01 Października 2020 11:00:03
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· Forum przekierowuje ...
· [MOD] FreshTomato-AR...
· [MOD] FreshTomato-MI...
· Lan access
· Ustawienia Huawei E3131
· orange swiatlowd pom...
· Fresh Tomato na RT-N18U
· Netgear WNR3500L v2 ...
· OpenVPN & routing po...
· [Artykuł] Jakie toma...
· DMZ Vu+Solo SE OpenW...
· OpenPli
· [K] Asus RT-N18U lub...
· Następca WRT54GL
· Linksys WRT54GL połą...
· Wireguard na FreshTo...
· Selektywny routing V...
· Raspberry Pi 4B tomato
· [S] Asus RT-N18U
· WNR3500Lv2
Najciekawsze tematy
· [Artykuł] Jakie t... [634]
· [MOD] FreshTomato... [342]
· [MOD] FreshTomato... [250]
· Ustawienia Huawei... [30]
· orange swiatlowd ... [22]
· Lan access [20]
· DMZ Vu+Solo SE Op... [14]
· Forum przekierowu... [9]
· Netgear WNR3500L ... [3]
· Fresh Tomato na R... [2]
· OpenVPN & routing... [2]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
38% [140 głosów]

Broadcom ARM
Broadcom ARM
51% [190 głosów]

Atheros
Atheros
6% [21 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [2 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [4 głosów]

Żaden z powyższych
Żaden z powyższych
3% [11 głosów]

Ogółem głosów: 372
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
18.208.202.194
Reklama
Zobacz temat
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj temat
Tomato i deauth attack
pedro
Czy tomato jest odporne na deauth attack ?

Jeśli tak, to co trzeba załączyć?
Jeśli nie, to czy jest szansa na poprawkę?
Huawei E3372s-153 non-hilink + 2x15dBi MIMO

Asus RT-AC3200 + freshtomato-RT-AC3200-ARM-2020.x.xxx-beta-AIO-128K
Asus RT-N18U + freshtomato-RT-N18U-ARM-2020.x.xxx-beta-AIO-64K-NOSMP
Asus RT-N66U + freshtomato-RT-N66U_RT-AC6x-2020.x.xxx-beta-AIO-64K
Linksys WRT54G v3.1 + freshtomato-K26_RT-MIPSR1-2020.x.xxx-beta-MiniVPN
[Repozytoria FreshTomato] ---- [Obrazy FreshTomato ARM i MIPS] ---- [Dotacje - zmotywuj do dalszej pracy nad FreshTomato]
 
krisan
pedro napisał(a):

Czy tomato jest odporne na deauth attack ?

Jeśli tak, to co trzeba załączyć?
Jeśli nie, to czy jest szansa na poprawkę?


Wydaje mi się, że pytanie źle zadane. Ale jak to ktoś powiedział nie ma źle zadanych pytań....

Do rzeczy. Jakiś czas temu miałem problem z moją siecią wifi.

Jakie?
Częste rozłączanie urządzeń z moim AP, brak jego widoczności, czasem urządzenie mnie chciały się łączyć/autoryzować.

Po szybkiej analizie sytuacji:
- zainstalowałem na telefon skaner sieci wifi i chyba ten wyświetlał to czego szukałem na zakładce "List": https://play.goog...&hl=en - wykryłem fałszywą sieć z moją nazwa
- na RaspberryPi + tani wifi dongle uruchomiłem airmon-ng aby po monitorować co w powietrzu lata

Okazało się, że moje "sąsiedztwo" skutecznie atakuje swoich sąsiadów (beacon flood/deauth, evil twins).

No więc jak sobie poradziłem z tymi problemami zakłócania prawidłowego działania mojej sieci wifi bazującej na komunikacji radiowej zdefiniowanej przez standard 802.11 (i nie tylko)?

Zniechęciłem klienta.

Skonfigurowałem Router do pracy z serverem FreeRadiusa (Zmieniłem z WPA2 Personal na WPA2 Enterprise)
Opisywałem o tym tutaj https://openlinks...ost_159525.

Co jeszcze można zrobić? Tomato począwszy od którejś wersji 1.3x wspiera 802.11w więc należy tą opcję włączyć.

Planowałem jakiś tutek napisać nt FreeRadius-a (i jego wsparcia do AAA) i ogólnie w nt bezpieczeństwa, ale wciąż nie znalazłem na to czasu...
Asus RT-N16: http://tomato.gro...0c5eb9d583
Tomato Firmware 1.28.0000 MIPSR2-12x K26 USB VPN

Siemens Gigaset C475IP VoIP & Landline Twin
D-link DNS-320: | firmware Alt-F
RPi Model B Revision 1.0 + ECN0001 (no fuses, D14 removed) | RPi2 | osmc
Optoma GT750
Yamaha RX-V673+NSP40
 
pedro
Dlaczego źle zadane pytanie?
Chodzi o brak szyfrowania ramek zarządzania, tak?
Oczywiście po obu stronach, musi istnieć ich obsługa.

Więc pytanie imo jak najbardziej prawidłowe: czy tomato wspiera szyfrowanie ramek zarządzania (tak/nie/domyślnie nie/domyślnie tak), jeśli nie, to patrz jak wyżej.

A FreeRadius i Rpi to inna bajka.
Huawei E3372s-153 non-hilink + 2x15dBi MIMO

Asus RT-AC3200 + freshtomato-RT-AC3200-ARM-2020.x.xxx-beta-AIO-128K
Asus RT-N18U + freshtomato-RT-N18U-ARM-2020.x.xxx-beta-AIO-64K-NOSMP
Asus RT-N66U + freshtomato-RT-N66U_RT-AC6x-2020.x.xxx-beta-AIO-64K
Linksys WRT54G v3.1 + freshtomato-K26_RT-MIPSR1-2020.x.xxx-beta-MiniVPN
[Repozytoria FreshTomato] ---- [Obrazy FreshTomato ARM i MIPS] ---- [Dotacje - zmotywuj do dalszej pracy nad FreshTomato]
 
qrs
ja bym jeszcze zadał inne pytanie, czy tomato potrafi wysyłać w eter pakiety deauth związane z konkretnym adresem MAC tudzież rozgłoszeniowo, dla wszystkich klientów danego punktu dostępowego.

Cel: prank - aby zobaczyć na laptopie "ofiary" komunikat "Kabel sieciowy jest odłączony" Smile
---
Netgear R7000 [2020.5 K26ARM USB AIO-64K]
Netgear WNR3500L v2 [2020.3 MIPSR2 K26 USB AIO]
Netgear WNR3500L/U/v2 [2020.3 MIPSR2 K26 USB VPN]
MikroTik RBD52G hAP ac2 [RouterOS v6.47 (stable)]
 
db81
Odkopie kotleta...
@pedro - jak wyglada sytuacja z 802.11w w FreshTomato? Da sie to jakos wlaczyc?
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 5

· Użytkowników online: 0

· Łącznie użytkowników: 23,957
· Najnowszy użytkownik: Galus71
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

tamtosiamto
26-09-2020 16:12
wlasnie odkrylem podczas zabawy z dsl-ac68u, ze ma dual wan i mozna uzywac jako zwyklego ruterka z 3 portami lan, szkoda, ze tylko z ofw lub modem merlina, cikaweym, czy da sie tam wepchanc tomato, na

tamtosiamto
24-09-2020 22:02
spoko loko Smile

pedro
24-09-2020 21:14
R7000 ma @M_ars z linksysinfo i na nim testuje, więc w zasadzie problem się rozwiązał

tamtosiamto
24-09-2020 18:24
@Pedro czy r7000 przydalby sie do pracy nad tomatem? Mam okazje kupic w uk za ~200pln a za miesiac smigam do PL

pedro
23-09-2020 08:54
Więcej ustawien pomagających lepiej zarządać WL - szczegóły w CHANGELOG

djwujek
23-09-2020 02:01
@Pedro będą jakieś dodatki w zakładce advanced-wireless a mógłbyś zdradzić jakie i co one zmienią ?

pedro
22-09-2020 17:19
Chociaż z drugiej strony jest poprawka dla RT-AC66U/R włączająca kanały 80MHz i parę dodatków w advanced-wireless do ustawienia

pedro
22-09-2020 12:09
Nie - już odpowiedziałem w wątku; tylko nowe sterowniki dla ARM (Kr00k) + poprawki w działaniu WL

djwujek
21-09-2020 18:44
@Pedro Czy w nadchodzącej wersji 2020.6 -Mips przewidujesz jakieś zmiany w sterowniku do Wi-Fi albo jego zmianę na nowszą wersję ??

tamtosiamto
21-09-2020 17:52
czy jakis posiadacz ac56u probowal wgrac firmware od ac68u w celu posiadania aimesh na ac56? https://www.snbfo.
..732/page-5

tamtosiamto
19-09-2020 22:43
wydawalo mi sie, ze okreslilem jak ma to wygladac-ac88u loguje sie do orange-, dsl68u jako drugi, moze byc po wifi

Adooni
19-09-2020 22:06
to proste aimesh moze byc po wi-fi lub przewodowo (nie okresliles o co pytasz). w Twoim przypadku tylko po wi-fi

tamtosiamto
19-09-2020 20:42
nie rozumiem, oswieci mnie ktos? Wydalwalo mi sie, ze znam ang, ale cytat @Adoni mnie przerasta

Adooni
19-09-2020 18:47
wystarczy google: DSL-AC68U/R support both AiMesh primary/node modes now. However, for node only Wireless backhaul mode supported, do not support Ethernet backhaul as this model lacks dedicated WAN

tamtosiamto
19-09-2020 14:48
czy dsl ac68 u nada sie do aimesh? Jako glowny ruter chce dac ac88u do pppoe(orange swiatlowod), tylko nie wiem, czy w aimesh dsl ac68u moze byc jako ten drugi, ofw oczywiscie

tomeq62
16-09-2020 21:57
Dzięki wielkie za pomoc

Adooni
16-09-2020 14:11
w tutoriale masz artykuł IPsec na Tomato - wkleilem tam link ostatni post do opisu jak to zrobic EN

42,492,164 unikalne wizyty