Господи, он на столько упорот, что даже сделал свой ютюб канал, где рассказывает про эти вещи.
Там у него история ревизий, основные отличия и даже показана "тревожная кнопка" при нажатии которой в радиусе десятков метров не остается никого. Прям в духе РВСН "После нас - тишина".
https://www.youtube.com/user/g0ldk/videos

Я не знаю, хорошо это или плохо, что за пару десятков баксов можно спокойно купить подобные устрйоства и терроризировать соседей. Вроде как, вечная проблема щита и меча, но с другой стороны, Management Frame Protection в обычные домашние роутеры еще не завезли и делать этого никто из вендоров не собирается.
А против этой атаки спасет только он (802.11w a.k.a PMF).
Давайте, я ниже напишу простыми словами о нем.

802.11w привнес немного улучшений в процедуру обмена служебными фреймами между точкой и клиентами.
С картинками и на английском можно почитать тут, например.
https://wlan1nde.wordpress.com/2014/10/21/protected-management-frames-802-11w/

Вкратце:
Добавилась такая сущность как IGTK или Integrity Group Temporal Key. Этот ключ согласуется уже после процедуры, предусмотренной WPA2. Когда точке нужно отправить служебный мультикаст, она использует IGTK для генерации специального поля (MIC) и добавляет его в кадр. Клиент при получении кадра тоже может сгенерировать MIC и проверить соответствие с использованием полученного ранее IGTK. Короче, вот такая цифровая подпись, ничего нового.
Стандарт появился еще в 2009 году, но даже спустя девять лет никто особо не чешется.
Фактически, все было сделано для мягкого перехода, так как предусматривается два режима работы:
1) Точка требует жестко соблюдать механизмы распространения IGTK и не принимает клиентов без поддержки PMF
2) Точка анонсирует поддержку PMF и если клиент попросит, то может согласовать с ним IGTK.

Во втором режиме на одну точку могут зацепиться клиенты как с подержкой PMF, так и без нее. Ничего страшного в этом нет. Новые будут проверять MIC и принимать решения самостоятельно, а старые будут игнорировать подпись и доверять всем служебным кадрам от имени точки.

Достаточно немного желания и за несколько лет можно было бы осуществить переход на более защищенный стандарт. Теперь же мы имеем огромное количество домашних роутеров без его поддержки и кучу устройств, производители которых точно так же клали болт.
Видимо, Wi-Fi alliance это надоело и WPA3, между прочим, жестко требует наличие PMF (иначе не получится сертифицировать). Так что новые роутеры, даже самая люая дешмань, скоро будут поддерживать его поголовно. Правда, использовать будет возможно только по второму варианту из-за описанных выше причин.

Стали меня спрашивать что и почему, а я вспомнил как несколько лет назад искал оригинал стандарта, хотя бы 802.11g и нифига не было.
Реально бывают ситуации когда в какой-то статье или прямо в исходном коде встречаются ссылки на разделы стандарта и таблицы, но без указания конкретных слов или пояснений. Сразу хочется посмотреть, но не у всех есть полная версия.
Благо, у мен была возможность скачать прямо с обменников ieee.
Вот, выкладываю вам. Может, кому и пригодится. Версия 2016 года со всеми актуальными изменениями.

Свершилось!
90 минут назад состоялся релиз OpenWrt 18.06.
Хотя, это уже 18.07 и даже почти 18.08.
Я бы лучше переименовал в 18.08, красиво же.

Наслаждайтесь
https://downloads.openwrt.org/releases/18.06.0/

Позже напишу что там нового и куда дальше движется разработка.

Итак, давайте по пунктам:
1) Отказ от ядра 4.4.
Все что можно было перевели на ядро 4.14, то что нельзя - на 4.9 с перспективой сравнять версию. Ядро 4.4 забыто как страшный сон.
2) Новые драйвера и прошивки ath10k-ct.
3) Новый беспроводной стек mac802.11, бэкпортированный из 4.14-rc2 и сдобренный патчами из 14.16.
Актуализирована версия mt76, который подрос в плане пакетной производительности.
4) Сетевые дисциплины, такие как cake теперь портированы из mainline.
Добавился новый класс устройств ipq40xx, выделившийся из ipq806x.
5) Все что касается wireguard, iwinfo. iproute2 и других приложений актуализировано на сколько это возможно.
6) Все какие можно устройства теперь конфигурируются через DTS файлы и подсистему ядра, отвечающую за это.
7) Отрефакторены скрипты настройки беспроводной сети и добавлена возможности вставлять собственные опции для hostapd и wpa_supplicant. Последние, в свою очередь, так же бампнуты на актуальную версию в которой починена работа AP + MESH на каналах 5Ghz, попадающих под DFS.

Еще добавлено множество новых плат mikrotik, ubnt, APU3 и куча девайсов TP-Link и еще многих в рамках MIPS платформ от QCA и MTK.

В общем и целом релиз нормальный, но мне не хватило новой платформы ath79. Кажется, это уже будет только в следующем релизе

Может, чего забыл или не увидел. Пишите.

Помните проект Google Loon?
Это такие воздушные шары в небе, которые строят одну большую Mesh сеть и по ней интернет раздают всем желающим.
Дак вот, проект живет и здравствует. Они договорились с FCC и теперь вместе модернизируют сервисы мобильной связи в Пуэрто-Рико и на Виргинских островах США.

https://www.fiercewireless.com/wireless/loon-highlights-value-mobile-carrier-partnerships-puerto-rico

Обещают, что один такой шар может покрыть площадь в 5 000 квадратных километров.
PDF для тех кому интересно:
https://ecfsapi.fcc.gov/file/107261684001853/2018-07-26%20Loon%20Comments%20(WC%2018-143).pdf

На сколько я понял, идея в том, чтобы Mesh сеть строилась на шарах в тех местах, где нет возможности прокладывать что-либо по земле.
Что-то подобное они ранее уже тестировали с AT&T и отчитались об успешном обслуживании 250 000 уникальных юзеров, отправивших 350 млн сообщений в вотсаппчик. Весьма недурно.
Вдвойне приятно, что это было быстро и недорого развернуто на обломках старой сети, которую изрядно потрепали катаклизмы. То есть, совместными усилиями AT&T и ребят из Loon люди не остались без связи.

Мне тут в личку скинули один "Прожект", явно сотворенный под воздействием сильных паров вейпа и запредельного уровня смузи в крови. Да, я опять обозреваю девайсы.

https://www.kickstarter.com/projects/sonnet/sonnet-decentralized-mobile-communication

Красивая коробочка, внутри чем-то отдаленно напоминающая старый немецкий DIY медицинский планшет.
Идея стара как мир - "А давайте впихнем в вайфай роутер дальнобойный трансмиттер и будем передавать текст!".
Сценариев, где это реально может оказаться полезным, совсем мало, хватит даже пальцев одной руки.
Данное устройство подразумевает, что взаимодействие несколько килобит в секунду необходимо осуществлять непременно через айфончик и, ну, никак не подойдут старые добрые рации.
Когда вместо того чтобы нажать кнопку и спросить "Вася, ты где?" нужно гордо вознести палец, разблокировать свой смартфон отпечатком, открыть приложение, написать ту же самую фразу и сидеть тупить в экран, ожидая васин ответ. А Вася не может ответить, он убегал от медведя и залез на высокое дерево. Пока Вася будет доставать айфончик, вполнять разблокировку, открывать приложение и печатать ответ, он либо телефон уронит, либо сам упадет на радость медвежьему желудку.
Вот так хисптеры с новомодными гаджетами и погибают в лесу. Хотя, по факту я лукавлю. Влагозащита этой хуйни на столько дерьмовая, что она сломается гораздо раньше от падения в лужу (Судя по зазорам между портами и корпусом, никакими IP66 там даже не пахнет).
SDK нет, кастомизация корпуса не предусмотрена, что внутри за ПО и протоколы - а хер его знает, но написано что все очень инновационное.
Красивый корпус, красивая идея, бесполезное говно на выходе.

С другой стороны, все это было еще в в 2014 году реализовано в рамках проекта Serval.

https://www.servalproject.org/

https://www.youtube.com/watch?v=3TmHyvNhYIU

Та же самая идея, но реализация в разы круче.
1) Хотя бы есть Ethernet порт!
2) Корпус, который раельно выдерживает удары и может крепиться на трубостойку.
3) Возможность кастомизации корпуса под свои нужды. Я видел с гермовводами и для эксплуатации под открытым небом.
4) Открытый исходный код всех частей.
Почему я так уверено говрю? Потому что печатал и допиливал эти корпуса самостоятельно.

Вот так выглядит в реале.
https://servalpaul.blogspot.com/2013/10/improved-3d-printable-case-for-mesh.html

Потом была попытка сделать коммерческий образец и все как-то подзаглохло.
https://developer.servalproject.org/dokuwiki/doku.php?id=content:meshextender:2ng

Тем не менее, tl-mr3020 продается и по сей день, корпуса в опенсорсе, с ПО все аналогично.
https://github.com/servalproject

Но тема движется очень медленно, хотя ребята очень стараются.
Вот, почитайте.
https://enabling104.rssing.com/chan-15635938/all_p1.html


И тут, представьте, появляются какие-то пидоры, практически не прикрываясь ссут в уши о характеристиках устройства и хотят (внимание) $89+доставка за свое говно.
Я знаю как это работает, сейчас пара модных изданий напишет про то что sonnet - это передовая разработка и ваще весь из себя такой няшный. Потом набежит толпа хомяков, закажет девайс и в лучшем случае один раз вынесет погулять на свежий воздух. Устройства будут пылиться на полке, а про Serval никто даже и не вспомнит. Он же такой неинтересный, строит сети в Африке, ярких гифок не рисует, да и корпус у них некрасивый. И обои скучные. Кому такое надо...

#mesh #устрйоства #обзор #грустиночка

Вот вторая подобная хипстота про Mesh на дальние дистанции.
Еще более красивый корпус, обещания на 50% слаще!
В итоге, как обычно, говно и всех кинули. На собщения не отвечают, устройства не приходят после оплаты, а у некоторых творится просто какая-то жесть. Числится полученным, но по факту никогда не приходило.
Особенно доставляют комментарии "range was quite poor - probably 100m" или "Are you ignoring everyone else the same way you’re ignoring me? ".
Это мерзко.

https://www.kickstarter.com/projects/gotenna/gotenna-mesh-off-grid-people-powered-connectivity/comments

#mesh #устройства #обзор #хипстота #обман

А теперь позитивчик.
Пожалуй, один из лучших вариантов домашнего меша для расширения зоны покрытия.
TP-Link Deco M9 Plus
https://www.tp-link.com/us/products/details/cat-5700_Deco-M9-Plus.html

На борту имеется два радиомодуля 5 Ггц и один 2.4 Ггц.
Соответственно, можно без какого либо ущерба для пропускной способности развернуть Mesh сеть на всесь дом.
Да, это не совсем Mesh. Сеть древовидная, есть ограничения по количеству хопов. Но для дома сойдет. Особенно по такой цене, если брать сразу три.
То что каждый роутер является шлюзом для ZigBee и BLE датчиков - вообще прекрасно.
Даже безопасность попытались прокачать, сделав искаропки антивирус и контентную фильтрацию.
Сдается мне, TP-Link реально уловили тренд и делают действительно хороший нужный девайс
(побежал получать деньги за рекламу).

Вот тут обзор, где его сравнивают с Orbi RBK50. Мне TP-Link тоже нравится больше.
https://www.pcworld.com/article/3282796/network-router/tp-link-deco-m9-plus-review.html

Красивые фоточки, графики. Все как вы любите.


#mesh #устройства #обзор #позитив

Я до этого момента был не в курсе, что есть такой проект.
Только, Александр Пузаков из Калининграда. А то я уже начал беспокоиться, что у нас в ЕКБ стоят башни, внушающие всем идею децентрализованных самоорганизующихся систем.

Мы ж обещали пиарить IoT-проекты, которые из России? Вот.

Тут у нас весьма интересный прожект с нетривиальным техно-бекграундом.

Называется M.O.A.R. - Mesh-Oriented Adaptive Routing

Git проекта, правда, джва года не обновлялся: https://github.com/moarstack/moarstack

Зато есть сайт [censored] Team (да, это название такое)

https://moarstack.net

Лидер проекта — Александр Пузаков. И он из Екатеринбурга, что радует.

Собственно же новость заключается в том, что парни, кажется, допилили прототипы решения для управления уличным освещением и систем индустриального пейджинга. Что бы это ни значило.

Прожект вошел в топ 100 лучших технологических проектов на SLUSH в Финляндии.

ЗЫ: спасибо тов. Жарову, что сайт компании moarstack.net попал в списки заблокированных. Но мы надеемся, что это все же ошибка и ресурс будет разблокирован для российских пользователей.

Что-то никто не делал новость на Opennet про релиз OpenWrt.
Решил запилить сам.
https://www.opennet.ru/opennews/art.shtml?num=49058

Во, коробочки WiBox от Wireless Instruments!
Интересно, это чтобы дырки было удобнее сверлить или экономят "на спичках" ?
Интересно бы узнать ваше мнение и какие боксы используете.

Как в Сколково 5джы выглядит с фронтхол

👍 - Ставлю Wireless Instruments, все отлично. Дешево и сердито!
❤️ - Только RF Elements,ибо нет ничего лучше из достумного!
🙈 - Я все делаю на Mikrotik.

Посмотрим за динамикой. По состоянию на ночь 3.08.2018 лидирует микротик со счетом 11-3. За WiBox голосов нет.
Вот это поворот!

Аналитики говорят, Bluetooth Mesh превосходит ожидания!

Типа, связь "many-to many" оказалась востребованной для решения задач связности между датчиками, лампочками, позиционирования в умных зданиях и вот это вот все. Прогнозируют аш 360 млн девайсов к 2022 году.
https://www.bluetooth.com/news/pressreleases/2018/07/one-year-after-launchbluetooth-mesh-adoption-surpasses-expectations

Что могу сказать:
1) Для лампочек вполне похоже на правду. Это уже не батарейное питание и можно себе позволить не экономить на трафике. Тогда транзитная передача оправдана.
2) Позиционирование с натягом, но тоже может зайти. Эра умных часов и фитнес трекеров приучила всех держать включенным помимо Wi-FI еще и Bluetooth.
3) Будет рубилово с Wi-Fi Mesh. Жестокое и беспощадное. Беспощадное по отношению к Bluetooth, потому что по характеристикам он сливает практически на самом старте и стоит дороже. Чем продавцы будут заманивать - не знаю.

А мне в таблицу сравнения технологий пора добавить еще и Bluetooth.
Ждите обновлений.

На микротике, говорите, все делаете?
Ну-Ну.
https://xakep.ru/2018/08/03/mikrotik-under-attack/

Отличная статья от Максима Гетмана о том как выбирать точки доступа.

TLDR: В науке нет царских путей.
Сперва набиваем голову знаниями, а потом идем смотреть рынок и ни в коем случае не верим маркетологам.
Ну или доверьте это профессионалам.
https://habr.com/post/418607/

Как обычно, все интересное в комментариях к статье. Потому что хорошая статья - это хорошо. А хорошая статья с хорошими комментариями - еще лучше =)