Зараженные вирусом роутеры оказалось почти невозможно вылечить

Десктопов у меня больше, чем 1 :)

У меня тоже :) Но прямо сейчас пишу с ноута из-за экрана которого торчит монитор одного из десктопов.

Если ты намекаешь на «не умеешь сам - найми того кто умеет»

Да что ж такое, опять мимо. Нет, не намекаю.

то это твоё предложение я всячески осуждаю

Но даже если бы и намекал, но ты опять совершенно не по делу осуждаешь. Я люблю что-нибудь поремонтировать, даже очень. Жена периодически шуточно ворчит, что у мужа инженера жена и дети без обновок, т.к. меня пока приборы/вещи не развалятся до состояния «невосстановимо», я их не выкидываю - пылесос, мультиварка, плита, фен, стиралка, посудомойка, планшеты, смартфоны, компы, ноутбуки, да почти всё, что более-менее ремонтируется. Но вместе с этим умею прикидывать объём работ и делегировать задачи. Если ты условно живёшь один в доставшейся по наследству трёхсычевальне (вариант очень малораспространённый), тебе можно в половине квартиры разобрать хоть мотоцикл, а жить в другой половине. Когда у тебя есть жена, дети и родственники (вариант максимально распространённый), ситуация совсем немного другая. Я не понимаю, почему это мне надо так разжёвывать претендующему на взрослость человеку.

Замена изношенных частей на новые - это ремонт, да. Но нубы им называют совсем другое (я в цитате указал, что), я не знаю как можно было в упор не понять что я написал.

Вы написали: «а отделку, или, ещё хуже, вообще внешний вид квартиры». Это и есть замена изношенного т.е. ремонт.

Во-первых, даже там где я сам буду делать дольше, предпочту сделать сам, чем иметь дело с какими-то посторонними людьми вне зависимости от их квалификации.

Я так понял вы предпочитаете варианты «вечных ремонтов»... Бывает.

Я так понял вы предпочитаете варианты «вечных ремонтов»… Бывает.

Человек-перфоратор с руками из задапредпочитающий делать всё сам - горе в доме…

идеальный маковод, чуть что не используешь - сразу «не нужно!»

Так мак не нужен.

Эталонный! :)

Человек-перфоратор с руками из задапредпочитающий делать всё сам - горе в доме…

Бывают исключения, например когда человек и зарабатывает на хлеб этими самыми ремонтами.

Бывают исключения, например когда человек и зарабатывает на хлеб этими самыми ремонтами.

Ни разу не встречал человека, который зарабатывает на хлеб ремонтом в собственной квартире/доме.

Ладно, уговорил, возможно гигабитная локалка и правда кому-то нужна

Да много кому на самом деле. Не у всех есть возможность и желание апгрейдиться. У меня тоже до сих пор гигабитная, и менять как-то лень. Но я планирую переезд через некоторое время, на новом месте уже точно 10 гбит организую.

Эм, нет. Отделка конечно бывает и вторичная, когда перед этим демонтируют прошлую, но вообще она в первую очередь делается в пустых бетонных коробках новостроек. То есть никаких изношенных деталей там нет, там вообще ничего нет, а потом появляется. Если же речь про внешний вид квартиры, то тем более: внешний вид это текущее состояние, а ремонт - это процесс. Они под каким предлогом не могут оказаться синонимами. А вот у слова «отделка» два смысла: и процесс, и его результат (получившийся внешний вид).

уже точно 10 гбит организую

Меня пока останавливает цена более-менее нормальных 10Gbps свичей… Но да, на новом месте (или при следующем ремонте) надо явно закладывать минимум 6a.

Кабели, в купленном бытовом жилье, проложить можно всегда. Никакого «предусмотреть заранее» тут не требуется.

Увы,неоднократно на форумах видел нытье «сделали ремонт,а кабели для интернета не проложили,ломать жалко,ремонт дорогой». По-моему даже на этом форуме попадалось. А так-то да, с съемным жильем еще хуже. По полу конечно кабели можно положить,но между комнатами сверлить нельзя,а если через дверь то кабель очень быстро будет дверью перебит. Так что я нисколько не спорю что бывают случаи когда вынужденно приходится использовать радиолинки.

жильё режимное

А в таких случаях я думаю что никто не позволит «светить» вайфаем на всю округу.

Из тебя бы получился идеальный маковод, чуть что не используешь - сразу «не нужно!»

Почему маковод? Гномодел же!

…wait a minute 🤔

Процитированное тобой нытьё исходит от разных не особо умных людей. Вникать в каждый отдельный случай смысла нет, но общая ситуация такова, что они плохо осознают что делают и зачем.

Насчёт перебивания дверью - далеко не всегда. Межкомнатные двери часто имеют зазоры между дверью и коробкой (а так же может не быть порога т.е. снизу просто пол и дверь об него не трётся т.е. тоже щель). Тонкий кабель часто вполне есть куда просунуть.

Смартфонов или планшетов с RJ-45 давно уже нет

Зато есть «сетевые карточки», втыкаемые в usb. А usb-host сейчас достаточно часто встречается даже в смартфонах. И тем более с ним нет проблем в ноутбуках.

За ноутбуком тоже неудобно провод таскать по квартире

На мой взгляд таскать ноутбук по квартире - это само по себе весьма странное его применение,заодно способное сильно сократить его срок жизни до момента когда он будет сломан/разбит/залит. А если он на столе стоит то и провод в него воткнуть можно. Но я соглашусь что если в силу каких-то экзотических причин приходится именно таскать то да - это именно тот вынужденный случай использования радиолинка. Ну не повезло если нет возможности подключить кабелем - придется хотябы так пользоваться. Всякое бывает. Но надо понимать чем это может грозить.

Современный wifi хорошо защищён.

Ну продолжайте в это верить. Ибо точно тоже самое писали про ВСЕ стандарты wifi,вот прямо с момент его появления. А потом в них находили дырки,которые очень похоже что были оставлены специально. Ибо вероятность того что разработчики стандартов непреднамеренно несколько раз наступили на одни и те же грабли - весьма мала. А кроме собственно стандартов есть еще многочисленные дырки в их реализациях в прошивках разных устройств. Опять же все более-менее известные производители этим «отметились». А то и просто явные бэкдоры попадались типа вшитого производителем «секретного» пароля. Вы готовы копаться в прошивке хотябы роутера чтобы проверить на отсутствие подобных сюрпризов? А есть девайсы из которых и прошивку-то достать весьма не просто.Камеры видеонаблюдения как пример - у них внутри попадается весьма экзотическая сильно китайская начинка.

Я не понимаю, это идиотизм или упёртость

Если вам непонятно чье-то желание не выставлять свою сетку на всеобщее обозрение - ну хотябы примите во внимание что и такие желания у людей существуют. Может вы вообще из тех кому «нечего скрывать» - и мы с вами в таком случае никогда друг друга не поймем. Надеюсь вы всё же согласны что незаметно подключиться к кабелю существенно сложнее чем незаметно подключиться к радиосети. А пароль не обязательно именно ломать. Его можно и украсть. Особенно учитывая что например андроидные устройства имеют привычку пароли к wifi запоминать если им не помешать это сделать. И каждое хоть раз подключавшееся к вашей сети устройство с андроидом становится «носителем» пароля. Не скажу про самый распоследний андроид(просто в руки еще не попадался),а на китайских девайсах обычно есть файл wpa_supplicant.conf, в котором пароли лежат в открытом виде.

В конце концов могу вам подкинуть вариант когда расшифровка трафика вообще не требуется - достаточно будет лишь наблюдения за его наличием. Это позволит набрать статистику в какие часы хозяева обычно отсутствуют в квартире и можно приходить воровать. Заодно и заглушить камеры видеонаблюдения если они подключены по радио - куда проще чем обрезать их кабели.

Опять какой-то махровый пук-среньк пополам с теориями заговоров, извини…

они плохо осознают что делают и зачем.

В случае применения компьютеров (как больших так и карманных) - это обычно именно так и есть для абсолютного большинства людей. Они именно что не знают и не понимают как это работает.

Просто у нас с вами концептуально разные взгляды на базовые вопросы безопасности и конфиденциальности личных данных. Вы верите тому что пишут в рекламе производители и продавцы всяких девайсов. Я - нет. Верить во что-то - ваше право. Хоть в Бога,хоть в величие и непогрешимость «ведущих производителей». Приводить аргументы против - бесполезно,ибо вера - штука иррациональная. Собственно,я уже всё что хотел сказал. Воспринимать эти угрозы всерьез или нет - ваш личный выбор. Объективно они есть,а насколько они для вас опасны - зависит от того для чего вы вашу сеть используете.

Вы верите тому что пишут в рекламе производители и продавцы всяких девайсов.

Нет. Я всего-лишь верю в модель угроз и стоимость взлома. И не защищаюсь от абсолютно всех угроз, даже гипотетических, только от реальных.

Я всего-лишь верю в модель угроз и стоимость взлома.

Влезание в чужие сетки wifi - занятие весьма распространенное вообще-то. И хорошо если просто что-нибудь толстое скачают потратив ваш пакет трафика. Это лишь вопрос потеряных денег. Хуже если что-нибудь нежелательное где-нибудь напишут с IP-адреса вашего роутера. Потом придется доказывать что не верблюд. Хотя может вы не в России живете и эта угроза для вас не актуальна.

Влезание в чужие сетки wifi - занятие весьма распространенное вообще-то.

Ещё раз. Не надо общими фразами натужно прикрываться, если можно частными. Если ты поставишь современную прошивку, WPA3-PSK и длинный сгенерированный пароль - тебя не вскроют. Влезание в чужие сети - WPA/WPA2-TKIP и/или KRACK (обновление от него выпустили в 2017 году). Т.е. древние роутеры с древней прошивкой. ЧиТД.

Если ты поставишь современную прошивку, WPA3-PSK и длинный сгенерированный пароль - тебя не вскроют.

Это ваше утверждение основано на РЕКЛАМЕ от «ведущих производителей». Вы им верите. Я - нет. И у меня есть на то вполне логичные основания - реклама говорила ровно то же самое про ВСЕ разновидности защиты в wifi начиная с его появления. И ВСЕ они были взломаны. Наводит на мысли о том,что защита специально была сделана ненадёжной.

Также я выше уже говорил о том,что кроме бэкдоров в самом стандарте возможны и многократно бывали найдены баги и даже явные бэкдоры в прошивках роутеров. Вот к примеру в прошлом году dlink отметился: https://www.itsec.ru/news/v-millionaha-routerov-d-link-obnaruzhen-vstroyennoy-bekdor Причем обратите внимание что это опять даже не «просто баг», а специально и целенаправленно оставленная дырка.

Кроме того,как я уже писал выше, пароль не обязательно ломать. Его можно и украсть. А незаметность подключения к радиосети очень сильно облегчает его последующее злонамеренное использование.

древние роутеры с древней прошивкой

Допустим вы купите новейший роутер с новейшей версией защиты. Но устройства,к нему подключаемые, сами собой не научатся ее использовать. А добавить WPA3 к прошивке какого-нибудь телевизора,стиральной машины,холодильника,робота-пылесоса или тем более чего-то из ассортимента «умного дома» - задача на уровне от «очень сложно» до «невозможно». А значит в вашей сети в целях совместимости с подключаемыми устройствами будет использоваться и WPA2 тоже. А оно вполне ломаемо.

Ты вообще не понимаешь, о чём рассуждаешь, это даже не «поверхностное знание вопроса», а чистые суеверия…

чистые суеверия

Суеверия - это слепо верить рекламе «ведущих производителей», в очередной раз утверждающих что их продукция защищена «абсолютно». Это уже столько раз оказывалось неправдой что вполне можно сделать соответствующие выводы. Если вы предпочитаете этого не замечать или игнорировать - это безусловно ваше право. Но не все столь доверчивы как вы.

Ты вообще не понимаешь, о чём рассуждаешь

А от вас я пока что не услышал ни одного аргумента по существу кроме ретрансляции рекламных утверждений о «абсолютной защищенности» WPA3. Также вы продолжаете игнорировать тот факт что пароль не обязательно ломать, его можно и украсть. А лёгкость и незаметность подключения к радиосети очень хорошо поможет его злонамеренному использованию.

а скажи как спец по взлому - если я создам вифи сеть с таким же именем, как и жертва - возможно ли украсть пароль?

а скажи как спец по взлому

Не, как раз лично я вовсе не спец - если с настоящими исследователями сравнивать которые новые способы взлома находят.

если я создам вифи сеть с таким же именем, как и жертва - возможно ли украсть пароль?

Видел статьи специалистов по безопасности которые рассматривали создание фейковой точки доступа как способ атаки на клиентов. Значит риски есть. Но в подробностях я не разбирался так как для моих целей не актуально.

Нет, конечно. Это пофиксили настолько давно, что я даже не помню когда.

Суеверия - это слепо верить рекламе «ведущих производителей», в очередной раз утверждающих что их продукция защищена «абсолютно».

И опять рассуждения с недостатком фактов, приводящие к очередному пук-среньк. Я не верю производителям, мои роутеры не были на официальной прошивке примерно никогда.

А от вас я пока что не услышал ни одного аргумента по существу кроме ретрансляции рекламных утверждений о «абсолютной защищенности» WPA3.

Так а что тебе аргументы дальше приводить, не в коня корм, ты их не воспринимаешь, потому что не понимаешь.

Также вы продолжаете игнорировать тот факт что пароль не обязательно ломать, его можно и украсть.

Да-да, кто-то пересмотрел голливудских фильмов.

а если я сам соберу свой wifi-hotspot? Или ты хочешь сказать что для проверки пароли передаются какие-то хитроопые хэши?

Да, конечно не получится.

Всё зависит от квалификации реверс-инженера.

Я не верю производителям, мои роутеры не были на официальной прошивке примерно никогда.

В этом случае же не задействуется аппаратный ускоритель работы с таблицей преобразования сетевых адресов (НАТ) внутри процессора роутера? Производители недаром же закладывали эту возможность аппаратного преобразования сетевых адресов в свои микропроцессоры, денежки и время тратили на это. Неужели программно это же преобразование адресов каждого сетевого пакета происходит также быстро, чтобы запросто отказаться от аппаратной поддержки?

В этом случае же не задействуется

С чего это ты так решил?

С чего это ты так решил?

Потому что дядечки в костюмчиках из «Бродкома» никогда не передадут техническое описание своих микропроцессоров голодранцам в джинсах и футболках из «Опенврт». А без этого техописания регистров процессора написать драйвер аппаратного ускорителя не сможешь даже ты, Димез!

Кроме говна с названием «Broadcom» есть ещё нормальные производители, повёрнутые более лицевой частью к опенсорсу.