На подходе новая версия Ruckus Unleashed, которая получит индекс 200.10. А мы уже немного о ней знаем, и то, что нам известно, внушает веру в светлое будущее:
- добавится Management VLAN
- добавится Remote Capture Packet
- добавится QR Code для быстрого подключения к сетям
- появится поддержка mesh-сети в диапазоне 2.4 ГГц
- появится поддержка LACP на 11axW2 и 11ax AP
Чаяния пользователей потихонечку удовлетворяются, Unleashed выглядит все привлекательнее и привлекательнее. И вы же знаете, где слиться с ним в экстазе? Да как обычно же: https://bit.ly/3bVWlQm
- добавится Management VLAN
- добавится Remote Capture Packet
- добавится QR Code для быстрого подключения к сетям
- появится поддержка mesh-сети в диапазоне 2.4 ГГц
- появится поддержка LACP на 11axW2 и 11ax AP
Чаяния пользователей потихонечку удовлетворяются, Unleashed выглядит все привлекательнее и привлекательнее. И вы же знаете, где слиться с ним в экстазе? Да как обычно же: https://bit.ly/3bVWlQm
А вы знаете, что для операторов связи есть наикрутейшие фичи в области автоматизации и централизации управления клиентскими устройствами? Это вот когда вы поставили роутер в квартиру клиенту, он его, к примеру, по незнанию обнулил, а роутер вернулся к своему изначальному - настроенному под этого клиента - состоянию, или когда вы массово обновляете на роутерах прошивки, или когда вы можете посмотреть эфир Wi-Fi вокруг роутера, и переназначить ему канал вещания, чтобы решить проблему низкой скорости, ну и так далее, и тому подобное...
У TP-Link такая система тоже есть, называется она Agile ACS, и базируется на всеми любимом TR-069. В двух словах - подробности и детали:
- Agile ACS бесплатна, если вам достаточно управлять до 1000 клиентских устройств
- ...но вообще-то она поддерживает до 100 000 (!!!) роутеров
- устройства за NAT - вообще не проблема, да!
- пакетная настройка - в один клик
- специальное оборудование - не требуется
- кастомизация и брендинг интерфейса - в наличии
Поэтому если вы - оператор связи, либо поставляете операторам связи оборудование - добро пожаловать!
О TP-Link Agile: https://bit.ly/3c8DAJv
Номенклатура и где вот это все заказать: https://bit.ly/3ccAGn8
У TP-Link такая система тоже есть, называется она Agile ACS, и базируется на всеми любимом TR-069. В двух словах - подробности и детали:
- Agile ACS бесплатна, если вам достаточно управлять до 1000 клиентских устройств
- ...но вообще-то она поддерживает до 100 000 (!!!) роутеров
- устройства за NAT - вообще не проблема, да!
- пакетная настройка - в один клик
- специальное оборудование - не требуется
- кастомизация и брендинг интерфейса - в наличии
Поэтому если вы - оператор связи, либо поставляете операторам связи оборудование - добро пожаловать!
О TP-Link Agile: https://bit.ly/3c8DAJv
Номенклатура и где вот это все заказать: https://bit.ly/3ccAGn8
Если вы принадлежите к числу слегка ушибленных гиков, которым нравятся технологии, которые получают от соприкосновения с ними или даже простого созерцания какое-то свое, извращенное, удовольствие, то вам почти наверняка понравится то, что нравится нам: https://www.submarinecablemap.com/
Это, ни много, ни мало, карта подводных волоконно-оптических линий связи, связывающих между собой страны и континенты. И у каждого шнурочка (ну если можно назвать "шнурочком" кабель толщиной с 50-летнее дерево) есть своя биография: дата рождения, длина, собственник, точки входов-выходов - вот это вот все. Да, детка!
Это, ни много, ни мало, карта подводных волоконно-оптических линий связи, связывающих между собой страны и континенты. И у каждого шнурочка (ну если можно назвать "шнурочком" кабель толщиной с 50-летнее дерево) есть своя биография: дата рождения, длина, собственник, точки входов-выходов - вот это вот все. Да, детка!
Submarinecablemap
Submarine Cable Map
TeleGeography's comprehensive and regularly updated interactive map of the world's major submarine cable systems and landing stations.
Каждый WiFi-инженер рано или поздно просыпается с мыслью: хочу сенсор WiFi! Хочу, чтобы активное, пассивное и направленное сканирование эфира, чтобы с фильтрами, чтобы со спектральным анализом, чтобы помехи от BLE и Zigbee было видно, чтобы трафик можно было сниффить, чтобы со всеми Vendor ID, чтобы все каналы с шириной и прочими плюшками - как на ладони! А потом смотрит он так на прайс от, например, #7SIGNAL, и передумывает хотеть...
На просторах интернетов разыскалось этому инженеру (которому мы, конечно, сочувствуем) решение за недорого, но очень жирно и богато: https://bit.ly/3k5Yzin
Вкратце: по ссылке - рецепт по установке WiFi Explorer Pro и Airtool на Raspberry Pi 4. Дешево и очень, очень, ОЧЕНЬ сердито! Дерзайте!
На просторах интернетов разыскалось этому инженеру (которому мы, конечно, сочувствуем) решение за недорого, но очень жирно и богато: https://bit.ly/3k5Yzin
Вкратце: по ссылке - рецепт по установке WiFi Explorer Pro и Airtool на Raspberry Pi 4. Дешево и очень, очень, ОЧЕНЬ сердито! Дерзайте!
Intuitibits
Using a Raspberry Pi 4 as a remote sensor for WiFi Explorer Pro and Airtool - Intuitibits
You can use sensors with WiFi Explorer Pro 3 and Airtool 2 to scan Wi-Fi networks and do packet captures remotely. A sensor can be any Linux device with a compatible Wi-Fi adapter configured with the necessary packages to enable remote Wi-Fi scanning and…
Помните довольно давнишний анонс 2.5G PoE-коммутаторов TP-Link Omada TL-SG3210XHP-M2?
Это случилось! Коммутаторы приехали и уже готовы к отгрузке. Теперь 2.5 Gbps ЛВС + мультигигабитный WiFi 6 на базе EAP660 HD - это доступная каждому реальность!
https://treolink.ru/katalog/network-equipment/switches/brands/tp-link-omada-tl-sg3210xhp-m2/
Это случилось! Коммутаторы приехали и уже готовы к отгрузке. Теперь 2.5 Gbps ЛВС + мультигигабитный WiFi 6 на базе EAP660 HD - это доступная каждому реальность!
https://treolink.ru/katalog/network-equipment/switches/brands/tp-link-omada-tl-sg3210xhp-m2/
Treolink.ru - дистрибуция и системная интеграция
Коммутатор TP-Link Omada TL-SG3210XHP-M2
Купить коммутатор TP-LINK Omada TL-SG3210XHP-M2
Хайди-хоу, друзья!
У нас коротенькая, но приятная новость: где-то в апреле в РФ появится новое решение TP-Link в неожиданной области... профессионального видеонаблюдения, да! Будет запущена линейка со слегка дурацким названием VIGI (со слов коллег из TP-Link читается как "вИджи"), в которую на старте войдут 4 камеры и сетевой NVR. Все базируется естественно на IP - никаких вам унылых, замшелых аналогов и коаксиалов. В дальнейшем линейка будет развиваться и пополняться, особенно если старт продаж новинок в РФ будет удачным.
У нас на сайте все уже есть с исчерпывающими описаниями и красивыми фоточками: https://treolink.ru/search/?search=TP-Link%20VIGI
Прайс-лист пока не подоспел, но этот вопрос не заржавеет, само собой.
Чмоки!
У нас коротенькая, но приятная новость: где-то в апреле в РФ появится новое решение TP-Link в неожиданной области... профессионального видеонаблюдения, да! Будет запущена линейка со слегка дурацким названием VIGI (со слов коллег из TP-Link читается как "вИджи"), в которую на старте войдут 4 камеры и сетевой NVR. Все базируется естественно на IP - никаких вам унылых, замшелых аналогов и коаксиалов. В дальнейшем линейка будет развиваться и пополняться, особенно если старт продаж новинок в РФ будет удачным.
У нас на сайте все уже есть с исчерпывающими описаниями и красивыми фоточками: https://treolink.ru/search/?search=TP-Link%20VIGI
Прайс-лист пока не подоспел, но этот вопрос не заржавеет, само собой.
Чмоки!
А вот как насчет погрузиться в пучины обновленного стандарта 802.11-2020? Их у нас очень даже есть! Скромный, аккуратный документ на 4500 страниц. Только содержание занимает почти 100 из них! Зато тут есть все. В смысле ВООБЩЕ ВСЕ. В смысле про Wi-Fi.
А в области бесперебойного питания есть маленькая, но приятная новость: Ippon выпустил обновленную линейку источников бесперебойного питания Smart Winner II. Тут - все новобранцы: https://bit.ly/3u1f42G
Помимо традиционного для Ippon фейслифтинга старых моделей, есть и парочка интересных новинок, выполненных в 1U конструктиве (кто в теме - тот знает, что раньше у Ippon рэковые бесперебойники были высотой минимум 2U):
- https://bit.ly/3rviMzU (1150 VA)
- https://bit.ly/39leDZi (1150 VA)
Кстати, 1U ИБП штатно комплектуются креплениями в 19" стойку, что очень мило и заботливо со стороны вендора.
И да, большинство новинок - уже у нас на складе. Велкам!
Помимо традиционного для Ippon фейслифтинга старых моделей, есть и парочка интересных новинок, выполненных в 1U конструктиве (кто в теме - тот знает, что раньше у Ippon рэковые бесперебойники были высотой минимум 2U):
- https://bit.ly/3rviMzU (1150 VA)
- https://bit.ly/39leDZi (1150 VA)
Кстати, 1U ИБП штатно комплектуются креплениями в 19" стойку, что очень мило и заботливо со стороны вендора.
И да, большинство новинок - уже у нас на складе. Велкам!
Treolink.ru - дистрибуция и системная интеграция
ИБП Ippon Smart Winner II 1150 1U
Купить источник бесперебойного питания IPPON Smart Winner II 1150 1U
Встретилась в недрах сайта #Ekahau чудесная картинка про то, что мешает вашему Wi-Fi. Кстати, с начала 2021 года мы - официальные партнеры Ekahau, а значит для вас, наших драгоценных партнеров, есть специальные условия и архибыстрая логистика по всей их линейке!
https://treolink.ru/brands/ekahau/
https://treolink.ru/brands/ekahau/
А у нас опять новинки, и они все - TP-Link'и! Хочется начать с чего-то унылого и неприметного, а не получается: все бодрое и важное. Ну вот, например,
TP-Link TL-SL1311MP - PoE-коммутатор для сетей видеонаблюдения. В нем 8 PoE-портов под камеры с общим бюджетом до 124 Вт (30 Вт на порт конечно), 2 гигабитных аплинка RJ45 и 1 аплинк SFP - это ли не то, о чем мы молили небеса?! Но небеса оказались к нам еще щедрее, и в коммутатор запихали поддержку передачи питания PoE на 250 метров и контроль зависания питаемых устройств! Коммутатор сам приметит, что камера подвисла и сам перезагрузит ее по питанию. А раньше об этом приходилось просить сторожа Кузьмича... Воистину, 21-й век на дворе!
Сменщик Кузьмича поселился тут: https://bit.ly/3w6LvPg
TP-Link TL-SM5110-SR - 10-гигабитный трансивер с коннектором DLC. Работает на расстоянии до 300 метров, поддерживает DDM, SFP-MSA и Hot Swap. Думаете, мелковата новость? Тогда держитесь: цена новинки - $30.65! Даже Кузьмич задумался о покупке!
Если таки надумает, то ему сюда: https://bit.ly/3dipTqi
Раз уж зашел разговор про мультигигабит, то вот вам сразу серия коммутаторов, которые в это умеют:
TP-Link TL-SG105-M2 - 5 портов 2.5 Gbps - https://bit.ly/3rrtDed
TP-Link TL-SG108-M2 - 8 портов 2.5 Gbps - https://bit.ly/3ufH96P
TP-Link TL-SX105 - 5 портов 10 Gbps - https://bit.ly/3u0RB1z
TP-Link TL-SX1008 - 8 портов 10 Gbps - https://bit.ly/3flrdLM
Немного особняком, но тоже про мультигигабиты, стоит новинка из серии Deco -
TP-Link Deco X90 - ух и ах! Wi-Fi 6, порт 2.5 Gbps, выделенный 5 ГГц радиомодуль непосредственно для Mesh, MU-MIMO 4x4:4, встроенный антивирус и родительский контроль - и это нокаут для рынка, как нам кажется! Пока в рамках X90 заявлены варианты поставки 1- и 2-pack, последний - уже на нашем сайте с актуальной ценой - https://bit.ly/2NZxqBQ
Ну и на десерт маленькая, 8-килограммовая вкусняшка -
TP-Link Omada TL-SG3452P - 48-портовый PoE-коммутатор семейства Omada. Это тот, кого мы все долго ждали, и кто не нуждается в специальном представлении: https://bit.ly/3u3s0p2
А самое приятное в этом анонсе то, что это все одной ногой уже прибыло в РФ, и вот-вот появится на рынке! Кстати, ближайший к вам рынок - это тут: https://treolink.ru/
TP-Link TL-SL1311MP - PoE-коммутатор для сетей видеонаблюдения. В нем 8 PoE-портов под камеры с общим бюджетом до 124 Вт (30 Вт на порт конечно), 2 гигабитных аплинка RJ45 и 1 аплинк SFP - это ли не то, о чем мы молили небеса?! Но небеса оказались к нам еще щедрее, и в коммутатор запихали поддержку передачи питания PoE на 250 метров и контроль зависания питаемых устройств! Коммутатор сам приметит, что камера подвисла и сам перезагрузит ее по питанию. А раньше об этом приходилось просить сторожа Кузьмича... Воистину, 21-й век на дворе!
Сменщик Кузьмича поселился тут: https://bit.ly/3w6LvPg
TP-Link TL-SM5110-SR - 10-гигабитный трансивер с коннектором DLC. Работает на расстоянии до 300 метров, поддерживает DDM, SFP-MSA и Hot Swap. Думаете, мелковата новость? Тогда держитесь: цена новинки - $30.65! Даже Кузьмич задумался о покупке!
Если таки надумает, то ему сюда: https://bit.ly/3dipTqi
Раз уж зашел разговор про мультигигабит, то вот вам сразу серия коммутаторов, которые в это умеют:
TP-Link TL-SG105-M2 - 5 портов 2.5 Gbps - https://bit.ly/3rrtDed
TP-Link TL-SG108-M2 - 8 портов 2.5 Gbps - https://bit.ly/3ufH96P
TP-Link TL-SX105 - 5 портов 10 Gbps - https://bit.ly/3u0RB1z
TP-Link TL-SX1008 - 8 портов 10 Gbps - https://bit.ly/3flrdLM
Немного особняком, но тоже про мультигигабиты, стоит новинка из серии Deco -
TP-Link Deco X90 - ух и ах! Wi-Fi 6, порт 2.5 Gbps, выделенный 5 ГГц радиомодуль непосредственно для Mesh, MU-MIMO 4x4:4, встроенный антивирус и родительский контроль - и это нокаут для рынка, как нам кажется! Пока в рамках X90 заявлены варианты поставки 1- и 2-pack, последний - уже на нашем сайте с актуальной ценой - https://bit.ly/2NZxqBQ
Ну и на десерт маленькая, 8-килограммовая вкусняшка -
TP-Link Omada TL-SG3452P - 48-портовый PoE-коммутатор семейства Omada. Это тот, кого мы все долго ждали, и кто не нуждается в специальном представлении: https://bit.ly/3u3s0p2
А самое приятное в этом анонсе то, что это все одной ногой уже прибыло в РФ, и вот-вот появится на рынке! Кстати, ближайший к вам рынок - это тут: https://treolink.ru/
Treolink.ru - дистрибуция и системная интеграция
Коммутатор TP-LINK TL-SL1311MP
Купить коммутатор TP-LINK TL-SL1311MP
Вот не знаем, как у вас, а у нас частенько возникает задача перепрошить точки доступа Ruckus из Unleashed в традиционную или наоборот. И когда этих точек доступа немного (ну парочка-троечка, да?), то это легко и непринужденно делается ручками. А когда 20-30 - ручки становится жалко. Но наше "жалко" - это на словах, а довольно известный в узких кругах энтузиаст от IT по имени Андреа Коппини (профиль в LinkedIn: https://es.linkedin.com/in/andreacoppinimalta, привет роскомнадзору, открывается только через прокси), эту жалость проявил не словом, а делом, выпустив утилиту под названием Crossbreeder, которая процесс перепрошивки автоматизирует буквально до 2 кликов. Утилита есть под Mac OS и под Windows, доступна без регистрации и СМС вот тут: https://bit.ly/33inaZC
Да благословит его всевышний, этого Андреа!
Да благословит его всевышний, этого Андреа!
Ruckus - это про люкс, а люкс - это про Ruckus. Но какой в наши дни люкс без Wi-Fi 6, например? Понимая это, Ruckus решительно заполняет пустоту в своей линейке, выпуская все новые и новые модели точек доступа с поддержкой актуального стандарта.
Начнем с Outdoor. Все новинки (а их 3 глобально и 6 тотально) принадлежат к бюджетной (если такое определение вообще применимо к outdoor Wi-Fi от Ruckus) линейке - T350.
Первая - T350c, которая вся такая с MU-MIMO 2x2:2, гигабитным интерфейсом и способностью функционировать при температурах окружающей среды от -20 °C: https://bit.ly/3vY7Iye
Вторая - T350d, которая уже со встроенным модулем IoT, поддержкой питания через разъем DC. А еще ей абсолютно буквально пофигу мороз, потому что температурный диапазон в режиме эксплуатации для T350d расширен от -40 до 65 °C, что, согласитесь, охренеть. Хотите - на Чукотке используйте, хотите - в Эмиратах - ей везде будет хорошо и уютно: https://bit.ly/2Rc8icF
Третья - T350se, которая вообще с секторной 120° антенной, что приветствуется на всяких там складах, в парках и на стадионах, к примеру. Она хороша всецело: https://bit.ly/3vZ3yFY
Зверски популярный форм-фактор in-wall (это когда точка доступа ставится в электрический подрозетник) пополнился точкой доступа Ruckus H550, а это, помимо Wi-Fi, еще и 4 ценных порта RJ45, один из которых еще и PoE-Out. Весь праздник стоит скромные $700, так что новинка обречена на успех: https://bit.ly/3tCWg9v
Совсем уже жир - это когда Wi-Fi 6E, а там тоже запланирована флагманская точка доступа с индексом R860: https://bit.ly/3o99Yjd
В ней, на минуточку, дури столько, что она умеет передавать данные со скоростью до 10 Гбит/с по радио. Но это нескоро (Q4 2021).
А уже сейчас в строю и свободном доступе - и R550, R650, и R750, R730, в общем вся мыслимая и немыслимая красота под любую задачу и любой кошелек: https://bit.ly/3tAgy3t
Ну и совсем уж между делом обмолвимся, что в линейке ICX7150 появился коммутатор в околопромышленном исполнении (это когда хоть и с помощью аксессуара, но на DIN-рейку, а также тотальная нечувствительность к климату в виде того же диапазона -40 до 65 °C) под звучным названием Ruckus ICX7150-C08PT-2X1G. Линейка скромная, но для outdoor-среды - более чем достаточная, как правило: https://bit.ly/2SJUI0R
Уверены, вы помните, что любой ваш каприз по Ruckus исполняется тут: https://treolink.ru/
Велком!
Начнем с Outdoor. Все новинки (а их 3 глобально и 6 тотально) принадлежат к бюджетной (если такое определение вообще применимо к outdoor Wi-Fi от Ruckus) линейке - T350.
Первая - T350c, которая вся такая с MU-MIMO 2x2:2, гигабитным интерфейсом и способностью функционировать при температурах окружающей среды от -20 °C: https://bit.ly/3vY7Iye
Вторая - T350d, которая уже со встроенным модулем IoT, поддержкой питания через разъем DC. А еще ей абсолютно буквально пофигу мороз, потому что температурный диапазон в режиме эксплуатации для T350d расширен от -40 до 65 °C, что, согласитесь, охренеть. Хотите - на Чукотке используйте, хотите - в Эмиратах - ей везде будет хорошо и уютно: https://bit.ly/2Rc8icF
Третья - T350se, которая вообще с секторной 120° антенной, что приветствуется на всяких там складах, в парках и на стадионах, к примеру. Она хороша всецело: https://bit.ly/3vZ3yFY
Зверски популярный форм-фактор in-wall (это когда точка доступа ставится в электрический подрозетник) пополнился точкой доступа Ruckus H550, а это, помимо Wi-Fi, еще и 4 ценных порта RJ45, один из которых еще и PoE-Out. Весь праздник стоит скромные $700, так что новинка обречена на успех: https://bit.ly/3tCWg9v
Совсем уже жир - это когда Wi-Fi 6E, а там тоже запланирована флагманская точка доступа с индексом R860: https://bit.ly/3o99Yjd
В ней, на минуточку, дури столько, что она умеет передавать данные со скоростью до 10 Гбит/с по радио. Но это нескоро (Q4 2021).
А уже сейчас в строю и свободном доступе - и R550, R650, и R750, R730, в общем вся мыслимая и немыслимая красота под любую задачу и любой кошелек: https://bit.ly/3tAgy3t
Ну и совсем уж между делом обмолвимся, что в линейке ICX7150 появился коммутатор в околопромышленном исполнении (это когда хоть и с помощью аксессуара, но на DIN-рейку, а также тотальная нечувствительность к климату в виде того же диапазона -40 до 65 °C) под звучным названием Ruckus ICX7150-C08PT-2X1G. Линейка скромная, но для outdoor-среды - более чем достаточная, как правило: https://bit.ly/2SJUI0R
Уверены, вы помните, что любой ваш каприз по Ruckus исполняется тут: https://treolink.ru/
Велком!
Новость на серьезных щах, друзья. Вчера, т.е. 11 мая, была опубликована информация о новой уязвимости Wi-Fi, получившей название FragAttacks. Все серьезно, но не фатально (потому что трудно эксплуатируемо). Кратко и по существу:
Кого затрагивает:
Всех. Уязвимость распространяется и на точки доступа Wi-Fi, и на мобильные устройства. Любого производителя! Сама уязвимость содержится в протоколе 802.11, и существует с момента его создания в 1997 году.
Как:
Злоумышленник по воздуху передает фреймы с инъекцией на атакуемую цель, которые позволяют осуществлять кражу данных или, например, понудить атакуемое устройство использовать вредоносный сервер DNS.
Чем опасно:
- нежно открываются без причины и повода фишинговые URL
- не менее нежно перехватываются логины и пароли к сайтам и сервисам, но передаваемые в незашифрованном виде (http, telnet, ftp, привет олдфагам!)
- самое приятное из показанного - перехват управления, например, компьютером под управлением Windows 7
Кто уже пропатчен:
Ruckus - наверняка. Первые, кто не побоялся за репутацию и выпустил Security Bulletin. Вчера также были выпущены обновления ПО на всю линейку точек доступа Rxxx, Txxx, CMxxxx. Актуальные версии Ruckus Cloud, ZoneDirector и SmartZone тоже получили заплатки. Кто не получил - получит до 23 июня включительно (в основном устаревшие версии SZ, относящиеся к версиям 3.x.x и 5.1, а также свежайшая 6.0.0).
Остальные - пока молчат (проверено: Cisco, Aruba, Huawei, Ubiquiti, TP-Link, Zyxel).
Как защититься со стороны сети:
- используйте механизмы Wireless Intrusion Prevention System и Wireless Intrusion Detection System
- используйте EAP-TLS
- используйте WPA3 наконец
Как защититься со стороны клиентских устройств:
- обновите ПО и драйверы для компьютеров, мобильных устройств, устройств IoT и систем видеонаблюдения
- используйте HTTPS везде, где возможно
- изучите тематику фишинга и научитесь отличать фишинговые сайты от реальных
Итого:
Уязвимость неприятна и обширно деструктивна, но на нашей - светлой - стороне то, что ее действительно трудно эксплуатировать. Поэтому не думайте, что уже завтра ваши сети будут подвергнуты лютым и злобным попыткам их взломать. Но чуть позже - обязательно. Системно и неотвратимо патчитесь, патчите инфраструктуры своих клиентов, настаивайте на систематическом обновлении ПО на мобильных устройствах и компьютерах.
Чмоки!
P.S. Материалец по теме:
https://www.fragattacks.com/
https://papers.mathyvanhoef.com/usenix2021.pdf
Кого затрагивает:
Всех. Уязвимость распространяется и на точки доступа Wi-Fi, и на мобильные устройства. Любого производителя! Сама уязвимость содержится в протоколе 802.11, и существует с момента его создания в 1997 году.
Как:
Злоумышленник по воздуху передает фреймы с инъекцией на атакуемую цель, которые позволяют осуществлять кражу данных или, например, понудить атакуемое устройство использовать вредоносный сервер DNS.
Чем опасно:
- нежно открываются без причины и повода фишинговые URL
- не менее нежно перехватываются логины и пароли к сайтам и сервисам, но передаваемые в незашифрованном виде (http, telnet, ftp, привет олдфагам!)
- самое приятное из показанного - перехват управления, например, компьютером под управлением Windows 7
Кто уже пропатчен:
Ruckus - наверняка. Первые, кто не побоялся за репутацию и выпустил Security Bulletin. Вчера также были выпущены обновления ПО на всю линейку точек доступа Rxxx, Txxx, CMxxxx. Актуальные версии Ruckus Cloud, ZoneDirector и SmartZone тоже получили заплатки. Кто не получил - получит до 23 июня включительно (в основном устаревшие версии SZ, относящиеся к версиям 3.x.x и 5.1, а также свежайшая 6.0.0).
Остальные - пока молчат (проверено: Cisco, Aruba, Huawei, Ubiquiti, TP-Link, Zyxel).
Как защититься со стороны сети:
- используйте механизмы Wireless Intrusion Prevention System и Wireless Intrusion Detection System
- используйте EAP-TLS
- используйте WPA3 наконец
Как защититься со стороны клиентских устройств:
- обновите ПО и драйверы для компьютеров, мобильных устройств, устройств IoT и систем видеонаблюдения
- используйте HTTPS везде, где возможно
- изучите тематику фишинга и научитесь отличать фишинговые сайты от реальных
Итого:
Уязвимость неприятна и обширно деструктивна, но на нашей - светлой - стороне то, что ее действительно трудно эксплуатировать. Поэтому не думайте, что уже завтра ваши сети будут подвергнуты лютым и злобным попыткам их взломать. Но чуть позже - обязательно. Системно и неотвратимо патчитесь, патчите инфраструктуры своих клиентов, настаивайте на систематическом обновлении ПО на мобильных устройствах и компьютерах.
Чмоки!
P.S. Материалец по теме:
https://www.fragattacks.com/
https://papers.mathyvanhoef.com/usenix2021.pdf
Fragattacks
FragAttacks: Security flaws in all Wi-Fi devices
We present three security design flaws in Wi-Fi and widepread implementation flaws. These can be abused to exfiltrate user data and attack local devices.
Шабаш, хлопцы! Ruckus выпустила Unleashed 200.10!
Мы все этого ждали, потому что Wi-Fi 6 под Unleashed на старых версиях работал почти что никак, и нам обещали, что в 200.10 все изменится и исправится. Мы еще не проверяли, но смеем надеяться, что все действительно стало абсолютно ок.
Из нового:
- можно генерировать QR-коды для подключения клиентских устройств. Навел камеру - подключился. Коммунизм!
- можно назначать Management VLAN'у свой VLAN ID. Дождались!
- можно назначать ACL на Management-интерфейс. Наконец-то!
- добавился Packet Capture, данные с которого можно забирать с локальной файловой системы точек доступа, либо стримить в Wireshark
- добавилась поддержка mesh в 2.4 ГГц. Ура!
- для 802.11r/w добавили поддержку WPA3. Давно пора.
- разрешили LACP для портов Ethernet во всех точках доступа стандартов Wi-Fi 6 и 802.11ac Wave 2. Мы просили!
- добавили поддержку OpenVPN. Finally!
Светлое будущее уже тут! Если что - вы знаете, куда обращаться за обновляшками 😘
Мы все этого ждали, потому что Wi-Fi 6 под Unleashed на старых версиях работал почти что никак, и нам обещали, что в 200.10 все изменится и исправится. Мы еще не проверяли, но смеем надеяться, что все действительно стало абсолютно ок.
Из нового:
- можно генерировать QR-коды для подключения клиентских устройств. Навел камеру - подключился. Коммунизм!
- можно назначать Management VLAN'у свой VLAN ID. Дождались!
- можно назначать ACL на Management-интерфейс. Наконец-то!
- добавился Packet Capture, данные с которого можно забирать с локальной файловой системы точек доступа, либо стримить в Wireshark
- добавилась поддержка mesh в 2.4 ГГц. Ура!
- для 802.11r/w добавили поддержку WPA3. Давно пора.
- разрешили LACP для портов Ethernet во всех точках доступа стандартов Wi-Fi 6 и 802.11ac Wave 2. Мы просили!
- добавили поддержку OpenVPN. Finally!
Светлое будущее уже тут! Если что - вы знаете, куда обращаться за обновляшками 😘
Мы самым нежным образом относимся к эстетическому исполнению технических решений, поэтому любые решения, предназначенные для наведения красоты, воспринимаем тепло и радушно. А еще мы любим Hyperline. А когда это все комбинируется воедино, мы вообще в экстазе. Поэтому появление в нашем ассортименте настенных телекоммуникационных кронштейнов Hyperline серии BW19 - это, знаете ли, важно!
Глядите, какая красота: https://bit.ly/3ihgB1Y
И вся - уже доступна к заказу. Не медлите, друзья!
Глядите, какая красота: https://bit.ly/3ihgB1Y
И вся - уже доступна к заказу. Не медлите, друзья!
Вот давайте себе представим, что вы - такой себе реальный, деловой парень, умница-разумница, весь в заботах о насущном и мыслях о высоком. Так ведь и есть же, правда? И вот что вам в таком ментальном состоянии не хватает? Держим пари, что новинок от TP-Link! Кстати, а вот они и подъехали!
Первое и главное - это линейка оборудования для видеонаблюдения VIGI. Прибыла, родимая! Прайс опубликован, заказы размещены, со следующей недели мы готовы грузить эту прелесть прямо с рук на руки: https://treolink.ru/search/?search=vigi
Пара новых, уныловатых свитчей, но не без ништяков, потому что они умеют PoE на 250 метров и даже перезагружать камеры в случае их зависания:
- TL-SG1210MP: https://bit.ly/3w45Of7
- TL-SG1210MPE: https://bit.ly/3h2xVWl
Новые Deco, в том числе неожиданно дерзкие:
- Deco X68 2-pack: https://bit.ly/3db9EMJ
- Deco X68 3-pack: https://bit.ly/3h5dDLQ
- Deco X90 1-pack: https://bit.ly/3deC3Bo - это для тех, кто мечтал о роутере в форм-факторе мусорной корзины
- Deco X90 2-pack: https://bit.ly/2TZ9nWy - а это для тех отвязных сударей, которые мечтали сразу о двух роутерах в форм-факторе мусорной корзины
- Deco Voice X20 2-pack: https://bit.ly/3jdkPZc - истинно интересная и заковыристая штука, в которую встроена умная колонка! Для РФ - все пока неочевидно, но в Global-версии она поддерживает Amazon Alexa, Spotify, Pandora и еще всякие моднейшие стриминговые сервисы (как будто одного недостаточно, пф)
Это была околоразминка, теперь к серьезным вопросам:
- TL-SX3008F: https://bit.ly/35S2F7s - всамделишный коммутатор агрегации! Пусть совсем жиденький, всего на 8 портов, но он теперь есть! Воистину, китайский бог справедливости и добра существует, и он любит нас!
Также подоспела новость из 4-й палаты: уже прижившиеся в нашем сознании и наших проектах, и даже полюбившиеся нам роутеры Omada TL-R605 и TL-ER7206 внезапно оказались сняты с производства... Но не волнуйтесь сильно, потому что им на смену уже заготовлены ER605 и ER7206! С тем же дизайном, с той же начинкой, с той же ценой и тем же предназначением: https://bit.ly/3wXbI2y
Из названия обоим вырвали "TL-" и к 605-му добавили букву "E" - вот и весь апгрейд, вот и вся фантазия китайского сумрачного гения. Ну на то она и новость из 4-й палаты.
Чмоки!
Первое и главное - это линейка оборудования для видеонаблюдения VIGI. Прибыла, родимая! Прайс опубликован, заказы размещены, со следующей недели мы готовы грузить эту прелесть прямо с рук на руки: https://treolink.ru/search/?search=vigi
Пара новых, уныловатых свитчей, но не без ништяков, потому что они умеют PoE на 250 метров и даже перезагружать камеры в случае их зависания:
- TL-SG1210MP: https://bit.ly/3w45Of7
- TL-SG1210MPE: https://bit.ly/3h2xVWl
Новые Deco, в том числе неожиданно дерзкие:
- Deco X68 2-pack: https://bit.ly/3db9EMJ
- Deco X68 3-pack: https://bit.ly/3h5dDLQ
- Deco X90 1-pack: https://bit.ly/3deC3Bo - это для тех, кто мечтал о роутере в форм-факторе мусорной корзины
- Deco X90 2-pack: https://bit.ly/2TZ9nWy - а это для тех отвязных сударей, которые мечтали сразу о двух роутерах в форм-факторе мусорной корзины
- Deco Voice X20 2-pack: https://bit.ly/3jdkPZc - истинно интересная и заковыристая штука, в которую встроена умная колонка! Для РФ - все пока неочевидно, но в Global-версии она поддерживает Amazon Alexa, Spotify, Pandora и еще всякие моднейшие стриминговые сервисы (как будто одного недостаточно, пф)
Это была околоразминка, теперь к серьезным вопросам:
- TL-SX3008F: https://bit.ly/35S2F7s - всамделишный коммутатор агрегации! Пусть совсем жиденький, всего на 8 портов, но он теперь есть! Воистину, китайский бог справедливости и добра существует, и он любит нас!
Также подоспела новость из 4-й палаты: уже прижившиеся в нашем сознании и наших проектах, и даже полюбившиеся нам роутеры Omada TL-R605 и TL-ER7206 внезапно оказались сняты с производства... Но не волнуйтесь сильно, потому что им на смену уже заготовлены ER605 и ER7206! С тем же дизайном, с той же начинкой, с той же ценой и тем же предназначением: https://bit.ly/3wXbI2y
Из названия обоим вырвали "TL-" и к 605-му добавили букву "E" - вот и весь апгрейд, вот и вся фантазия китайского сумрачного гения. Ну на то она и новость из 4-й палаты.
Чмоки!
Treolink.ru - дистрибуция и системная интеграция
Коммутатор TP-LINK TL-SG1210MP
Вечер в хату, братья и сестры!
Мы коротко, но по делу. Ruckus объявила End of Sale с 31 января 2022 года ряду моделей точек доступа стандарта Wi-Fi 5. Приговор вынесен:
- E510
- H510
- M510
- R510
- R610
- R710
- R720
- T310c
- T310d
- T610
- T710
- T710s
Эра Wi-Fi 6 наступает неотвратимо.
Кстати, актуальные модели стандарта Wi-Fi 6, есть у нас на стоке. Например,
R550 - https://bit.ly/2Vtd1sz
R650 - https://bit.ly/37nREeU
R750 - https://bit.ly/3AeZW58
R730 - https://bit.ly/2VAsXJv
Ждем вас с нетерпением!
Мы коротко, но по делу. Ruckus объявила End of Sale с 31 января 2022 года ряду моделей точек доступа стандарта Wi-Fi 5. Приговор вынесен:
- E510
- H510
- M510
- R510
- R610
- R710
- R720
- T310c
- T310d
- T610
- T710
- T710s
Эра Wi-Fi 6 наступает неотвратимо.
Кстати, актуальные модели стандарта Wi-Fi 6, есть у нас на стоке. Например,
R550 - https://bit.ly/2Vtd1sz
R650 - https://bit.ly/37nREeU
R750 - https://bit.ly/3AeZW58
R730 - https://bit.ly/2VAsXJv
Ждем вас с нетерпением!
Ололо, друзья!
Небольшая весточка с полей: отныне доступны к заказу датацентровые коммутаторы уровня ядра серии ICX7850 от благословенной Ruckus. Это такие, где порты от 10 до 100 Гбит/с, пропускные способности в несколько Tbps, дублированные блоки питания и вентиляторные модули, а софты умеют в OSPF, BGP, VRRP, GRE, VRF, MSDP, MACSec и пр., пр., пр. Цены при этом умеренные (ну на фоне конкурентов и с учетом задач), а сроки поставки демократичные. Весь этот праздник поселился тут: https://bit.ly/3jp9QLD
Тотально нас всех с этим поздравляем!
Небольшая весточка с полей: отныне доступны к заказу датацентровые коммутаторы уровня ядра серии ICX7850 от благословенной Ruckus. Это такие, где порты от 10 до 100 Гбит/с, пропускные способности в несколько Tbps, дублированные блоки питания и вентиляторные модули, а софты умеют в OSPF, BGP, VRRP, GRE, VRF, MSDP, MACSec и пр., пр., пр. Цены при этом умеренные (ну на фоне конкурентов и с учетом задач), а сроки поставки демократичные. Весь этот праздник поселился тут: https://bit.ly/3jp9QLD
Тотально нас всех с этим поздравляем!