NIEKT0: 1) Zarizeni bez podpory PMF se k siti se zapnutym PMF neumi pripojit.

2) Ohledne WPA2 jsem psal toto, [LAUNCHER @ smart homes - DIY - X10 a dalsi]

3) "ludia zacali pisat, nech radsej zvazis nieco novsie" - Kdo mi neco takoveho psal? Link?

4) Jak konkretne se stane v moderni WiFi siti tohle?

"Je to sice jednoduche a lacne, ale dostat sa do stavu ked ti to trivialne zarusi skolak s apkou na telefone mozno nie je to, co vacsina ludi chce"

(mam WPA2 + WPA3, PMF on)

LAUNCHER: Povodne si pisal o WPA2, a preto ti ludia zacali pisat, nech radsej zvazis nieco novsie. PMF pomaha proti deauthom (aj ked ruku do ohna by som za rozne implementacie nedal), ale podporuju ho tvoji klienti? (ziarovky ak dobre chapem)

NIEKT0: Jak konkretne se stane v moderni WiFi siti tohle?

"Je to sice jednoduche a lacne, ale dostat sa do stavu ked ti to trivialne zarusi skolak s apkou na telefone mozno nie je to, co vacsina ludi chce"

(mam WPA2 + WPA3, PMF on)

Abychom změnili téma, protože tohle nikam nevede ... jak to sběrnicově udělat? Je na to nějaký hardware, který mi dovolí sběrnicově připojit třeba vypínače a nepoužívat KNX, které mě bude stát násobně tolik? Nenacházím žádnou sběrnici a žádné moduly, které by k tomu šlo použít.

THERIDANE: Jakoze:

1) Odpojis me Google Nest zarizeni od me WiFi site, pripojis ho k sve WiFi siti, aniz by si toho to zarizeni vsimlo.
2) Tim ho odpojis od Google serveru.
3) Ale zaroven Google serveru podstrcis misto toho meho realneho zarizeni nejaky svuj fake, nebo nejak ovlvnujes komunikaci toho meho zarizeni na Google server.
4) Takze Google server si mysli, ze se stale bavi s tim Nest zarizenim, ale bavi se s Tebou
5) Toto ja zjistim az kdyz pres Google server po tom zarizeni budu chtit neco, co ty jeste neumis emulovat.

A tohle vsechno ty umis, zatimco nikdo jiny neumi. Ale zaroven ty si o tom tady ~verejne pises?

Wow...

THERIDANE: LAUNCHER: Nicmene myslenka dobra. Prihodim si tam alert, pokud muj router nevidi na ty bezpecnostni zarizeni.

THERIDANE: WiFi kill neumi schodit cizi WiFi, zarizeni musi byt do WiFi pripojeno.

LAUNCHER: Pořád opakuješ "na příčetném routeru" ... deauth útoky se routeru netýkají, útočí se na klienta podvrženým deauth rámcem. Klient si myslí že ho router vykopnul, tak zahodí context, chvilku poslouchá beacony, a zkusí novej handshake, když se mu nějakej beacon zalíbi. Router do toho nevstupuje a ani o tom neví (nemusí vědět).

Je to triviální útok, těch aplikací je nepřeberný množství, včetně androidu (WifiKill třeba). Lepší jsou ale ESP tooly, to můžeš nechat sypat deauthy a sítí neprojde ani bit.

A ten útok na Nest, co mám, není omezenej 10 minutama :-) můžeme libovolnej node libovolně dlouho držet offline, a poznáš to až když se pokusíš o nějakou akci, jejíž feedback neumíme emulovat. Door lock zrovna umíme, ale třeba rotaci kamery nebo většinu konfiguračních změn ne.

THERIDANE: Vyhnout cemu? Jakoze odhadnes kdy mas tech ~10minut?

(Jsme ted naprosto mimo diskuzi "decko s mobilem", ale zajima me to)

DRIZDIK: Tak moment. Vyzkouseno mas co?

HW based jammer je bez diskuze, jasny, nikdo se nehada, sam jsem to nabizel.

Ale ty tam mas jeste app co to udajne dokaze bez dalsiho HW. Jakoze mas vyzkousenou tu app a na nejakem beznem telefonu s ni bezne rusis provoz na pricetnem WiFi routeru?

To me zajima a to by mohl byt konecne nejaky prinos.

LAUNCHER: ale to už je úplně mimo téma toho proč řešit chytrý zámek .. a tohle auditko .. končím

LAUNCHER: Safe. Sorry za muj pravopisnobecne.

LAUNCHER: ale když si tě někdo vybere, tak vy že prispivas do x auditek o zbraních a že ví, že tam má jít, až nebudeš doma.

THERIDANE: Hezky. Ale neni to muj jedinej okruh.

Vratil bych se na zacatek, Nuki je save, vcetne WPA2. A jeste dlouho bude.

Je tam mmj manual override a BT. Pro lidi co to nevideli jeste, zjevne je jich plnej Nyx.

LAUNCHER: Ano, víme, a taky jak se tomu vyhnout (viz diskuze Nest xxx not checking in :)

(je to timing útok, watchdog se hladí při navázání kontextu ale telemetrie se odešle až později, takže stačí poslouchat asociace a posílat deauth ve správným okně)

DRIZDIK: Kdyz si me nekdo cilene vybere za cil, tak ho bohuzel budu muset zastrelit. To je blby pro myho pravnika a jeste blbejsi pro agresora.