Весы FitBit Aria / 802.11b на UAP-AC-LR

Весы FitBit Aria / 802.11b на UAP-AC-LR, UniFi Network

appleguru

Guest

02.11.2015 14:38:00

Поддерживает ли UAP-AC-LR действительно 802.11b? Я включил в контроллере (сейчас стоит версия 4.7.5) опцию для работы с устаревшими устройствами, но мои весы Fitbit Aria (которые используют 802.11b) всё равно не могут подключиться. Какие-нибудь советы? Можно ли зайти по ssh на точку доступа, чтобы проверить, применились ли настройки?

appleguru

Guest

11.10.2016 16:58:00

Шалю? Вряд ли. Я решил свои проблемы больше года назад, и моя сеть (и весы) с тех пор работают отлично. Это вообще не зависит от того, во что я «верю». Всё основано на моих наблюдениях. Факт в том, что этот девайс у меня настроен и работает отлично. Конечно, 802.11b — это отстой. Но это не значит, что весы не выполняют то, что обещали (выполняют). Если бы я знал, что там 802.11b при покупке, и если бы тогда был конкурент с подходящим устройством, я бы взял другое. Но на момент покупки Aria была единственным вариантом.

В чём подсвечивание? Мой домашний интернет, где стоит это оборудование Unifi и где подключены весы — это кабель с «всего лишь» 150 Мбит/с на загрузку. И «всего лишь» 12 Мбит/с на отдачу. Это самый быстрый вариант у моего провайдера. Все мои устройства без проблем могут загрузить эту линию по полной с той настройкой, что у меня есть.

Как сказал @j1engineering, старые устройства тормозят сеть только когда их реально используют. А весы Aria почти никогда не работают активно. У них питание от батареек AAA, которые я не менял уже больше двух лет. Они передают данные максимум 30 секунд в день. И даже если они на эти 30 секунд замедляют сеть, я этого просто не замечаю. Половину времени то я сам стою на весах! (когда я на весах, я особо сетью не пользуюсь… у нас всего два пользователя в этой сети ;-)

)

В общем, понимаю, что просто подливаю масло в огонь... Мне правда интересно узнать про уязвимости 802.11b, чтобы максимально защитить свою сеть от них. Я люблю использовать инструменты из Kali Linux, чтобы тестировать свои сети на проникновение. Поэтому, если сможете скинуть мне исследовательскую работу, отчёт CERT, CVE или другую надёжную информацию — было бы очень полезно.

Что-то вроде этого:
http://www.kb.cert.org/vuls/id/106678
https://www.auscert.org.au/render.html?it=4091
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2004-0459
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2001-0514

j1engineering

Guest

11.10.2016 14:43:00

Забавный глюк: Aria иногда отображается как 802.11g в контроллере UniFi. Не уверен, что там происходит — может, хендшейк какой-то наполовину сделанный. Что касается производительности, если я правильно помню, это происходит только когда устройство 802.11b передаёт данные — ведь там нужны дополнительные хендшейки и периоды ожидания. Через какое-то время большинство точек доступа перестают работать в режиме обратной совместимости. При этом Aria передаёт данные только для отправки результатов — так что она почти всегда оффлайн, возможно, поэтому никаких заметных проблем со скоростью нет. Надо признать, что выбор 802.11b удивляет. Может, дело в том, что она слишком близко к заземляющей плоскости (ведь это масштабируемое устройство)? 11b давал бы приличный радиус действия учитывая его ужасную плотность мощности спектра. И, к слову, большинство PLC не имеют защиты или безопасности на протоколах связи, так что Stuxnet — это последняя из твоих забот. Ты просто можешь «заполнить» сеть управления процессом — и остановить завод. Даже шторм широковещательных пакетов может привести к простоям производства...

Uberseehandel

Guest

11.10.2016 14:19:00

Ты уже больше года возишься с этими весами, тебе не раз говорили, что с точки зрения WiFi это полная дрянь, но ты не обращаешь внимания. Ты не хочешь верить ничему, что противоречит твоим действиям. В итоге купил блестящий хлам с самого начала. Что ещё больше говорит, так это то, что ты даже не заметил, что работа в режиме 802.11b серьёзно тормозит твой интернет. Я с вами закончил. R+C

appleguru

Guest

11.10.2016 13:50:00

Я "гуглил"... большая часть того, что я нашёл, касается взлома WEP (а это никак не относится к нашему случаю, потому что мы его не используем). Также нашёл информацию об атаках рассоединения и деаутентификации, но это снова не актуально, поскольку весы работают на собственном SSID (то есть пострадать могут только они, если, конечно, ты не знаешь чего-то, чего не знаю я). Если можешь поделиться конкретными сведениями о уязвимостях, которыми я рискую, было бы очень полезно. Просто твердить "802.11b небезопасен, все это знают" — не помогает.

Что касается снижения скорости, у меня с этим никогда не было проблем. Мои устройства подключаются и работают на полной скорости, я никогда не замечал реального замедления из-за весов. Частично это объясняется тем, что весы подключаются только тогда, когда на них наступают, а это происходит раз-два в день и очень короткий период времени (то есть практически не проблема).

Uberseehandel

Guest

11.10.2016 06:06:00

Если кто-то не знает, что 802.11b небезопасен, значит, он просто не обращал на это внимания. Загуглите. Если кто-то не знает, что устройства IoT небезопасны, значит, тоже не обращал внимания. Загуглите. Если кто-то не в курсе, что включение поддержки устаревших стандартов (802.11b) радикально снижает пропускную способность в беспроводной сети, значит, опять же — не обращал внимания. Загуглите. Многие ставят свое желание иметь модные навороченные штуки выше фундаментальных вопросов безопасности и надежности. Это лишь вопрос времени, когда произойдет взлом в стиле стукснет, основанный на небезопасных IoT-устройствах, который распространится на другие компьютеры и NAS в сети, и тогда все начнут покупать биткоины, чтобы вернуть свои файлы… или, того хуже, свои вкусные фотки с системы? Я лично разговаривал с одним из ведущих производителей IoT-устройств в Сан-Франциско, так вот их уровень знаний и беспокойства меня просто поразил. В итоге я написал @UBNT с предложением поработать вместе с другими сетевыми компаниями и организовать для IoT-индустрии семинар, чтобы объяснить, в чем именно проблема и как ее решать. R+C

appleguru

Guest

11.10.2016 02:30:00

802.11b действительно небезопасен, даже если использовать только WPA2 для шифрования? Я всегда думал, что проблема была только в WEP, но если в самом 802.11b есть уязвимости, я хочу о них знать... Можете прислать ссылки на исследования или что-то подобное, где подробно описаны эти уязвимости? И практически, если не отключать 802.11b (а для меня это невозможно), что можно сделать, чтобы минимизировать их влияние на наши сети? У меня уже весы подключены к полностью изолированной сети. Как и другие, я не собираюсь выбрасывать свои дорогие весы в ближайшее время. Да и любое другое дорогое оборудование, которое работает на устаревшем ПО/железе/стандартах, я тоже не выкину (например, у нас на работе есть очень дорогой ЧПУ- маршрутизатор. Его драйверы не работают ни на чем новее Windows XP. Но это не значит, что ЧПУ за 100 000$ выбрасывают, только потому что он работает на небезопасной ОС. Мы просто поддерживаем старый компьютер на Windows XP и стараемся обеспечить его безопасность. То же самое с этими весами — они отлично работают, несмотря на то, что используют 802.11b).

ichpen

Guest

11.10.2016 01:00:00

Да, понятно. Я не собираюсь выкидывать весы жены за 200 долларов. Мне ещё никто не говорил, что есть что-то получше. Они небезопасны и тормозят всю сеть. Тот, кто решил, что ничего лучше нет, просто игнорирует факт их небезопасности и вреда для всей сети. Как объяснить это жене — это уже твоя проблема. Сделать их безопасными невозможно, даже если создать отдельную сеть — это будет лучше, чем сейчас. Перечитай заголовок темы и первый пост: там явно написано «Весы Fitbit Aria... проблемы с подключением к Unifi AP и так далее». Если есть тема «насколько небезопасен 802.11b», давайте обсудим там. Я отлично понимаю недостатки стандарта 17-летней давности. Фактически многие столкнулись с такой же проблемой у этих популярных весов, и, похоже, есть решение, так что переходим к следующей загадке.

Uberseehandel

Guest

10.10.2016 06:31:00

Ладно, хорошо. Я не собираюсь выбрасывать весы моей жены за 200 долларов. Мне также говорили, что ничего лучше пока нет. Проблема в том, что это небезопасно и замедляет всю сеть. Тот, кто решил, что ничего лучше не придумать, просто закрывает глаза на факт небезопасности и негативного влияния на всю сеть. Как объяснить это жене — решайте сами. Сделать это безопасным нельзя, даже если создать отдельную сеть, что, впрочем, было бы лучше, чем ваша нынешняя схема. R+C

ichpen

Guest

#10

10.10.2016 00:26:00

Да, хорошо. Я не собираюсь выбрасывать весы жены за 200 долларов. И, насколько мне известно, ничего лучше пока не придумали.

@ichpen

Ты пробовал Withings? Можно сделать сайт специально для AP этого устройства и включить поддержку устаревших протоколов. Тогда для AP других твоих устройств поддержку старых протоколов можно отключить. Поскольку ты сам будешь вручную контролировать канал и мощность сигнала, проблем не возникнет. Именно так я и сделал — создал отдельную точку доступа только для этих чертовых весов 😀

whowe82

Guest

#11

10.10.2016 00:14:00

Да, ладно. Я не собираюсь выкидывать весы жены за 200 долларов. К тому же, насколько мне известно, лучше ничего и нет.

@ichpen

Ты пробовал Withings? Можно было бы сделать сайт специально для AP этого устройства и включить поддержку устаревших версий. Тогда для AP других гаджетов можно не включать эту поддержку. Поскольку ты контролируешь канал и мощность вручную, проблем не должно возникнуть.

ichpen Guest	#12 10.10.2016 00:11:00 Да, ладно. Я не собираюсь выбрасывать весы жены за 200 долларов. И, судя по тому, что мне говорят, ничего получше там и нет.

ichpen

Guest

#13

09.10.2016 18:45:00

Я только что целых три часа разбирался с этим засранцем. Вот что я сделал на последней версии прошивки 3.7.17.5220 для UAC-AP-Pro и контроллере 5.3.4.

1. В контроллере — отредактируйте свою WLAN-группу, снова включите Legacy. Ребята из UBNT, вам НУЖНО ПРЕКРАТИТЬ отключать функции между релизами контроллера/прошивки, это очень раздражает, учитывая, что интерфейс постоянно меняется, а опции постоянно перемещаются, так что никогда не знаешь, что настроено после обновления.

2. В контроллере, в разделе беспроводной сети, к которой хотите подключиться, зайдите в Edit -> 802.11 Rate and Beacon Controls, выберите Legacy под 2G Data Rate Control. (Если не сделать этого, моя весы видели точку доступа, но не могли к ней подключиться успешно).

3. Дайте своей точке доступа пройти переподключение и перезапуститься.

4. Теперь вы должны смочь заново подключить весы, если нет — попробуйте снова, у меня ушло три попытки, чтобы всё сохранилось, используя приложение Fitbit Aria для ПК.

Надеюсь, кому-то это поможет.

Hsd1965 Guest	#14 30.09.2016 11:11:00 В бета-секции есть тема на эту тему. Также нужно установить DTIM в значение 1 в расширенных настройках WLAN-группы, к которой подключается Fitbit Aria, и включить поддержку legacy для этой WLAN-группы.

dpurgert

Guest

#15

30.09.2016 10:57:00

Проверьте, действительно ли (повторное) включение устаревшего 802.11 заставило настроить нужную точку доступа. Если да, то, возможно, это баг. Если нет — попробуйте перезагрузить точку доступа. В крайнем случае — сбросьте точку доступа к заводским настройкам (подключитесь по ssh и выполните команду syswrapper.sh restore-defaults), а затем дайте ей полностью пройти процесс настройки. Если ничего из этого не поможет, откатитесь на предыдущую версию прошивки.

ShamanPrime

Guest

#16

20.12.2016 17:46:00

Пусть боги благословят вас. После часа поиска решения у меня наконец-то всё заработало. Я включил поддержку Legacy в настройках «802.11 Rate and Beacon Controls», но забыл переключить её в группе WLAN. В итоге весы видели WiFi, но не могли подключиться (хотя пароль был правильным). Включение поддержки Legacy в группе WLAN решило проблему. Поскольку я не очень уверен с этим всем наследием, скорее всего, заведу отдельный WiFi только для весов. 😰

doktornotor

Guest

#17

11.10.2016 20:01:00

Я бы лучше не стал комментировать «безопасность» этих устройств... Вам бы больше пользы принесла обычная десятичная шкала, чем эта IoT хламотень. https://twitter.com/taviso/status/726123231250255877 https://help.fitbit.com/articles/en_US/Help_article/1164 Ах да, если вы думаете, что это шутка — этот IoT мусор, придуманный идиотами, активно эксплуатируется с впечатляющими результатами, например, 400 Гбит/с DDoS.

appleguru

Guest

#18

11.10.2016 19:54:00

Конечно… но это необязательно проблема с «802.11b»… на самом деле, кажется, что у Fitbit реализация 802.11b гораздо лучше, чем у большинства. Моя сеть настроена только на WPA2/AES/CCMP. Весы подключаются без проблем (с последней прошивкой).

dpurgert Guest	#19 11.10.2016 18:45:00 802.11b обычно поддерживает только шифры TKIP... которые уже взломаны (хотя всё равно лучше, чем ничего или WEP, но не намного). Кажется, именно это и имел в виду @Uberseehandel.

appleguru Guest	#20 11.10.2016 17:02:00 Итак, если предположить, что отказ в обслуживании — это единственный вектор атак, к которому «включение поддержки устаревших устройств» нас делает уязвимыми (Так ли это? Насколько я видел, это единственные отчёты об уязвимостях 802.11b, которые не связаны с WEP)... Если я ничего не упускаю, то выделение весов в отдельную изолированную VLAN на отдельном SSID должно полностью устранить эти проблемы. В худшем случае злоумышленник может устроить DDoS для сети весов, но остальные сети и SSID останутся в безопасности. Это так?

Читают тему (гостей: 1)