаль, что с mr3420 не получается. Вчера целый день провозился пробовал тыкался, winscp тоже конектиться долго не хотел openw 15.
Поищите под свою модель прошивку без веб интерфейса.
Спс за информацию !!!
Приветствую! Материал бомба. А возможно такое же, но на keenetic?
Благодарю !
По поводу кинетиков - без понятия ;)
Благодарю, познавательно!
можно получить ответ на вопрос, если не затруднит.
Вопрос: Есть ли способы защиты от "человек по середине" или ещё каких-либо методов? - тут наверное поможет только vpn ?
Замечаю у себя странное поведение сети, мобильные устройства отключаются от сети и не подключаются больше, только в ручную можно переподключить. Происходит это не постоянно, понятно, что где-то сидит партизан :-) . Я в роутере уменьшил мощность передатчика, wifi сеть отключается на ночь, по расписанию.
Всё остальное посадил на Ethernet кабель, через управляемый свич(комп., телевиз.).
Удачи тебе в продвижении канала! Всего хорошего!
(фильтрация по mac-адресам на вай-фай роутере)
Вот такой запрос введи в поиске на Ютуб и сделай все по первой инструкции и будет тебе счастье !
@@Mishok-g2p Фильтрация по mac-адресу настроена, ip выдается для мас-адресов, wpa3, в роутере уменьшил мощность передатчика, wifi сеть отключается на ночь, утром включается по расписанию.
1. Фильтрация по MAC адресу поможет разве что от школьников младших классов. Все MAC адреса клиентов, подключенных к точке доступа, как прочим и её собственный, летят в открытом виде в прямом эфире и только ленивый может их не заметить и не использовать, например, подменив на своем устройстве при желании и дождавшись пока клиент уйдет из эфира, либо принудительно отключив его.
2. Уменьшение мощности сигнала точки доступа тоже вряд-ли в вашем случае поможет (не повлияет на отключение легитимных клиентов), но затруднит подключение злоумышленника к вашей точке доступа.
3. VPN тоже не поможет для решения именно этой проблемы, поскольку работают эти протоколы на другом более высоком уровне модели OSI.
По описанным вами симптомам "партизан" скорее всего использует wifi deauth attack - лишь составная часть MITM атаки. Заключается подобная атака в отправке злоумышленником в эфир сигнала(ов) якобы от вашей легитимной точки доступа вашим клиентам (устройствам, подключенным к вашей точке доступа), сигнализирующих о вынужденном их отключении и необходимости их немедленного переподключения. Проблема заключается в том, что изначально стандарт 802.11 не предусматривал аутентификацию этих служебных сообщений. Устранено аж с 2009г. в wiki5.ru/wiki/IEEE_802.11w-2009
В вашем случае эффективно поможет:
1. Переход на работу по протоколам, поддерживающим последние стандарты беспроводной передачи данных (с поддержкой аутентификации кадров управления) WPA3 как на точке доступа так и на всех клиентах.
2. Отключение WPS.
3. Смена и установка криптостойкого пароля на wifi: ~15 символов состоящих из комбинаций верхнего/нижнего регистра, цифр и спецсимволов.
Касательно митм атак, есть масса статей на просторах, по поводу защиты от них.
А касательно странного поведения вашей сети, ситуация действительно не здоровая.
Пишите в телегу, в чат, мы дадим вам ответы.
Интересно, решили проблему?
Спасибо за то, что всё разжевал
Лучший!
Если нужный роутер будет не на 3 канале? Как отойти от этой привязки? Можно, в скрипт вставить сначала поиск на каком канале работает интересующий роутер, канал добавить в переменную а потом в скрипте set channel и переменная. Будет так работать?
Так вы делайте как вам удобно.
Я всего лишь показываю как реализовано у меня.
И в следующем ролике будет много изменений, в т.ч. и переменные.
@@wardriving Спасибо, сам пока не знаю как заработает, но буду пробовать.
Здравствуйте! А какая модель роутера у вас в видео?
TP-LINK 1043ND v.1
Reboot и должен висеть в очереди. Reboot now как раз и не будет.
А если на необходимом роутер выставлен автоканал и скачет, как быть?
После того как вы отредактируете согласно ролика конфиг wireless, ничего никуда скакать не будет.
@@wardriving не мой роутер, а тот у которого приветствие нужно взять
А с чего он скакать должен ?
@@wardriving я может что недопонимаю, есть роутер без клиентов, я ставлю свой в режим монитора чтоб в автоматическом режиме поймать, тот на котором ждём появления приветствия не сменит канал если там авто?
Приходите в телеграм-чат, там это обсудим.
Это не реально расписывать в каментах ))
Но скажу сразу, безусловно логика в ваших словах есть.
это бородатая информация ,вся загвоздка в расчёте ?
1. Какая информация бородатая ?
2. В каком расчёте ?
кто скажет где брать промокоды для hashdog&
Уже промокодов нет.
и как теперь быть ? а локально у себя что то можно запустить?@@wardriving
1. Естественно у вас есть возможность воспользоваться сервисом платно.
2. Hashcat