Wi-CAT LLC

Wireless Comprehensive Advanced Technology. Build your network now.

Wi-CAT LLC
Навигация Форума
Вы должны войти, чтобы создавать сообщения и темы.

Пользователям кастомизированного оператором ПО.

Если вы видите в интерфейсе вашего устройства логотип оператора, это означает, что ваше ПО было модифицировано оператором.

К сожалению, мы не можем гарантировать ни корректность работы этого ПО, ни то, что устройство физически не пострадало при этом (например, из-за ошибки, допущенной персоналом оператора при кастомизации, которая привела к затиранию индивидуальных калибровочных данных на вашем устройстве).

Если вы всё же решили написать, то первое, что нужно сделать перед обращением - это обновиться на версию отсюда https://sourceforge.net/projects/wive-ng/files/wive-ng-mt/

После чего ОБЯЗАТЕЛЬНО выполнить сброс настроек кнопкой reset на корпусе устройства, удерживая её ~10с после окончания загрузки (после отпускания индикатор SYS будет мигать).

И только после этого настроить устройство заново вручную через WebUI (не восстанавливать конфиг из бэкапа, а именно настроить вручную).

К сожалению, если пострадали калибровки, то восстановить их будет уже невозможно. Конечно зальётся усреднённый дамп, но в ряде случаев это в итоге может приводить к проблемам с wifi.

Часто провайдерское ПО не обновляется годами (см пример: Planeta на сегодняшний день имеет версию 7.3.20.* на базе релиза от мая 2018г, по их заверениям). А значит, гарантированно содержит в себе ошибки и потенциальные уязвимости, закрытые после этой даты (например, в вышеуказанном случае с 7.3.20 по 8.0.0 ветку было более 550 изменений).

Также операторами часто вносятся изменения в default settings, увы, далеко не всегда оптимальные.

Уточняйте у вашего оператора, не модифицирует ли он ПО, и просите обновить ПО до последней актуальной версии, соблюдая процедуру выше. Это в будущем защитит вас от потенциальных проблем.

Есть несколько идей, как, оставив возможность для операторов кастомизировать софт, при этом делать это максимально безопасно для пользователя + дать пользователю возможность безопасно переключиться на оригинальное ПО по желанию.

Данные идеи находятся в стадии проработки и начального этапа реализации. Надеюсь, нам удастся найти компромисс и решить проблему, иначе будущее тут видится туманным с множеством граблей для пользователей.

И ещё пару слов о WPS и поддержке WPA < 2. Поддержки WPS в Wive никогда не было, в силу того, что в попытках изобрести кнопку "кайф" из WPS получилась зияющая дыра. Несмотря на все костыли и подпорки, до сих пор регулярно пытаются оный подточить, подпилить и регулярно находят новые методы взлома оного. Для нормальной работы WPS не нужен от слова совсем, но есть небольшое число устройств, которые, увы, умеют только WPS.

WPA < v2, а также WEP уже более 11 лет не обеспечивают вообще никакой защиты сети, могут быть скомпрометированы любым школьников, находящимся в зоне действия сети, т.е. взлом этих протоколов не требует никакой подготовки от атакующего. Эти протоколы исключены из поддержки в Wive.

Про WPA2, увы, тоже не так радужно: реализация возможности подбора пароля по записанному handshake`у с привлечением GPU делает возможным подбор паролей вообще не находясь в зоне действия сети. Единственное, что спасает в таком случае, так это действительно сложный пароль (>=8 знаков, цифры+буквы в разных регистрах). Т.е. тут перебор ведётся вообще без подключения к сети, и вероятность подбора пароля зависит исключительно от его сложности.

Поэтому какой бы пароль вам ни установил оператор - смените его на что-то отвечающее требованиям безопасности исходя из данных выше.

Дополнительные рекомендации можно почитать тут https://wi-cat.ru/wive-ng/nemnogo-rekomendaciy-otnositelno-wive-ng/

P.S. Операторам. Не стесняйтесь обращаться к нам напрямую, используя этот форум или info[at]wi-cat.ru . Только прямое общение поможет выработать какие-либо решения, потому как дальше так продолжать нельзя.

PP.S. Остальным. Простите, накипело. Но думаю будет полезно.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: