DRIZDIK: Tak moment. Vyzkouseno mas co?

HW based jammer je bez diskuze, jasny, nikdo se nehada, sam jsem to nabizel.

Ale ty tam mas jeste app co to udajne dokaze bez dalsiho HW. Jakoze mas vyzkousenou tu app a na nejakem beznem telefonu s ni bezne rusis provoz na pricetnem WiFi routeru?

To me zajima a to by mohl byt konecne nejaky prinos.

DRIZDIK: LAUNCHER: A co je cilem toho snazeni? Jsem vazne zvedavy, jak mi tim jammerem zabranis to odemknout (nezabranis) nebo dokonce jak si to otevres :-))

DRIZDIK: Kdy te muzu cekat v Pisku?

LAUNCHER: Vyzkoušeno mám .. funguje to velmi dobře.

DRIZDIK: Az to budes mit vyzkouseny, dame dalsi kolo tyhle debaty. A behem toho zkouseni budou mnoha zklamani v boji s pricetnym routerem :-))

DRIZDIK: Ale současně si to pořádně přečti .. já s tebou souhlasím, že fyzický/sociální útok bude vždy jednodušší. A současně člověk který se tam začne lámat přes technické zranitelnosti bude připravený na vše ostatní s čím se dál může setkat a dobře si to předem zjistí.

LAUNCHER: Nepleť si něco, co zaruší pásmo s něčím, co aktivně vstupuje do konverzace na pásmu a posílá úmyslně špatné informace.
Linky (první potřebují dodatečný hardware v podobě esp8266/32 žádná raketová věda):
GitHub - samdenty/Wi-PWN: ESP8266 firmware for performing deauthentication attacks, with ease.
https://github.com/samdenty/Wi-PWN
https://github.com/ExploiTR/DeAutherDroid
WifiKill by to měl umět bez ničeho na rootnutém telefonu, nenacházím link na nic jiného než APK mirrory, tam bych si nic nestáhnul

LAUNCHER: (protoze co je mi znamo, tak HW telefonu NEUMI zarusit x kanalu naraz - prectete si neco o tematu, nez zase podlehnete grafomanii)

LAUNCHER: Jinak samozrejme WiFi jammer ho do toho baraku nepusti a naopak vzbudi moji pozornost...

Resite tu veci krery jsou 100x vyreseny lidma, ktery se tim narozdil od vas zivi. A realny problemy s tim nejsou, nikdy nebyly a az prvni zacnou, zaridim se podle toho.

Do ty doby preji krásný filozofovani co-by-kdyby a vymejsleni jak si udelate wired solution na smartlock. Ktery toho pak bude umet pulku, co umi Nuki s vsichny ostatni reseni pro pricetny lidi.

DRIZDIK: Link na tu appku?

Co je mi znamo - a s dovolenim ja narozdil od vas o WiFi neco vim, tak musis mit WiFi jammer a idealne slusnou antenu.

Vyse uvedene je samozrejme nelegalni nejen v CR.

Kdo si tohle poridi ma zabrany na tolik nizky, ze je pro nej urcite jednodussi rozbit okno.

Aby narazil na dalsi bezpecnostni system.

LAUNCHER: Ale tak nějakou appku která ti vykope zařízení pomocí deauth z WiFi nebude složité najít max budeš muset mít rootnutej telefon. Pořád to ale je spíš o tom, že si lidi dají na facebook že jednou na skvělou dovolenou, a i když budou mít sebezranitelnější Nuki, tak vyhodím elektriku a rozbiju okno.
Útoků na IoT a osobní asistenty v chytrejch reprákách je hromada a je důležitý si jich být vědom, ale pořád to nebude hlavní MO zloděje který by přišel .. a když už bude někdo tak odhodlaný aby se šel takhle lámat, tak o něco zabezpečenější wifi nebude zásadní problém, protože vždy je jednodušší cesta přes fyzickou/lidskou vrstvu.

NIEKT0: Konkretne s jakou appkou na telefonu zarusi skolak moji 5GHz + 2.4GHz sit na dynamicky pridelovanych channels?

Nerozumis ani tomu jak funguje WiFi, ani tomu jake moznosti maji apps na telefonech ohledne WiFi.

LAUNCHER: tak sa na to pozri historicky. Povedal by si, ze najlahsia cesta ako odpocuvat telefonaty/sms bude lamat A5-1? A napriek tomu, sa to dialo (potazmo stale deje). atd, atd, proste nove chyby sa nachadzaju, a je dobre bud nasadzovat veci kde momentalne nie su ziadne zname problemy, alebo aspon mat cele riesenie natolko modularne, ze to vies lahko upgradnut/vymenit.
(Ono teda, cela myslienka mat nejake kritickejsie veci na wifi je na zvazenie. Je to sice jednoduche a lacne, ale dostat sa do stavu ked ti to trivialne zarusi skolak s apkou na telefone mozno nie je to, co vacsina ludi chce)

NIEKT0: proto jsem si vybral LG, i vic jak 4 roky po predstaveni vychazej novy verze. A az prestanou tak tomu uriznu internet a udelam z toho blbej displej...

NIEKT0: najdebilnejsie je, ze aj ked mas svoju krabicu/htpc tak si musis dneska priplatit za "smart" featury aj ked chces zaplatit len za dobry panel

No, pozrite sa na rozne "chytre" televizie, kolko ich ostalo po 2 rokoch bez supportu, a podobne. Toto este bude celkovo velky problem (pokial EU neprijmne nejaku regulaciu, ktora by vyrobcov nutila to podporovat nejaku dobu, aspon bezpecnostne zaplaty), a nevidim ziadny dovod, preco by sa to malo vyhnut zrovna smart homes.

LAUNCHER: takato arogancia nezvykne dopadnut dobre, prelomeneho toho bolo uz kopa, a podstupne vyzera ze pada skoro vsetko, od WEP, WPA, GSM suity, rozne verzie TLS, ... Kym je to v style tak sa niekto pozrie na moje maily, tak v podstate o nic moc nejde. Ale v komemte ked to ma hmatatelne dopady na fyzicky svet... Plus je tu este faktor zarusenia, na co nie je potrebne nic prelamovat.

ZVIRATKO: pokud člověk jede přes homeassistant, tak je naopak záhodno ty věci zaříznout z venku, že mnohdy po aktualizaci fw se od HA odpojí a nekteré už nejde připojit

ZVIRATKO: Prelozeno do češtiny neodemknes nic, i kdyby byl ve tve wifi.

Kdyz na nej nevidim, neco se deje, ale proc se snazim hazet perly...

LAUNCHER: "napr. od WPA2 bez PMF ti muzu krasne odriznout klienta (treba chytry zamek), v optimistickem pripade ti neprijde notifikace ze jsem ti vylomil dvere, v pesimistickem pripade bude ten zamek deravy taky, pripojim si ho k vlastnimu AP a pak si odemknu..."

ZVIRATKO: Mne furt bavi, jak si jakoze myslis, ze prolomenim WPA2 je to vyresene. Jakoze si to tam ty data pres tu WiFi posila asi v plain textu, nebo jak. *facepalm*

ZVIRATKO: Ten Nuki bridge se da udpatovat. A kdyz bude zranitelnost a nebude to resitelne updatem, budu mit novy zamek.