DRIZDIK: Az to budes mit vyzkouseny, dame dalsi kolo tyhle debaty. A behem toho zkouseni budou mnoha zklamani v boji s pricetnym routerem :-))

DRIZDIK: Ale současně si to pořádně přečti .. já s tebou souhlasím, že fyzický/sociální útok bude vždy jednodušší. A současně člověk který se tam začne lámat přes technické zranitelnosti bude připravený na vše ostatní s čím se dál může setkat a dobře si to předem zjistí.

LAUNCHER: Nepleť si něco, co zaruší pásmo s něčím, co aktivně vstupuje do konverzace na pásmu a posílá úmyslně špatné informace.
Linky (první potřebují dodatečný hardware v podobě esp8266/32 žádná raketová věda):
GitHub - samdenty/Wi-PWN: ESP8266 firmware for performing deauthentication attacks, with ease.
https://github.com/samdenty/Wi-PWN
https://github.com/ExploiTR/DeAutherDroid
WifiKill by to měl umět bez ničeho na rootnutém telefonu, nenacházím link na nic jiného než APK mirrory, tam bych si nic nestáhnul

LAUNCHER: (protoze co je mi znamo, tak HW telefonu NEUMI zarusit x kanalu naraz - prectete si neco o tematu, nez zase podlehnete grafomanii)

LAUNCHER: Jinak samozrejme WiFi jammer ho do toho baraku nepusti a naopak vzbudi moji pozornost...

Resite tu veci krery jsou 100x vyreseny lidma, ktery se tim narozdil od vas zivi. A realny problemy s tim nejsou, nikdy nebyly a az prvni zacnou, zaridim se podle toho.

Do ty doby preji krásný filozofovani co-by-kdyby a vymejsleni jak si udelate wired solution na smartlock. Ktery toho pak bude umet pulku, co umi Nuki s vsichny ostatni reseni pro pricetny lidi.

DRIZDIK: Link na tu appku?

Co je mi znamo - a s dovolenim ja narozdil od vas o WiFi neco vim, tak musis mit WiFi jammer a idealne slusnou antenu.

Vyse uvedene je samozrejme nelegalni nejen v CR.

Kdo si tohle poridi ma zabrany na tolik nizky, ze je pro nej urcite jednodussi rozbit okno.

Aby narazil na dalsi bezpecnostni system.

LAUNCHER: Ale tak nějakou appku která ti vykope zařízení pomocí deauth z WiFi nebude složité najít max budeš muset mít rootnutej telefon. Pořád to ale je spíš o tom, že si lidi dají na facebook že jednou na skvělou dovolenou, a i když budou mít sebezranitelnější Nuki, tak vyhodím elektriku a rozbiju okno.
Útoků na IoT a osobní asistenty v chytrejch reprákách je hromada a je důležitý si jich být vědom, ale pořád to nebude hlavní MO zloděje který by přišel .. a když už bude někdo tak odhodlaný aby se šel takhle lámat, tak o něco zabezpečenější wifi nebude zásadní problém, protože vždy je jednodušší cesta přes fyzickou/lidskou vrstvu.

NIEKT0: Konkretne s jakou appkou na telefonu zarusi skolak moji 5GHz + 2.4GHz sit na dynamicky pridelovanych channels?

Nerozumis ani tomu jak funguje WiFi, ani tomu jake moznosti maji apps na telefonech ohledne WiFi.

LAUNCHER: tak sa na to pozri historicky. Povedal by si, ze najlahsia cesta ako odpocuvat telefonaty/sms bude lamat A5-1? A napriek tomu, sa to dialo (potazmo stale deje). atd, atd, proste nove chyby sa nachadzaju, a je dobre bud nasadzovat veci kde momentalne nie su ziadne zname problemy, alebo aspon mat cele riesenie natolko modularne, ze to vies lahko upgradnut/vymenit.
(Ono teda, cela myslienka mat nejake kritickejsie veci na wifi je na zvazenie. Je to sice jednoduche a lacne, ale dostat sa do stavu ked ti to trivialne zarusi skolak s apkou na telefone mozno nie je to, co vacsina ludi chce)

NIEKT0: proto jsem si vybral LG, i vic jak 4 roky po predstaveni vychazej novy verze. A az prestanou tak tomu uriznu internet a udelam z toho blbej displej...

NIEKT0: najdebilnejsie je, ze aj ked mas svoju krabicu/htpc tak si musis dneska priplatit za "smart" featury aj ked chces zaplatit len za dobry panel

No, pozrite sa na rozne "chytre" televizie, kolko ich ostalo po 2 rokoch bez supportu, a podobne. Toto este bude celkovo velky problem (pokial EU neprijmne nejaku regulaciu, ktora by vyrobcov nutila to podporovat nejaku dobu, aspon bezpecnostne zaplaty), a nevidim ziadny dovod, preco by sa to malo vyhnut zrovna smart homes.

LAUNCHER: takato arogancia nezvykne dopadnut dobre, prelomeneho toho bolo uz kopa, a podstupne vyzera ze pada skoro vsetko, od WEP, WPA, GSM suity, rozne verzie TLS, ... Kym je to v style tak sa niekto pozrie na moje maily, tak v podstate o nic moc nejde. Ale v komemte ked to ma hmatatelne dopady na fyzicky svet... Plus je tu este faktor zarusenia, na co nie je potrebne nic prelamovat.

ZVIRATKO: pokud člověk jede přes homeassistant, tak je naopak záhodno ty věci zaříznout z venku, že mnohdy po aktualizaci fw se od HA odpojí a nekteré už nejde připojit

ZVIRATKO: Prelozeno do češtiny neodemknes nic, i kdyby byl ve tve wifi.

Kdyz na nej nevidim, neco se deje, ale proc se snazim hazet perly...

LAUNCHER: "napr. od WPA2 bez PMF ti muzu krasne odriznout klienta (treba chytry zamek), v optimistickem pripade ti neprijde notifikace ze jsem ti vylomil dvere, v pesimistickem pripade bude ten zamek deravy taky, pripojim si ho k vlastnimu AP a pak si odemknu..."

ZVIRATKO: Mne furt bavi, jak si jakoze myslis, ze prolomenim WPA2 je to vyresene. Jakoze si to tam ty data pres tu WiFi posila asi v plain textu, nebo jak. *facepalm*

ZVIRATKO: Ten Nuki bridge se da udpatovat. A kdyz bude zranitelnost a nebude to resitelne updatem, budu mit novy zamek.

LAUNCHER: dnes neni, myslis ze za par let nebude? Opravdu budou vychazet aktualizace na 10 let stare zarizeni? Opravdu bude nekdo zaplatovat (zpetne kompatibilne) WPA2 (uz ted 10+ let stare)?

ZVIRATKO: Nepochybně. Tak dej vedet, az budes ready.

ZVIRATKO: LAUNCHER: Zamek je Nuki, aby ses mohl pripadne pripravit dopredu - opet, hodne stesti, zadna znama zranitelnost neni.