[студент]

Microsoft подключила "Дождевой Wi-Fi" к облаку с помощью IoT-датчиков

Компания Microsoft стала официальным партнером проекта "Дождевой Wi-Fi", запущенного оператором Tele2 в прошлом году, сообщается в пресс-релизе. При содействии корпорации установленные в Северной столице роутеры оснастили IoT-датчиками, которые затем соединили в единую систему с помощью облака Microsoft Azure.

Благодаря облачной аналитике Tele2 получает информацию о количестве и динамике подключений, лояльности клиентов (повторных подключениях), отслеживает продолжительность сеансов, проверяет состояние оборудования и т.д. Также в рамках сотрудничества запущен сайт заряжендождем.рф, посетители которого могут увидеть, где именно в городе расположены роутеры и сколько человек сейчас подключено к сети.

"Мы рады поддержать Tele2 в проекте, который способствует развитию Санкт-Петербурга в рамках концепции "умного города", - рассказал Дмитрий Марченко, директор по маркетингу и операционной деятельности Microsoft в России. - Облачные технологии Microsoft Azure и возможности интернета вещей позволили объединить дождевые генераторы от Tele2 в единую интегрированную систему, что поможет анализировать статистику их работы и масштабировать проект, подключая все больше устройств на новых локациях".

Напомним, дождевые генераторы 4G-интернета позволяют смотреть на мобильных устройствах фильмы и телепрограммы через Wi-Fi, который раздается при помощи дождевого потока. Прибор работает на основе гидроэлектрогенератора, встроенного в водосточную трубу: дождевая вода, стекая по ней, вращает турбину, и кинетическая энергия воды преобразуется в электрическую. В результате роутеры заряжаются и раздают бесплатный Wi-Fi.

Цель проекта - помочь жителям по-новому взглянуть на частые осадки в Санкт-Петербурге.

К сентябрю 2018 года, по данным Tele2, к "Дождевому Wi-Fi" было произведено 34 млн подключений. Пользователи посмотрели 15,8 тысячи часов обучающего видео, 11,6 тысячи часов документальных фильмов и прочитали 3,6 млн статей. Проект выиграл серебро и бронзу фестиваля рекламы "Каннские львы".

[студент]

Нарушений при организации публичных точек Wi-Fi за год стало меньше на 25%

Только на 3,4% всех проверенных в 2018 году общественных точек доступа Wi-Fi было зафиксировано отсутствие идентификации пользователей, сообщает Роскомнадзор. В 2017 году этот показатель составлял 7%.

При этом само число проверенных точек в 2018 году возросло в 1,5 раза. Таким образом, реальное количество нарушений за год снизилось на четверть.

За 11 месяцев 2018 года было проверено 45,3 тысячи точек доступа Wi-Fi, большая часть из них - на территории Сибирского, Центрального и Северо-Западного федеральных округов. В Сибирском федеральном округе проверены 14 274 точки доступа, в Центральном – 8 900 точек.

Нарушений идентификации пользователей выявлено в общей сложности 1,5 тысячи. В 2017 году таких нарушений было выявлено 2 тысячи.

Нарушений, которые связаны с отсутствием блокировки доступа к запрещенной для распространения информации, в 2018 году выявлено 0,7% от всех проверенных точек Wi-Fi. Это аналогично показателям 2017 года.

Стабильное снижение количества нарушений уже отмечалось ранее: в октябре и мае 2018 года, в декабре 2017 года сообщалось, что организаторы точек Wi-Fi стали нарушать закон в 3 раза реже, чем в 2016 году. В августе 2017 года также говорилось, что организаторы публичных Wi-Fi точек стали более законопослушными, причем было замечено, что в 2015 году, когда проверки только начались, нарушения фиксировались в 90% случаев.

[студент]

Литва создаст зоны бесплатного Wi-Fi в рамках программы wifi4eu



В рамках европейской инициативы wifi4eu (Free Wi-Fi for Europeans) в общественных местах 19 муниципалитетов Литвы заработает бесплатный Wi-Fi, пишет Sputnik.ru со ссылкой на пресс-службу Министерства транспорта и коммуникаций республики. Зоны бесплатного покрытия появятся в Вильнюсе, Алитусе, Шяуляе, Аникщяе, Юрбаркасе, Кедайняе, Кайшядорисе, Купишкисе, Мариямполе, Лаздияе, в муниципалитетах Шальчининкай, Швенченис, Шилуте и Укмерге.

Wi-Fi будет доступен на городских площадях и в парках, а также в музеях, библиотеках и т.д. Конкретные места выберут органы местного самоуправления.

Министр транспорта и коммуникаций республики Рокас Масюлис уточняет, что проект рассчитан на три года. Для его реализации каждый из указанных муниципалитетов получил от Европейской комиссии по 15 тысяч евро.

Всего в рамках программы wifi4eu пока одобрено финансирование 2800 европейских муниципалитетов на общую сумму в 42 млн евро.

Инициатива была принята Европаламентом в сентябре 2017 года. Евросоюз обязался направить 120 млн евро на создание сети бесплатных точек Wi-Fi в 8 тысячах населенных пунктов.

Годом ранее председатель Еврокомиссии Жан-Клод Юнкер в своем обращении сказал, что правительство ЕС намерено обеспечить все публичные места на территории Евросоюза бесплатным Wi-Fi.

[студент]

Уязвимости в драйверах к WiFi-чипам Broadcom, позволяющие удалённо атаковать систему


В драйверах для беспроводных чипов Broadcom выявлено четыре уязвимости. В простейшем случае уязвимости могут использоваться для удалённого вызова отказа в обслуживании, но не исключаются и сценарии, при которых могут быть разработаны эксплоиты, позволяющие неаутентифицированному злоумышленнику выполнить свой код с привилегиями ядра Linux через отправку специальным образом оформленных пакетов.

Проблемы были выявлены в ходе обратного инжиниринга прошивок Broadcom. Подверженные уязвимостям чипы широко используются в ноутбуках, смартфонах и различных потребительских устройствах, от SmartTV до устройств интернета вещей. В частности, чипы Broadcom применяются в смартфонах таких производителей, как Apple, Samsung и Huawei. Примечательно, что компания Broadcom была уведомлена об уязвимостях ещё в сентябре 2018 года, но на скоординированный с производителями оборудования выпуск исправлений понадобилось около 7 месяцев.

Две уязвимости затрагивают внутренние прошивки и потенциально позволяют выполнить код в окружении используемой в чипах Broadcom операционной системы, что позволяет атаковать окружения не использующие Linux (например, подтверждена возможность совершения атаки на устройства Apple, CVE-2019-8564). Напомним, что некоторые Wi-Fi чипы Broadcom представляют собой специализированный процессор (ARM Cortex R4 или M3), на котором выполнятся подобие своей операционной системы с реализаций своего беспроводного стека 802.11 (FullMAC). В таких чипах драйвер обеспечивает взаимодействие основной системы с прошивкой Wi-Fi чипа. Для получения полного контроля за основной системой после компрометации FullMAC предлагается использовать дополнительные уязвимости или на некоторых чипах воспользоваться наличием полного доступа к системной памяти. В чипах с SoftMAC беспроводной стек 802.11 реализован на стороне драйвера и выполняется с применением системного CPU.



В драйверах уязвимости проявляются как в проприетарном драйвере wl (SoftMAC и FullMAC), так и в открытом brcmfmac (FullMAC). В драйвере wl выявлено два переполнения буфера, эксплуатируемые при передаче точкой доступа специально оформленных сообщений EAPOL в процессе согласования соединения (атака может быть совершена при подключении к вредоносной точке доступа). В случае чипа с SoftMAC уязвимости приводят к компрометации ядра системы, а в случае FullMAC код может быть выполнен на стороне прошивки. В brcmfmac присутствуют переполнение буфера и ошибка проверки обрабатываемых кадров, эксплуатируемые через отправку управляющих кадров. В ядре Linux проблемы в драйвере brcmfmac были устранены в феврале.

Выявленные уязвимости:

CVE-2019-9503 - некорректное поведение драйвера brcmfmac при обработке управляющих кадров, используемых для взаимодействия с прошивкой. Если кадр с событием прошивки поступает из внешнего источника драйвер его отбрасывает, но в случае если событие получено по внутренней шине, кадр пропускается. Проблема в том, что через внутреннюю шину передаются события от устройств, использующих USB, что позволяет атакующим успешно передавать управляющие прошивкой кадры в случае использования беспроводных адаптеров с интерфейсом USB;
CVE-2019-9500 - при включении функции "Wake-up on Wireless LAN" можно вызвать переполнение кучи в драйвере brcmfmac (функция brcmf_wowl_nd_results) через отправку специально изменённого управляющего кадра. Данная уязвимость может использоваться для организации выполнения кода в основной системе после компрометации чипа или в комбинации с уязвимостью CVE-2019-9503 для обхода проверок в случае удалённой отправки управляющего кадра;
CVE-2019-9501 - переполнение буфера в драйвере wl (функция wlc_wpa_sup_eapol), возникающее при обработке сообщений, содержимое поля с информацией о производителе в которых превышает 32 байта;
CVE-2019-9502 - переполнение буфера в драйвере wl (функция wlc_wpa_plumb_gtk), возникающее при обработке сообщений, содержимое поля с информацией о производителе в которых превышает 164 байта.

[студент]

В населенных пунктах с числом жителей от 100 человек появится Wi-Fi

Минкомсвязь РФ подготовила изменения в закон "О связи", в соответствии с которыми точки доступа в интернет будут устанавливаться в поселениях численностью от 100 жителей, сообщает РИА Новости, такое заявление сделал премьер-министр РФ Дмитрий Медведев на заседании правительства.

"Доступ к сети интернет действительно должен еще больше расширяться. Для этого изменяется нижняя граница по числу проживающих в населенных пунктах людей. Оборудование будет устанавливаться, если в населенном пункте живет всего 100 человек, а не 250, как раньше. То есть мы расширяем количество населенных пунктов, которые должны быть обеспечены современным интернетом", - сказал Медведев.

Речь о границах, предусмотренных в федеральной программе устранения цифрового неравенства, которая до сих пор предусматривала появление точек доступа Wi-Fi в населенных пунктах с числом жителей от 250 до 500 человек.

Кроме того, по словам Дмитрия Медведева, в состав универсальной услуги связи (УУС) планируется включить мобильную связь.

Универсальными, по уточнению РИА Новости, называются услуги связи, оказание которых любому пользователю на всей территории РФ обязательно для операторов универсального обслуживания - таким оператором является "Ростелеком". К УУС в настоящее время относятся услуги телефонной связи с использованием таксофонов в отдаленных и труднодоступных поселениях, а также доступ в интернет через точки Wi-Fi, которые устанавливаются в поселениях численностью 250-500 человек.

Медведев подчеркнул, что в связи с изменением норм отчисления операторов в фонд УУС, за счет которого реализуются проекты УУС, повышаться не будут.

ТАСС сообщает со ссылкой на пресс-службу кабинета министров РФ, что Дмитрий Медведев также дал поручения Минкомсвязи, Минэкономразвития и Минфину проработать вопрос об оказании универсальных услуг связи жителям Крыма и предоставить предложения по этому вопросу в правительство РФ до 24 мая 2019 года.

По сообщению, опубликованному на сайте Минкомсвязи РФ, предложения Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации по реформированию универсальных услуг связи (УУС) были одобрены на заседании правительства РФ. Затем предстоит согласование с заинтересованными ведомствами и рассмотрение проекта президиумом Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности.

Уточняется, что включение в программу обеспечения УУС населенных пунктов с числом жителей от 100 человек на практике вовлечет в программу 25 тысяч населенных пунктов, то есть более 8 млн человек.

Кроме того, в населенных пунктах, где есть интернет, но нет мобильной связи, мобильная связь также появится.

Также изменениями предполагается, что оператор универсального обслуживания не должен иметь права отказывать в подключении к сети физическим и юридическим лицам. Более того, услуга по такому подключению должна быть бесплатной.

Из состава УУС исключается доступ к интернету через пункты коллективного доступа в связи с их низкой востребованностью у населения. Предполагается, что сэкономленные средства будут направлены на финансирование оказания новых УУС.

Также предполагается, что правительство необходимо наделить полномочиями назначать универсальных операторов в тех регионах, где деятельность общероссийского единственного поставщика ("Ростелеком") невозможна.

Напомним, президент РФ Владимир Путин поручил правительству проработать установку Wi-Fi в селах со 100 жителями в июне 2018 года. В январе 2019 года появилась информация, что Минкомсвязь представила предложения по реформе универсальных услуг связи (УУС) в РФ, речь шла в том числе и о том, чтобы распространить предоставление УУС на населенные пункты, где проживает от 100 человек.

В конце февраля 2019 года сообщалось, что все населенные пункты, где проживает от 250 до 500 человек должны быть подключены к интернету к концу 2019 года.

[студент]

WiFi 6 простимулирует производство и продажу оборудования для беспроводных сетей

Компании, работающие на рынке оборудования для систем беспроводной связи, могут смотреть в ближайшее будущее с оптимизмом. Такой вывод можно сделать из отчёта, подготовленного компанией IDC, занимающейся рыночными исследованиями.

В первом квартале 2019 года расходы на технологии беспроводной связи выросли в целом на 6.9%, при этом рост в корпоративном секторе превзошёл рост на потребительском рынке (7.1% против 6.6%). Данный рост продолжится и в ближайшем будущем – отчасти благодаря WiFi 6 – новой модификации стандарта 802.11ac, которую иногда также называют 802.11ax.

Общие расходы на технологии WiFi составили по всему миру 2.4 миллиарда долларов, при этом расходы корпоративного сектора составили 1.4 миллиарда долларов.

«В корпоративных локальных беспроводных сетях (WLAN) в настоящее время доминирует стандарт 802.11ac, который фигурирует в 86.4% поставок для связанных точек доступа (AP) и 93.1% доходов, связанных с поставкой оборудования для организации AP в корпоративных WLAN сетях. Новая модификация стандарта – 802.11ax, известная также как WiFi 6, будет способствовать росту на рынке до конца 2019 года в 2020 году. На потребительском рынке WLAN доля 802.11ac составляет 58% от всех поставок оборудования, а доход от его продаж в первом квартале 2019 года составил 79.2% от общего дохода поставщиков», – заявляют в IDC.

Развитие рынка стимулируется корпоративным сектором, который продолжает проводить модернизацию своей беспроводной инфраструктуры, поскольку пользователи и различные устройства всё больше зависят от приложений, потребляющих много трафика.

В пятёрку основных поставщиков оборудования для WLAN по итогам квартала вошли:

Cisco, на долю которой пришлось 46.8% от всего мирового рынка (рост на 2.5% в сравнении с аналогичным кварталом минувшего года);
Aruba-HPE, доля на рынке которой составила 14.1% (рост на 1.5%);
Ubiquiti, доля на рынке – 7.3%;
ARRIS/Ruckus, доля которой составила 5.2% рынка;
Huawei, которой принадлежит 4.2% мирового рынка.

[студент]

Альянс Wi-Fi представил инструменты для диагностики сетей Wi-Fi
8 Июл, 2019

Альянс Wi-Fi представил набор Сертифицированных элементов данных Wi-Fi (Wi-Fi Certified Data Elements), положив тем самым начало стандартизации системы сбора данных в рамках диагностики сетей Wi-Fi и обеспечив провайдерам возможность лучшего видения состояния сети Wi-Fi для повышения качества услуг, предлагаемых клиентам.

Программа сертификации позволяет собирать и передавать ключевые данные касательно производительности сети Wi-Fi, которые помогают улучшить возможности провайдера в сфере проведения диагностики сети и обеспечить более качественное обслуживание сетей Wi-Fi клиентов. Элементы данных Wi-Fi предоставляют ключевые данные, помогающие устранять неполадки в сети Wi-Fi и дающие более быстрое решение сетевых проблем, что, в свою очередь, повышает удовлетворённость клиентов.

Элементы данных Wi-Fi формируют стандартизированную модель для передачи 130 показателей производительности сети, характерных для Wi-Fi, – таких как скорость передачи данных в беспроводной сети, эфирное время, необходимое для нормальной работы устройств, а также скорость повторов между устройством и точкой доступа Wi-Fi. Этот последовательный подход к сбору данных напрямую связан с диагностическими инструментами провайдера, помогая им лучше контролировать состояние сети Wi-Fi клиентов, быстрее получать и анализировать данные, а также более эффективно реагировать на возникающие проблемы клиентов в динамических средах Wi-Fi.

«Сети Wi-Fi стали более сложными в силу количества и типов подключаемых устройств, – говорит вице-президент Альянса Wi-Fi по вопросам маркетинга Кевин Робинсон. – Элементы данных Wi-Fi дают более глубокое понимание состояния сети, благодаря чему провайдеры могут более быстро диагностировать проблемы и обеспечивать лучшее обслуживание клиентов даже при увеличении количества и разнообразия пользовательских устройств Wi-Fi».

[студент]

Страны ЕС отвергли план использования WiFi для самоходных автомобилей

Предложение Европейской комиссии исключило бы использование в будущем систем 5G.

В Европейской комиссии были вынуждены дать задний ход после того, как страны-члены отвергли план комиссии, связанные с принятием системы на основе WiFi, позволяющей самоходным автомобилям «общаться» друг с другом. Об этом пишет Financial Times.

План, связанный с использованием WiFi, встретил сопротивление рынка, поскольку у многих возникли опасения касательно того, что в случае его реализации в будущем исчезнет возможность использования в этом секторе технологий 4G и 5G по причине их несовместимости с WiFi.

В то же время, ряд стран изначально поддержал предложение комиссии, связанное с использованием системы WiFi в силу возможности его быстрой имплементации и повышения безопасности на дорогах уже в краткосрочной перспективе.

В марте комиссия предложила принять законодательный акт, направленный на поддержку технологии WiFi, и это вызвало трения в индустрии автомобилестроения и телекоммуникаций, а также вызвало противостояние между политиками из разных стран ЕС. В телекоммуникационных компаниях и в правительствах ряда стран (в частности, Финляндии) утверждали, что лучше применять «технологически нейтральный» подход, позволяющий использовать системы на основе WiFi и 5G, которые в будущем дадут даже больший уровень безопасности на дорогах.

Однако на прошедшем в четверг заседании Комитета постоянных представителей в ЕС предложение комиссии было отклонено в силу того, что за последнюю неделю несколько стран, и в частности – Германия, имеющая сильное влияние в секторе автопрома, высказались против использования WiFi.

Совет Европы по всей видимости попросит комиссию доработать законопроект и вернуть его для повторного голосования до конца года.

Еврокомиссар по вопросам транспорта Виолета Булк, настаивавшая на принятии существующего предложения, заявила, что она обсудит план дальнейших действий с представителями стран-членов ЕС. «Мы не должны отказываться от этой возможности и терять драгоценное время, вместо того, чтобы повышать безопасность наших дорог», – уточнила она.

Председатель отраслевого объединения телекоммуникационных компаний ETNO Филипп Малок заявил: «Сегодняшнее решение является хорошей новостью для желающих повысить безопасность дорожного движения, она посылает чёткий сигнал о том, что в Европе верят в мобильные решения и технологию 5G как факторы, стимулирующие дальнейшее развитие автопрома».

Генеральный директор отраслевого объединения мобильной связи GSMA Мэтс Гренрид заявил, что вынесенное предложение «заперло бы рынок с устаревшей технологией», не дав в будущем использовать более совершенную технологию на основе 5G.

«Европа имеет шанс продвинуться вперёд в гонке за лидерство в сфере подключенных автомобилей с США и Китаем. Данная современная технология позволит спасти тысячи жизней на дорогах и сохранить тысячи рабочих мест на наших заводах», – заявил он.

[студент]

Нужно больше частот: В Украине слабый Wi-Fi из-за перегрузки частотного диапазона


Причина медленного интернета по вечерам — «зашумление» частотного диапазона. Если власти не выделять больше частот под Wi-Fi, украинцы могут и вовсе остаться без домашнего беспроводного интернета, пишет UBR.

Согласно данным, украинцы особенно ощущают «падение» скорости Wi-Fi по вечерам, когда многие пользуются интернетом. Происходит перегрузка частот, что делает невозможной качественную работу сети.

«Получилось так, что потребление сместилось в сторону мобильных устройств, но сотовая инфраструктура оказалась к этому не готова. И люди нашли удобную альтернативу – хот-споты (от английского hot-spot – «горячая точка»). Что в конечном итоге привело к сильному «зашумлению» радиочастотного диапазона», — сообщает ресурс.

Подобная проблема существует и на мировом уровне. Компании Apple, Google, Facebook, Microsoft, HP, Qualcomm, Intel, Broadcom, Marvel и др. также настаивают на выделение дополнительных частот под Wi-Fi. Американский телеком-регулятор FCC, пытаясь поспособствовать решению проблемы, в прошлом году решил открыть для нелицензионного использования диапазон 6 ГГц. Однако спутниковые и мобильные операторы такой поступок раскритиковали, поскольку ресурс, по их мнению, должен быть использован под 5G.

В Украине же диапазон 6 ГГц занят мобильными операторами. Но уже через несколько лет, как считает председатель правления Интернет-ассоциации Украины Александр Федиенко, 6 ГГц для Wi-Fi вполне может стать общеотраслевым стандартом.

Напомним. в прошлом месяце Министерство регионального развития, строительства и жилищно-коммунального хозяйства пообщело включить в рекомендательную строительную норму требование об обязательном предоставлении Wi-Fi в каждом гостиничном номере.

[студент]

В стандарте WPA3 Wi-Fi выявлены ещё две уязвимости типа Dragonblood
6 Авг, 2019


В апреле Mediasat сообщал об уязвимостях, обнаруженных в стандарте Wi-Fi WPA3. Данные уязвимости, известные под общим названием «Dragonblood», позволяют злоумышленнику использовать криптографические операции WPA3 (Защищённые доступ к Wi-Fi) с целью кражи паролей доступа к Wi-Fi. После кражи данных паролей злоумышленники могут заполучить доступ к заинтересовавшей их сети Wi-Fi, причинив ей серьёзный ущерб. Альянс Wi-Fi выпустил специальные обновления для решения выявленной проблемы, однако на этом история не закончилась.

Два исследователя, изучающие вопросы, связанные со сферой кибербезопасности, обнаружившие первые пять уязвимостей в стандарте, выявили ещё две. Ранее в Альянсе Wi-Fi утверждали, что после публикации обновлений безопасность использования кривых Брейпула была восстановлена. Решение включало в себя выполнение теста квадратичного остатка Dragonfly без каких-либо утечек в боковых каналах.

Однако исследователи Мэтти Ванхоэф и Эяль Ронен заявили, что использование кривых Брейпула несёт в себе угрозу уточек другого класса в боковых каналах при рукопожатии Dragonfly в стандарте WPA3. В сухом остатке это означает, что, несмотря на все заверения Альянса Wi-Fi, уязвимость по-прежнему существует, позволяя злоумышленникам воровать пароли Wi-Fi, ставя под угрозу конфиденциальность передаваемой информации. Две новые уязвимости получили названия CVE-2019-13377 и CVE-2019-13456.

Если говорить конкретнее, то уязвимость CVE-2019-13377 проявляется при рукопожатии Dragonfly в стандарте WPA3 с использованием кривых Брейнпула. Говоря простым языком, это способ авторизации пользователей WPA3-совместимых маршрутизаторов и точек доступа. Несмотря на то, что в Альянсе Wi-Fi в настоящее время рекомендуют производителям оборудования использовать кривые P-521, злоумышленники, воспользовавшись новой уязвимостью, могут понизить эту функцию до более слабой – P-256. Вторая уязвимость Dragonblood связана с функцией EAP-pwd, которая является системой авторизации для стандартов WPA и WPA2. Впрочем, функцию EAP-pwd можно использовать также в маршрутизаторах WPA3, где она присутствует с целью обеспечения поддержки работы более старых версий.

Исследователи в очередной раз выказали своё недовольство принципами, на основании которых Альянс Wi-Fi выпускает свои обновления. Вместо использования открытых стандартов, дающих возможность экспертам по безопасности вносить свой вклад в укрепление безопасности, в альянсе полагаются на закрытые стандарты. Поэтому после выявления уязвимости до выпуска необходимого обновления проходит немалый срок, что даёт злоумышленникам массу времени для планирования атак.

В свете выявления упомянутых выше уязвимостей Dragonblood Альянс в настоящее время проводит обновление системы защиты стандарта Wi-Fi. Дополнительную информацию вы можете найти в Белой книге Dragonblood. Если вас волнует вопрос защиты конфиденциальности передачи данных – вам необходимо дождаться выпуска обновлённой прошивки для своей модели маршрутизатора (для моделей высокого класса обновление будет, по всей видимости, выпущено в первую очередь).

[студент]

Минрегионстрой планирует провести Wi-Fi во все парки Украины
21 Авг, 2019

Власти Украины хотят оборудовать сетью Wi-Fi все парки в старне. Министерство регионального развития, строительства и жилищно-коммунального хозяйства рассматривает внесение соответствующий изменений в государственные строительные нормы, пишет Закон и Бизнес.

Сообщается, что в обновленных строительных нормах, в частности, касающихся проектирования парков, скверов и других ландшафтных зон, может появиться пункт о проложении в парках соответствующих коммуникаций для предусмотрения Wi-Fi».

На данный момент это предложение, наряду с другими мероприятиями по благоустройству ландшафтных зон, находится на рассмотрении.

Напомним, в Киеве, на территории полуострова Собачье устье (Оболонь), хотят построить новый IT-парк. Он будет спроектирован по примеру уже существующего в Киеве аналога — UNIT.City — и вместит все необходимые удобства для представителей IT-сферы.

[студент]

Учёные создают систему, которая уменьшит буферизацию видео в перегруженном Wi-Fi
23 Авг, 2019

Исследователи из Массачусетского института технологий (MIT) разработали инструмент, который уменьшает объёмы буферизации, имеющие место в перегруженных соединениях. Об этом сообщает Engadget.

Традиционные системы Wi-Fi распределяют всю доступную полосу канала равномерно между всеми пользователями, однако, это порождает определённые проблемы, связанные с тем, что некоторые виды передаваемого контента являются более требовательными к ресурсам сети.

Minerva – новая система, разработанная группой исследователей – анализирует передаваемый видеоконтент и определяет оптимальное распределение ресурсов канала, обеспечивая тем самым наилучшее качество просмотра для всех пользователей.

Профессор Массачусетского института технологий Мохаммад Ализаде говорит: «Система способна проанализировать, каким образом скорость загрузки может повлиять на качество отображения различных видео-файлов… Полученная информация затем используется для обеспечения максимального качества отображения всех видео-файлов, гарантируя положительный опыт всем зрителям».

Во время экспериментов, прошедших в условиях реальной среды, использование системы Minerva позволило сократить общее время буферизации в среднем на 47%. Таким образом, удалось улучшить качество отображения видео на 15-32%, что равнозначно «прыжку» с 720p на 1080p. Если использование инструмента Minerva станет массовым, это станет огромным подспорьем для дальнейшего развития бизнеса в сфере потокового видео.

Система может использоваться в качестве «выпадающей в замене для стандартного протокола TCP/IP», – заявили в команде исследователей, указав на то, что это облегчит провайдерам услуг видео её внедрение.

[студент]

В Альянсе Wi-Fi запустили программу сертификации Wi-Fi 6
24 Сен, 2019

Лучше поздно, чем никогда: в Альянсе Wi-Fi официально запустили программу сертификации Wi-Fi 6 совместимых устройств. В основе Wi-Fi 6 лежит технологический стандарт 802.11ax, который, в общем-то, уже поддерживается многими устройствами, выпускаемые на протяжении последних нескольких лет, однако о начале официальной сертификации было объявлено только сейчас.

Значок «Wi-Fi CERTIFIED 6» (сертифицировано для Wi-Fi 6), который будет присутствовать на сертифицированных устройствах, укажет на то, что возможности и производительность данного устройства в четыре раза превышают соответствующие показатели устройств, совместимых с Wi-Fi 5 – благодаря поддержке более высокой скорости передачи данных, более низкой задержке и улучшенной энергоэффективности.

Президент и генеральный директор Альянса Wi-Fi Эдгар Фигероа комментирует: Программа «Wi-Fi CERTIFIED 6» знаменует начало новой эры в истории Wi-Fi, когда, опираясь на ключевые характеристики Wi-Fi, мы сможем предложить улучшенную производительность в любой среде для пользователей, повышенную ёмкость сети для провайдеров услуг (что даст возможность улучшить покрытие в интересах клиентов), а также новые возможности для современных приложений (…). Программа «Wi-Fi CERTIFIED 6» обеспечить улучшение качества связи – в том числе, в местах с высокой плотностью населения и среде IoT».

Помимо увеличения скорости и общей производительности, стандарт Wi-Fi 6 характеризуется более высокой степенью безопасности данных. Программа сертификации Wi-FI CERTIFIED 6 включает в себя необходимость проверки сертификации WPA3 – протокола безопасности Wi-Fi последнего поколения. Впервые данный протокол был представлен в прошлом году, и сегодня его поддержка уже реализована, в частности, в системе Windows 10.

В стандарте Wi-Fi 6 используется целый ряд технологий, обеспечивающих расширение возможностей и повышение эффективности передачи данных. Среди них, в частности, такие технологии, как Множественный доступ с ортогональным разделение частоты OFDMA), MU-MIMO, каналы 160 МГц и ряд других:

Множественный доступ с ортогональным разделение частоты OFDMA): позволяет эффективно разделять каналы для повышения эффективности работы сети и уменьшения времени задержки для исходящего и восходящего трафика в условиях среды с высокими запросами.
Система многоадресных многопользовательских ввода/вывода (MU-MIMO): позволяет одновременно передавать большие объёмы данных в нисходящем канале и даёт возможность точке доступа последовательно передавать данные на большее количество устройств.
Каналы 160 МГц: увеличивают пропускную полосу для обеспечения более высокой производительности с низкой задержкой.
Целевое время пробуждения (TWT): существенно увеличивает срок эксплуатации батарей в таких Wi-Fi устройствах, как устройства категории Интернет вещей (IoT)
Режим квадратурной амплитудной модуляции 1024 (1024-QAM): повышает пропускную способность в Wi-Fi устройствах за счёт сжатия большего количества данных в том же участке спектра.
Формирование луча передачи: обеспечивает большие скорости передачи данных в заданном диапазоне, увеличивая тем самым пропускную способность сети.

Несмотря на то, что технически поддержка технологии 802.11ax реализована уже во многих устройствах, первым смартфоном, получившим официальную сертификацию Wi-Fi CERTIFIED 6 стал Samsung Galaxy Note10. Впрочем, в течение ближайших месяцев ожидается сертификация и других новых моделей. И благодаря широкому распространению стандарта Wi-Fi 6 его преимущества смогут оценить многие пользователи.

[студент]

Ученые научились видеть людей сквозь стены при помощи Wi-Fi
7 Окт, 2019

Специалисты Калифорнийского университета в Санта-Барбаре придумали новый метод идентификации человека. Для отслеживания конкретного лица за стеной ученые используют сигнал Wi-Fi и любую видеозапись с этим лицом, сделанную ранее, пишет N+1.

Для проведения эксперимента специалисты установили на некотором расстоянии друг от друга передатчик и приемник Wi-Fi-сигнала, после чего использовали видеозапись человека, отснятую ранее, для составления 3D-модели.

«Согласно методу, с помощью видеозаписи составляется трехмерная модель человека, которая затем используется для моделирования изменений параметров отраженного от него Wi-Fi-сигнала и составления эталонного графика таких изменений», — пишет ресурс.

Передатчик посылает сигнал Wi-Fi за стену, где тот отражается и фиксируется приемником. После чего график изменений отраженного сигнала сопоставляется с эталонным графиком, полученным в результате 3D-моделирования.

Специалисты заверяют, что такой метод идентификации, получивший название XModal-ID, позволяет с точностью более 80% определить, находится ли конкретный человек в том или ином помещении. Это может послужить, к примеру, при поимке преступников.

[студент]

Канадские студенты разработали «летающую» точку доступа Wi-Fi
9 Окт, 2019

В местах с недостаточным покрытием сотовой связью или вообще без такового небольшой дрон, дающий людям возможность подключения к интернету, сможет стать вопросом жизни и смерти.

Группа выпускников колледжа из Альберты «Red Deer» создала рабочую модель летающего Wi-Fi дрона, который может обеспечивать связь для тех, кто работает в отдалённых районах, либо для членов спасательных команд. Об этом пишет издание Calgary Herald.

Недавно Ассоциация профессионалов в области науки и инженерных технологий Альберты (ASET) выдвинула авторов изобретения на ежегодную премию Capstone Project, которая присуждается студентам технических факультетов.

Член команды разработчиков Джонатан Вонг признал, что проект может служить делу спасения человеческих жизней.

«Данное изобретение весьма полезно для рабочих мест, расположенных в глуши, где не доступен сигнал сотовой связи», – заявил Вонг, отметив, что, помимо профессиональных спасателей, изобретением смогут воспользоваться работники горнодобывающей, геолого-разведовательной отраслей и буровых платформ.

«Есть места, куда можно добраться только пешком, куда не могут доехать автомобили. И поэтому неплохо бы иметь возможность переносить такое устройство на спине. Его можно брать с собой повсюду».

По словам Вонга, устройство весит около двух килограммов.

Для создания «летающей точки доступа Wi-Fi» члены команды использовали небольшой дрон, дополнив его специализированным радио-оборудованием, улучшающим приём сигнала сотовой связи. Дрон, способный совершать автономный полёт, может подниматься на высоту до 60 метров, раздавая оттуда сигнал Wi-Fi, что даст пользователям возможность осуществлять звонки или отправлять текстовые сообщения.

Он взлетает и приземляется самостоятельно, после чего его можно перезаряжать, используя для этого посадочную площадку.

По словам Вонга, эти свойства аппарата крайне важны в условиях чрезвычайной ситуации, а также в холмистой и лесистой местности.

«В настоящее время подключение к сети в местах, где нет покрытия сигналом сотовой связи, ограничено несколькими решениями, многие из которых требуют наличия громоздких устройств либо сокращают количество пользователей. При разработке дрона были учтены недостатки всех существующих телекоммуникационных решений», – добавил Вонг.

Он отметил, что в настоящее время для решения проблем связи в отдалённых уголках канадской провинции Альберта строятся дополнительные мачты сотовой связи, а там, где и это невозможно – пользователям приходится применять спутниковые телефоны либо подниматься на вершины холмов, где можно найти сигнал сотовой связи.

Однако даже там, где можно построить новые вышки, вариант с использованием дрона является более гибким, так как он на 40% дешевле установки даже переносной мачты. Кроме того его использование не требует затрат времени, не имеет ограничений по площади и обеспечивает большую степень конфиденциальности в сравнении со спутниковым телефоном.

[студент]

Учёные смогли расширить радиус распространения сигнала Wi-Fi без установки нового оборудования
25 Окт, 2019

Группа исследователей, представляющих Университет Бригама Янга, Университет Вашингтона и Университет Юты представила новое программное обеспечение, которое, по их заявлениям, может увеличить покрытие сигнала Wi-Fi устройств категории «умный дом» без необходимости замены аппаратного оборудования.

Исследователи назвали своё программное обеспечение протоколом On-Off Noise Power Communication (ONPC). Оно построено как надстройка над существующими протоколами Wi-Fi, и его особенностью является способность работать при скорости передачи данных всего в один бит в секунду (бит/сек). Спецификация Wi-Fi требует скорости как минимум в 1 Мбит/сек для сохранения непрерывности сигнала; исследователи утверждают, что ONPC сможет обойтись одной миллионной этой скорости, поскольку для работы смарт-устройств не требуется передачи большого количества данных.

В Университете Бригама Янга объясняют, что «1 бита информации вполне достаточно для работы многих Wi-Fi совместимых устройств, которым необходимо лишь передавать сигналы о включении/выключении – в частности, речь идёт о датчике ворот гаража, системе наблюдения за качеством воздуха, или даже системе опрыскивания огорода». Исследователи смогли доказать это на практике при использовании протокола ONPC с приложением, которое они назвали Stayin’ Alive («оставаясь в живых»), продемонстрировав в рамках эксперимента расширение распространения сигнала от смарт-устройства на расстояние до 67 метров.

Вот как это работает:

«[Исследователи] настроили передатчик в Wi-Fi-совместимом устройстве для отправки беспроводного шума в дополнение к данным. Они запрограммировали в Wi-Fi датчик серии единичек и ноликов, просто включая и выключая сигнал в определённом порядке. Wi-Fi-маршрутизатор смог выделить данный порядок сигналов на фоне окружающего эфирного шума (создаваемого работающими телевизорами, компьютерами и сотовыми телефонами), и, соответственно, получал таким образом уведомления о том, что датчик всё ещё что-то передаёт – даже если данные не принимались».

Означает ли это то, что протокол ONPC сможет улучшить передачу сигналов Wi-Fi в большинстве случаев его использования? Нет. Протокол Wi-Fi ведь требует возможности передавать данные на скорости не ниже 1 Мбит/сек не просто так. Никто не захочет пытаться передавать потоковое видео, играть в игры или даже просто сёрфить сайты, имея возможность получить всего один бит в секунду. Также протокол никоим образом не облегчит работу беспроводных соединений в больших зданиях либо других строениях, которые сети Wi-Fi не могут полностью покрыть сигналом.

Ценность протокола ONPC лежит в сфере Интернета вещей (IoT) и совместимых с этой технологией устройств. Как поясняют исследователи, для работы многих из этих устройств необходима лишь бинарная команда включения/отключения. И протокол помогает обеспечивать их работу на границах диапазона распространения волн сети Wi-Fi либо в случаях, когда сеть технически «падает». Это, так сказать, запасной вариант – и приложение «Оставайся в живых» предназначено для повышения надёжности работы смарт-устройств.

[студент]

Выпуск Wi-Fi демона IWD 1.0

Доступен выпуск Wi-Fi демона IWD 1.0 (iNet Wireless Daemon), развиваемого компанией Intel в качестве альтернативы wpa_supplicant для организации подключения Linux-систем к беспроводной сети. IWD может использоваться как самодостаточно, так и выступать в качестве бэкенда для таких сетевых конфигураторов как Network Manager и ConnMan. Код проекта написан на языке Си и поставляется под лицензией LGPLv2.1.

Ключевой целью разработки нового Wi-Fi-демона является оптимизация потребления ресурсов, таких как потребление памяти и дисковый размер, для упрощения применения на встраиваемых устройствах. IWD не использует внешних библиотек и обращается только к возможностям, предоставляемым штатным ядром Linux (для работы достаточно ядра Linux и Glibc). В состав входит собственная реализация DHCP-клиента и набор криптографических функций.

Значительное изменение номера версии обусловлено стабилизацией интерфейса для управления через D-Bus. Из других изменений отмечается только добавление документации для утилиты iwctl и новый пример файла конфигурации.

[студент]

Атака по деаутентификации камер наблюдения, использующих Wi-Fi
28.12.2019 10:53

Мэтью Гаррет (Matthew Garrett), известный разработчик ядра Linux, в своё время получивший от Фонда СПО премию за вклад в развитие свободного ПО, обратил внимание на проблемы с надёжностью работы камер видеонаблюдения, подключаемых к сети через Wi-Fi. Проанализировав работу установленной в его доме камеры Ring Video Doorbell 2 Мэтью пришёл к выводу, что злоумышленники без проблем могут нарушить трансляцию видео через проведение давно известной атаки по деаутентификации беспроводных устройств, обычно применяемой при атаках на WPA2 для сброса подключения клиента, когда необходимо перехватить последовательность пакетов при установке соединения.

Беспроводные камеры видеонаблюдения обычно по умолчанию не используют стандарт 802.11w для шифрования служебных пакетов и обрабатывают управляющие пакеты, поступающие из точки доступа в открытом виде. Злоумышленник может при помощи спуфинга сгенерировать поток поддельных управляющих пакетов, инициирующих разрыв соединения клиента с точкой доступа. Обычно подобные пакеты применяются точкой доступа для отключения клиента в случае перегрузки или сбоя аутентификации, но атакующий может использовать их для нарушения сетевого соединения камеры видеонаблюдения.

Так как камера транслирует видео для сохранения в облачное хранилище или на локальный сервер, а также отправляет уведомления на смартфон владельца через сеть, атака позволяет предотвратить сохранение видео с изображением злоумышленника и передачу уведомлений о проникновении постороннего в помещение. MAC-адрес камеры можно вычислить, выполнив мониторинг трафика в беспроводной сети при помощи airodump-ng и отобрав устройства с известными идентификаторами производителей камер. После этого при помощи aireplay-ng можно устроить цикличную отправку пакетов деаунтификации. При таком потоке соединение камеры будет сразу сбрасываться после завершения очередной аутентификации и отправка данных с камеры будет заблокирована. Аналогичная атака применима и к всевозможным датчикам движения и сигнализациям, подключаемым через Wi-Fi.

[студент]

Wi-Fi 6E будет работать на частоте 6 ГГц, чтобы дополнить 5G

Новый стандарт беспроводного подключения позволит устройствам работать быстрее в эпоху сетей пятого поколения

Вчера (3 января) альянс совместимости беспроводного оборудования (WECA) представил стандарт Wi-Fi 6E, который от простого Wi-Fi шестого поколения будет отличаться поддержкой частоты 6 ГГц. Это обновление позиционируется как очень важное, ведь пойдет на пользу как производителям, так и пользователям.


Wi-Fi 6 (802.11ax) сейчас работает на частоте 2,5 и 5 ГГц, а его максимальная скорость составляет 9,6 Гбит/с. Стандарт 6Е сможет все то же самое, но благодаря поддержке 6 ГГц станет хорошим дополнением к мобильным сетям пятого поколения — данные будут передаваться с меньшей задержкой. Такой шаг со стороны WECA был достаточно ожидаемым — 5G все больше распространяется по миру, и в ближайшем будущем электронике будут необходимы новые стандарты и решения. Как только Wi-Fi 6E будет представлен, им начнут оснащать все пользовательские устройства и маршрутизаторы.

Альянс совместимости беспроводного оборудования сообщает о своей готовности продвигать и защищать новую разработку. Частота 6 ГГц отлично подходит для использования там, где уже работают беспроводные сети 5 ГГц — это позволит увеличить количество каналов и подключить больше устройств на одной территории (например, в системе умного дома).

[студент]

Фонд свободного ПО сертифицировал WiFi-адаптер Libiquity Wi-Fri
31.01.2020 07:55

Фонд Свободного ПО объявил о сертификации беспроводной карты Libiquity Wi-Fri ND2H по программе "Respect Your Freedom", которая подтверждает соответствие устройства требованиям обеспечения приватности и свободы пользователей и даёт право использовать специальный логотип в связанных с продуктом материалах, подчёркивающий предоставление пользователю полного контроля над устройством. Карта имеет форм-фактор PCI Express Half-Mini (Type H1), построена на чипсете Atheros AR9382, совместима со стандартами 802.11a/b/g/n и поддерживает работу на частотах 2.4GHz и 5GHz. Libiquity Wi-Fri может использоваться в полностью свободных дистрибутивах, так как не требует установки проприетарных прошивок и несвободных драйверов.



Для получения сертификата от Фонда СПО продукт должен удовлетворять следующим требованиям:

поставка свободных драйверов и прошивок;
всё поставляемое с устройством программное обеспечение должно быть свободным;
отсутствие ограничений DRM;
возможность полного контроля за работой устройства;
поддержка замены прошивок;
поддержка работы полностью свободных GNU/Linux дистрибутивов;
использование не ограниченных патентами форматов и программных компонентов;
наличие свободной документации.

Из ранее сертифицированных устройств можно отметить:

Ноутбуки TET-X200, TET-X200T, TET-X200s, TET-T400, TET-T400s и TET-T500 (восстановленные варианты Lenovo ThinkPad X200, T400 и T500), Vikings X200, Gluglug X60 (Lenovo ThinkPad X60), Libreboot X200 (Lenovo ThinkPad X200), Taurinus X200 (Lenovo ThinkPad X200), Libreboot T400 (Lenovo ThinkPad T400);
ПК Vikings D8 Workstation;
Беспроводные маршрутизаторы ThinkPenguin, ThinkPenguin TPE-NWIFIROUTER, TPE-R1100 и Wireless-N Mini Router v2 (TPE-R1200);
3D-принтеры LulzBot AO-101 и LulzBot TAZ 6;
Беспроводные USB-адаптеры Tehnoetic TET-N150, TET-N150HGA, TET-N300, TET-N300HGA, TET-N300DB, TET-N450DB, Penguin PE-G54USB2, Penguin TPE-N300PCIED2, TPE-NHMPCIED2, TPE-NMPCIE;
Материнские платы TET-D16 (ASUS KGPE-D16 с прошивкой Coreboot), Vikings D16, Vikings D8 (ASUS KCMA-D8), Talos II и Talos II Lite на базе процессоров POWER9;
Контроллер eSATA / SATA с интерфейсом PCIe (6Gbps);
Звуковые карты Vikings (USB), Penguin TPE-USBSOUND и TPE-PCIESNDCRD;
Док-станции TET-X200DOCK и TET-T400DOCK для серий ноутбуков X200, T400 и T500;
Bluetooth-адаптер TET-BT4 USB;
Программатор Zerocat Chipflasher;
Планшет Minifree Libreboot X200 Tablet;
Ethernet-адаптеры PCIe Gigabit Ethernet (TPE-1000MPCIE, двухпортовый), PCI Gigabit Ethernet (TPE-1000MPCI), Penguin 10/100 USB Ethernet v1 (TPE-100NET1) и Penguin 10/100 USB v2 (TPE-100NET2);
Микрофон Penguin TPE-USBMIC с интерфейсом USB, переходник TPE-USBPARAL.

[студент]

Минкомсвязь сертифицирует Wi-Fi 6 в России
10 Фев, 2020

Министерство цифрового развития, связи и массовых коммуникаций России сертифицирует Wi-Fi 6. Регулятор уже готовит требования для сертификации устройств с поддержкой нового стандарта связи, передает Коммерсантъ.

Согласно данным, такое решение Минкомсвязи поможет использовать смартфоны, планшеты и компьютеры с поддержкой Wi-Fi 6 в российских сетях связи общего пользования.

Эксперты уверены, что новый стандарт связи сможет даже затмить 5G, поскольку имеет более высокую пропускную способность и возможность подключения большего количества пользователей. В компании Cisco говорят также о том, что среди других преимуществ Wi-Fi 6 — относительно недорогие чипсеты и отсутствие нужды в частотных лицензиях.

«Стандарт построен на тех же технологиях, что и 5G, и уже выигрывает в части построения корпоративных сетей. В перспективе он будет конкурировать с сетями 5G и может снизить стоимость услуг операторов», — прогнозирует аналитик Mobile Research Group Эльдар Муртазин.

В свою очередь мобильные операторы конкуренции не боятся. К примеру, в «МТС» говорят, что Wi-Fi 6 не изменит привычного формата использования сетей. То есть пользователи, как и раньше, дома будут «сидеть» через Wi-Fi, а на улице — с помощью мобильной сети передачи данных.

Напомним, на днях о намерении запустить в России Wi-Fi 6 заявила компания Huawei. Wi-Fi-сети шестого поколения станут доступны для коммерческого пользования уже в марте.

[студент]

Google закрывает сервис бесплатного Wi-Fi
19 Фев, 2020

Компания Google заявила о намерениях свернуть работу службы Google Station, которая занималась предоставлением доступа к открытому бесплатному Wi-Fi в целом ряде стран мира. Наибольшее распространение служба Google Station получила в Индии, где компания оборудовала бесплатными точками доступа к Wi-Fi 400 железнодорожных станций. Впрочем, хорошая новость заключается в том, что один из партнёров компании Google в этом проекте – индийская компания RailTel – продолжит эксплуатацию этих станций Wi-Fi после того, как сама компания Google свернёт свою программу.

В интервью изданию TechCrunch Цезарь Сенгупта, занимающий в компании Google должность вице-президента и курирующий вопросы платежей и расширения аудитории, озвучил причины, побудившие компанию свернуть проект. И первая причина состоит в том, что пользователи, проживающие в Индии, отныне имеют больше возможностей доступа к надёжному мобильному интернету, чем они имели на момент запуска программы. Именно этот простой факт, по словам Сенгупты, дал компании понять, что данная программа более не нужна.

Впрочем, если даже допустить, что услуги Google Station всё-таки востребованы, есть ещё одна проблема: в компании Google так и не придумали, каким образом её можно монетизировать. А без чёткой системы монетизации компания Google начала сталкиваться с трудностями при дальнейшем расширении службы. Поэтому если бы даже в компании решили бы продлить жизнь службы Google Station, то её развитие всё равно застопорилось бы, а расширение – приостановилось.

Однако, несмотря на это, в компании RailTel сообщили изданию TechCrunch о своих планах продолжать поддерживать работу 400 точек доступа Wi-Fi, запущенных компанией Google на железнодорожных станциях в прошлые годы. Компания RailTel эксплуатирует собственные точки доступа Wi-Fi на 5 600 железнодорожных станциях, так что, похоже, что поглощение станций, запущенных Google, не станет для неё большой проблемой.

Помимо Индии, компания Google запускала точки доступа в рамках службы Google Station в таких странах, как Филиппины, Индонезия, Вьетнам, Южно-Африканская Республика, Бразилия и Мексика. Пока сложно сказать, будут ли эти точки доступа продолжать функционировать после того, как компания Google откажется их поддерживать (что должно произойти до конца года). По сути, всё будет зависеть от планов партнёров компании Google в этих странах – таких, как RailTel в Индии. Именно этим компаниям и предстоит решить – возьмут ли они на себя обязательства продолжать эксплуатацию системы после того, как от неё откажется Google.

[vladimir59]

Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая расшифровать трафик
27.02.2020 09:52

Исследователи из компании Eset раскрыли на проходящей в эти дни конференции RSA 2020 сведения об уязвимости (CVE-2019-15126) в беспроводных чипах Cypress и Broadcom, позволяющей дешифровать перехваченный Wi-Fi трафик, защищённый с использованием протокола WPA2. Уязвимости присвоено кодовое имя Kr00k. Проблема охватывает чипы FullMAC (Wi-Fi стек реализован на стороне чипа, а не драйвера), применяемые в широком спектре потребительских устройств, от смартфонов известных производителей (Apple, Xiaomi, Google, Samsung), до умных колонок (Amazon Echo, Amazon Kindle), плат (Raspberry Pi 3) и точек беспроводного доступа (Huawei, ASUS, Cisco).

Уязвимость вызвана некорректной обработкой ключей шифрования при отсоединении (диссоциации) устройства от точки доступа. При отсоединении выполняется обнуление хранимого в памяти чипа сессионного ключа (PTK), так как дальнейшая отправка данных в текущем сеансе производиться не будет. Суть уязвимости в том, что оставшиеся в буфере передачи (TX) данные шифруются уже очищенным ключом, состоящим только из нулей и, соответственно, могут быть легко расшифрованы при перехвате. Пустой ключ применяется только к остаточным данным в буфере, размер которого составляет несколько килобайт.

Таким образом, атака строится на искусственной отправке определённых кадров, вызывающих диссоциацию, и перехвате отправляемых следом данных. Диссоциация обычно применяется в беспроводных сетях для переключения с одной точки доступа на другую во время роуминга или при потере связи с текущей точкой доступа. Диссоциацию можно вызвать отправкой управляющего кадра, который передаётся в незашифрованном виде и не требует аутентификации (атакующему достаточно достижимости Wi-Fi сигнала, но не требуется подключение к беспроводной сети). Атака тестировалась только с использованием протокола WPA2, возможность совершения атаки на WPA3 не проверялась.



По предварительной оценке потенциально уязвимость может затронуть миллиарды находящихся в обиходе устройств. На устройствах с чипами Qualcomm, Realtek, Ralink и Mediatek проблема не проявляется. При этом расшифровка трафика возможна как при обращении уязвимого клиентского устройства к беспроблемной точке доступа, так и в случае обращения не подверженного проблеме устройства к точке доступа, на которой проявляется уязвимость. Многие производители потребительских устройств уже выпустили обновления прошивок с устранением уязвимости (например, компания Apple устранила уязвимость ещё в октябре прошлого года).

Следует отметить, что уязвимость затрагивает шифрование на уровне беспроводной сети и позволяет проанализировать лишь устанавливаемые пользвователем незащищённые соединения, но не даёт возможность скомпрометировать соединения с шифрованием на уровне приложения (HTTPS, SSH, STARTTLS, DNS over TLS, VPN и т.п.). Опасность атаки также снижает то, что за раз атакующий может расшифровать только несколько килобайтов данных, которые находились во время отсоединения в буфере передачи. Для успешного захвата отправляемых через незащищённое соединение конфиденциальных данных, атакующий либо должен точно знать момент их отправки, либо постоянно инициировать отсоединение от точки доступа, что бросится в глаза пользователю из-за постоянных перезапусков беспроводного соединения.

Некоторые из устройств, протестированных в Eset на возможность совершения атаки:

Amazon Echo 2nd gen
Amazon Kindle 8th gen
Apple iPad mini 2
Apple iPhone 6, 6S, 8, XR
Apple MacBook Air Retina 13-inch 2018
Google Nexus 5
Google Nexus 6
Google Nexus 6S
Raspberry Pi 3
Samsung Galaxy S4 GT-I9505
Samsung Galaxy S8
Xiaomi Redmi 3S
Беспроводные маршрутизаторы ASUS RT-N12, Huawei B612S-25d, Huawei EchoLife HG8245H, Huawei E5577Cs-321
Точки доступа Cisco

[mr.distryanov]

В США состоялось открытие нового диапазона Wi-Fi


Состоялось историческое событие — Федеральная комиссия по связи США (FCC) выделила диапазон частот 6 ГГц для нелицензированного использования. Это позволит использовать 6 ГГц для разного рода домашних и не очень роутеров и точек доступа Wi-Fi, как сейчас используются диапазоны 2,4 ГГц и 5 ГГц.

Это самое крупное расширение доступного диапазона с тех пор, как FCC расчистила путь для Wi-Fi в далёком 1989 году. Оно должно решить широко распространённые проблемы с соединением, которые происходят из-за перегруженности диапазона.

Как отметил глава маркетинга Wi-Fi Alliance Кевин Робинсон (Kevin Robinson), это было самое монументальное обсуждение частот Wi-Fi в истории, за все 20 лет существования альянса. Альянс был основан в 1999, тогда же начали использовать диапазоны 2,4 и 5 ГГц.

Открытие нового диапазона для бизнеса состоится ближе к концу года. Отмечается, что в новых устройствах появится возможность для связи на повышенных скоростях и с большей стабильностью. Появление первых устройств с поддержкой Wi-Fi 6 ГГц ожидается в конце 2020 года.

Однако широкомасштабное внедрение начнётся только в 2021 году, когда Wi-Fi Alliance откроет сертификационную программу для устройств с поддержкой Wi-Fi 6E.

Конечно, решение FCC не расчистит данный диапазон частот сразу и в других странах. Для Евросоюза и других регионов должны быть приняты аналогичные решения. Однако начало уже положено, а с появлением устройств можно ожидать ускорение внедрения необходимой правовой базы.

[студент]

Раскрыты подробности о революционном стандарте Wi-Fi 7
27.04.2020, Пн, 13:38, Мск

Стали известны первые сведения о стандарте Wi-Fi 7, который заменит собой принятый в сентябре 2019 г. Wi-Fi 6. В сравнении с ним он обеспечит трехкратный прирост скорости, а также появится поддержка новой частоты. Wi-Fi 7 может выйти в 2024 г.

Суперскоростной Wi-Fi

Появились новые детали о технологии Wi-Fi 7, которая заменит собой принятый в сентябре 2019 г. стандарт Wi-Fi 6. Главной особенностью седьмого поколения Wi-Fi, пишет ресурс GizChina, станет колоссальный рост скорости – до 30 Гбит/с.

Для сравнения, недавно утвержденный стандарт Wi-Fi 6 имеет верхний предел скорости на отметке 9,6 Гбит/с, а наиболее распространенные сейчас WI-Fi 5 и Wi-Fi 4 – 6,7 Гбит/с и 600 Мбит/с соответственно.

В Wi-Fi 7 будет использоваться технология CMU-MIMO (Coordinated Multi-User Multiple Input Multiple Output), представляющая собой улучшенную версию технологии MU-MIMO. Последняя в настоящее время используется в Wi-Fi 6 и позволяет передавать восемь потоков данных одновременно – CMU-MIMO увеличит это число до 16. Другими словами, Wi-Fi 7 обеспечит стабильную передачу данных не на восемь, как Wi-Fi 6, а сразу на 16 устройств одновременно.

В Wi-Fi 7 заявлен отказ от использования квадратурной амплитудной модуляции сигнала 1024-QAM (Quadrature Amplitude Modulation), применяемой в Wi-Fi 6, в пользу 4096-QAM. Данный вид модуляции сигнала представляет собой сумму двух несущих колебаний одной частоты, сдвинутых по фазе на 90 градусов относительно друг друга, каждое из которых модулировано по амплитуде своим модулирующим сигналом. Переход к 4096-QAM и станет основной причиной скачка скорости передачи данных.

Дополнительные свойства Wi-Fi 7

Помимо перечисленного, новая технология позволит использовать для передачи данных полосу частот 6 ГГц при сохранении полноценной поддержки 5 и 2,4 ГГц, к тому же три полосы частот смогут работать одновременно. Диапазоны 5 и 2,4 ГГц поддерживает и Wi-Fi 5, а в Wi-Fi 4 поддержка 5 ГГц является опциональной (в ранних версиях Wi-Fi есть только 2,4 ГГц). Одновременная работа в обоих диапазонах в этих технологиях не предусмотрена.

Об обратной совместимости Wi-Fi 7 с предыдущими стандартами информации нет.

От Wi-Fi 6 новому стандарту, вероятно, достанется поддержка новейшего протокола безопасности WPA 3 (Wi-Fi Protected Accesss III), анонсированного Wi-Fi Alliance в 2018 г. Он создавался на смену протоколу WPA 2, в котором были выявлены многочисленные уязвимости. Впрочем, WPA 3, заявленном как более надежный, чем WPA 2, есть свои недочеты: как сообщал CNews, в нем присутствует архитектурная брешь для удобной кражи данных через Wi-Fi.

Насколько более энергоэффективным окажется Wi-Fi 6 в сравнении с предшественником, пока неизвестно. Сам Wi-Fi 6 подразумевает на 40% меньшее потребление энергии на фоне Wi-Fi 5.

Сроки появления

Дата принятия стандарта Wi-Fi 7, даже приблизительная, на момент публикации материала установлена не была, и даже после этого может пройти еще несколько лет прежде, чем в продаже появятся первые устройства с его поддержкой. Вычислить примерное время ожидания на основе дат принятия предыдущих шести поколений невозможно: Wi-Fi 1 (802.11a) вышел в 1999 г. одновременно с WI-Fi 2 (802.11b), Wi-Fi 3 (802.11g) пришлось ждать до 2003 г, а Wi-Fi 4, известный как 802.11n, появился спустя еще шесть лет, в 2009 г. Стандарт Wi-Fi 5 (802.11ac) был принят в 2014 г., тогда как распространение современного Wi-Fi 6 (802.11ax) началось осенью 2019 г. – одной из первых компаний, заявивших о разработке модулей связи с его поддержкой, стала Intel.

Согласно сведениям ресурса CNet, над созданием Wi-Fi 7 работает американская компания Qualcomm, по состоянию на 27 апреля 2020 г. входившая в ассоциацию Wi-Fi Alliance. К разработке она приступила еще в сентябре 2019 г., и по ее оценке, его поддержка может появиться в первых устройствах в 2024 г. Предварительное название нового стандарта – 802.11be.