Исходное сообщение
"Опубликован метод создания скрытых каналов связи в WiFi" Отправлено Аноним, 08-Апр-18 09:20
ICMP флуд всех достал и при попытке так качать существенный объемы можно нарваться на автобаню, аж со стороны сетевого оборудования. Даже на хомякомыльницах в их айпитаблесе часто вбит рулес лимитирующий PPS для icmp до маргинальных значений. Хотя если 65 байтов в секунду устроит, вариант. Даже побольше пролезет. Однако, технически, дропнуть ICMP не представляет проблемы. Аномальный объем ICMP палится по сравнению с остальным траффиком. Так что чрезмерно вахтерствующий админ может и забананить чудо-тунель. Штуки типа GFW и прочих DPI могут и на автомате такое забанить. Без фатальных потерь для легитимных юзерей и чрезмерного выгрызания ими мозга. Такие свойства туннеля не украшают его. В случае вайфая к тому же до того как ICMP полетит - надо еще к сети приконектиться. Данный хендшейк как бы достаточно заметен в эфире как сущность, роутеры еще и в лог часто пишут параметры и дату этого. Лог зачастую живет только в RAM но все-равно следы. А тут идея в том что хэндшейка как такового может и не быть. ...впрочем, это всего лишь скучный дотнетчик. В его маздае ему видимо недоступен полноценный monitor mode с injection и прочие продвинутости типа OCB. Вот он и занимается какой-то хренью. Креативно, но в monitor mode можно вообще любые пакеты в эфир слать. На другой стороне линка можно еще одним monitor mode это поймать. По сути так можно всю реализацию вафли в юзерспейсе сделать. Чем штуки типа mdk3, aitcrack и проч и занимаются.