Кибердельфин. Как создавался Flipper — «швейцарский нож хакера»
Хакерство и пентестинг не ограничиваются сидением за компьютером: подобраться к некоторым устройствам или беспроводным сетям можно только лично. В такие…
07.05.2020
Wi-Fi
Красивое время. Как я сделал «умные» часы на трубках Nixie и ESP8266
Наверняка ты уже видел в интернете самодельные приборы с красивыми винтажными лампами, внутри у которых желто-оранжевые светящиеся цифры. Эти штуки…
09.04.2020
Опубликован эксплоит для Wi-Fi уязвимости Kr00k
Специалисты Infosec Hexway опубликовали работающий эксплоит для уязвимости Kr00k (CVE-2019-15126), которая может использоваться для перехвата и дешифровки трафика Wi-Fi (WPA2).
23.03.2020
Чемоданчик хакера 2020. Выбираем инструменты, которые хорошо иметь под рукой
Мы отобрали пятнадцать девайсов, с которыми можно пентестить все что угодно: от физических устройств до бесконтактных карт. Сюда не вошли…
17.03.2020
Проблема Kr00k опасна для Wi-Fi устройств с чипами Broadcom и Cypress
Уязвимость Kr00k может использоваться для перехвата и дешифровки Wi-Fi трафика (WPA2). Проблеме подвержены любые устройства, использующие решения компаний Cypress Semiconductor…
27.02.2020
Волк в овечьей шкуре. Создаем поддельную точку доступа на ESP8266 для сбора паролей
Free_Wi-Fi… как же приятно видеть подобное оповещение на экране смартфона или другого гаджета, когда ты присел отдохнуть в кафе торгового…
11.02.2020
Троян Emotet пытается распространяться через ближайшие сети Wi-Fi
ИБ-специалисты заметили, что троян Emotet ведет себя как Wi-Fi червь, то есть пытается распространяться и заражать новых жертв через доступные…
10.02.2020
Wi-Fi total PWN. Осваиваем с нуля актуальные техники пентеста Wi-Fi
Самый надежный способ проверить безопасность сети — это попробовать ее взломать. В «Хакере» уже не раз публиковались руководства по аудиту…
27.01.2020
Воздушные ловкости. Простые трюки, которые выручают при пентесте Wi-Fi
В этой статье я покажу несколько простых и распространенных, но довольно эффективных приемов из практики пентеста сетей Wi-Fi: скрытие MAC-адреса…
10.01.2020
74% российских пользователей рискуют личными данными в открытых Wi-Fi сетях
Аналитики компании ESET изучили привычки россиян, относительно использования публичных сетей Wi-Fi.
11.12.2019
KRACK на практике. Как работает атака на Wi-Fi с применением нашумевшей техники
Осенью 2017 года мир узнал о новой угрозе безопасности сетей Wi-Fi. Она затрагивает абсолютно все устройства и программные платформы. Каким…
11.12.2019
Миллионы устройств Amazon Echo и Kindle оказались уязвимы перед проблемой KRACK
Устройства Amazon Echo первого поколения и Amazon Kindle восьмого поколения оказались подвержены проблеме KRACK, обнаруженной еще в 2017 году и…
18.10.2019
Bluetooth-трафик iPhone может раскрывать информацию о номере телефона
Анализируя пакеты BLE, передаваемые устройствами Apple, можно узнать номер телефона пользователя.
02.08.2019
Windows 10 перестанет поддерживать небезопасные сети Wi-Fi
Windows будет предупреждать о небезопасности использования WEP и TKIP, а в будущем откажется от их поддержки.
27.05.2019
Приложение для поиска сетей Wi-Fi раскрывало 2 000 000 паролей
Приложение WiFi Finder для Android, предназначенное для поиска публичных точек доступа, хранило более двух миллионов паролей от обычных домашних сетей…
25.04.2019
Уязвимости DragonBlood затрагивают стандарт WPA3 и позволяют узнать пароли Wi-Fi
Исследователи, ранее обнаружившие комплекс проблем в WPA2, получивший название KRACK, представили новую атаку, DragonBlood, перед которой уязвим уже новый WPA3.
12.04.2019
Ваяем сниффер на ESP32. Слушаем вайфай, прицеливаемся на блютус!
Все началось с того, что однажды у нас в GS-Labs наметился проект по поиску багов и уязвимостей. Да вот только…
08.02.2019
Найдены уязвимости в распространенных прошивках для Wi-Fi SoC
Опубликованы детали уязвимостей в ThreadX, которые могут коснуться множества устройств, включая смартфоны, ноутбуки, игровые приставки, роутеры и так далее.
21.01.2019
Более 19 000 модемов Orange Livebox «сливают» учетные данные Wi-Fi
Атакующие эксплуатируют уязвимость, обнаруженную в модемах Orange Livebox ADSL еще в 2012 году. Под атакой оказались пользователи из Испании и…
24.12.2018
Это не перебор! Пишем утилиту для взлома Wi-Fi на Python
Бывает, что возникает необходимость подключиться к Wi-Fi, не зная пароль, — скажем, когда ты сидишь в кафе и стесняешься спросить…
09.11.2018
Миллионы устройств с поддержкой BLE уязвимы перед удаленными атаками из-за проблемы Bleedingbit
Эксперты обнаружили две критические уязвимости в BLE-чипах производства компании Texas Instruments. Баги представляют опасность для Wi-Fi оборудования Cisco, Meraki и…
02.11.2018
Google Home Hub можно вывести из строя с помощью простого cURL запроса
API недавно запущенного «умного» дисплея Google Home Hub позволяет управлять им с любых устройств, расположенных в той же беспроводной сети.
01.11.2018
Следующая версия Wi-Fi будет называться Wi-Fi 6
Wi-Fi 802.11g теперь называется Wi-Fi 3, 802.11n станет Wi-Fi 4, а нынешний 802.11ac — Wi-Fi 5.
04.10.2018
Гаси волну! Выбираем и настраиваем аппаратный деаутентификатор Wi-Fi на ESP8266
Wi-Fi jammer, или глушилка Wi-Fi, — это гаджет, который предназначен для отключения беспроводных устройств от хотспота. Глушилка может использоваться как…
31.08.2018
WWW: Nexmon SDR — программа для превращения Raspberry Pi в SDR
Работая над переводом статьи о том, как можно превратить переходник с USB на VGA в передающее программно определяемое радио, я…
10.08.2018
Пропуск в луковую страну. Поднимаем Wi-Fi с проксированием трафика клиентских устройств через Tor
В этой статье рассмотрим процесс конфигурирования Wi-Fi точки доступа с автоматической анонимизацией всего исходящего трафика через сеть Tor, а также…
28.06.2018
Одна «Альфа» хорошо, а две — лучше! Готовимся к продвинутым техникам взлома Wi-Fi
В прошлых статьях о пентестах точек доступа Wi-Fi мы разобрали базовые техники, а сейчас примемся за более продвинутые. Рассмотрим особенности…
02.03.2018
Баг в устройствах Google Home и Google Chromecast вызвал неполадки в работе Wi-Fi
Пользователи устройств Google Home и Google Chromecast обнаружили, что их девайсы провоцируют серьезные неполадки в работе Wi-Fi-сетей, вплоть до их…
18.01.2018
Анонсирован стандарт WPA3, Wi-Fi обещают сделать безопаснее
Представители организации WiFi Alliance рассказали о скором появлении протокола WPA3 и опубликовали первые детали о грядущих изменениях.
09.01.2018
Облако в штанах. На что способна флешка с Wi-Fi и что у нее внутри
Мы исследовали внутреннее устройство USB-накопителя с поддержкой Wi-Fi и детально изучили особенности его работы. Внешность оказалась обманчива, а результаты тестов…
07.12.2017
Какие производители уже устранили уязвимости, связанные с WPA2 и атакой KRACK
Вчера специалисты рассказали о комплексе уязвимостей в WAP2, получившем название KRACK. По сути, уязвимо все, что умеет подключаться к Wi-Fi.…
17.10.2017
Опубликована подробная информация о проблемах WPA2
Опубликованы подробности об уязвимостях в WPA2, представленных под общим названием KRACK. Все действительно оказалось так плохо, как прогнозировали специалисты.
16.10.2017
Безопасность Wi-Fi под угрозой из-за множества обнаруженных в WPA2 уязвимостей
Сводная группа исследователей анонсировала релиз громкого доклада: специалисты обнаружили множество уязвимостей в составе WPA2, который в настоящее время де-факто является…
16.10.2017
Злой роутинг. Проворачиваем хитроумную атаку MITM в Wi-Fi-сети
Атака «человек посередине», пожалуй, первое, что приходит на ум, когда возникает задача получить пользовательские данные, такие как логины и пароли…
25.09.2017
ЦРУ отслеживает местоположение целей с помощью сетей Wi-Fi и инструмента ELSA
Wikileaks опубликовала новые документы из цикла Vault 7, рассказав еще об одном инструменте из арсенала ЦРУ.
29.06.2017
Баг в Wi-Fi чипе Broadcom позволяет ломать устройства на базе iOS и Android «по воздуху»
Специалисты обнаружили баг в Wi-Fi чипах Broadcom, из-за которого под угрозой оказались пользователи устройств Google и Apple.
05.04.2017
HOW-TO: Что делать, если на ноутбуке с Windows 8 не работает Wi-Fi
Частенько случается, что Wi-Fi на ноутбуке только что прекрасно работал, и вдруг на значке в трее появляется восклицательный знак, а…
22.03.2017
Бесплатный воркшоп по аудиту Wi-Fi-сетей от DC7499 30 ноября в Москве. Приходи!
Для всех, кому интересны аспекты безопасности беспроводных сетей, комьюнити DC7499 30 ноября проводит небольшой открытый воркшоп в редакции «Хакера» по…
28.11.2016
Пароли, PIN-коды и другие данные можно перехватить, анализируя изменения Wi-Fi сигнала
Группа исследователей предложила использовать сигналы CSI (Channel State Information) для слежения за пользователями.
14.11.2016
На BlackHat продемонстрировали перехват IMSI через Wi-Fi-сеть
Исследователи рассказали на BlackHat Europe, что для перехвата номеров IMSI можно использовать Wi-Fi.
04.11.2016