Синоптики предсказывают, что к 2016 году наступит второй ледниковый период трафик в беспроводных сетях на 10% превзойдёт трафик в проводном Ethernet. При этом от года в год частных точек доступа становится примерно на 20% больше.

При таком тренде не может не радовать то, что 80% владельцев сетей не меняют пароли доступа по умолчанию. В их число входят и сети компаний.

Этим циклом статей я хочу собрать воедино описания существующих технологии защит, их проблемы и способы обхода, таким образом, что в конце читатель сам сможет сказать, как сделать свою сеть непробиваемой, и даже наглядно продемонстрировать проблемы на примере незадачливого соседа (do not try this at home, kids). Практическая сторона взлома будет освещена с помощью Kali Linux (бывший Backtrack 5) в следующих частях.

Статья по мере написания выросла с 5 страниц до 40, поэтому я решил разбить её на части. Этот цикл — не просто инструкция, как нужно и не нужно делать, а подробное объяснение причин для этого. Ну, а кто хочет инструкций — они такие:

Используйте WPA2-PSK-CCMP с паролем от 12 символов a-z (2000+ лет перебора на ATI-кластере). Измените имя сети по умолчанию на нечто уникальное (защита от rainbow-таблиц). Отключите WPS (достаточно перебрать 10000 комбинаций PIN). Не полагайтесь на MAC-фильтрацию и скрытие SSID.

Оглавление:
1) Матчасть
2) Kali. Скрытие SSID. MAC-фильтрация. WPS
3) WPA. OpenCL/CUDA. Статистика подбора

На Хабре написано много статей об уязвимостях различных роутеров, о сканировании сетей wi-fi на Android-устройствах, о растущем их потенциале и т.д. В данной статье я хотел бы описать сервис/сервисы, которые позволяют полноценно или скорее удобно эксплуатировать уязвимости роутеров wi-fi с Android-устройства. Так или иначе, основным сервисом, о котором пойдет речь, является Routerpwn.

На 87-й церемонии награждения премии "Оскар" победу в номинации "Лучший анимационный фильм" получил "Город героев" (Big Hero 6). В фильме рассказывается о приключениях большого робота Бэймакса и вундеркинда Хиро Хамада, которые объединяются  с группой друзей, чтобы сформировать высокотехнологическую команду.

Роботы начали появляться в кино с 1927 года, когда Фриц Ланг показал андроида Марию в фильме "Метрополис". Это был первый робот, когда-либо изображенный в фильме.

Ланг шел далеко впереди своего времени — так утверждал Джордж Лукас, смоделировавший C-3PO после Марии. "Метрополис" был его любимый фильм, когда он учился в институте кинематографии.

Поскольку "Город героев" был удостоен "Оскара", нам захотелось оглянуться назад и вспомнить 15 лучших фильмов с участием роботов. В список вошли "Терминатор", "Трансформеры", "Звездные войны" и многие другие.

Конечно, вы будете не согласны с некоторыми из вариантов в списке, но, опять же, это только те фильмы, которые понравились нашей команде.

ИМХО нет в мире лучшей игрушки, чем конструктор. До появления компьютера железные балки и пластиковые кубики были для меня вне конкуренции – ведь из них можно создать целый мир без всяких ограничений.

Только повзрослев, я узнал, что детский конструктор это вершина эволюции игрушек на изобретение (скорее, даже открытие) который европейские педагоги потратили сотни лет, шаг за шагом подбираясь к тому великолепию, что мы имеем сейчас в каждом детском магазине. Не будь конструкторов, не было бы у меня и такой тяги к DIY роботам.

У нас на Робостанции есть десяток магазинов с конструкторами и всамделишная робошкола, где из этих конструкторов собирают настоящих роботов. Вот об этом и поговорим.

В СССР популяризации науки всегда придавалось большое значение. Страна старалась быть во всём самодостаточной, а это требовало подготовки достаточного количества научных кадров и квалифицированных работников. И научные журналы выполняли задачу приобщения населения к знаниям. Многие из них отличались высоким качеством материала и оказали влияние не на одно поколение жителей одной шестой части суши. Мы решили отдать должное людям, благодаря которым издания выходили в печать, вспомнив некоторые наиболее памятные научно-популярные журналы СССР.

Недаром говорится: все новое – это хорошо забытое старое. Именно так можно кратко охарактеризовать последние три модели игровых портативных приставок от компании Ritmix, которые подробно рассмотрим в настоящем обзоре.



Консольные игры прошлого столетия получили возможность «вздохнуть» второй раз после развития эмуляции на компьютерах, а через какое-то время и на смартфонах. Но после бурного развития игровой индустрии на PC интерес у «геймеров» к консольным играм прошлого столетия стал постепенно падать, хотя некоторые из них все же оставались популярными, в основном за счет смартфонов. Но…. не зря говорят, что Apple стреляет редко, но метко. После выхода первого яблочного телефона дизайн смартфонов стал стремительно меняться — экран у смартфонов стал расти, вытесняя кнопки и уменьшая их количество. А одного тач скрина для консольных игр не достаточно – важно именно наличие «аппаратных» кнопок. Так постепенно и стали забывать про игры, в которые когда-то играли миллионы. И тут, за счет реализации эмуляции на портативных приставках, удалось поднять интерес к консольным играм (в третий раз, возможно, что в последний); в частности, Ritmix выпустила целую линейку портативных приставок. Эти девайсы позволяют эмулировать игры от стационарных консолей Nintendo и Sega, и от серии портативных приставок Game Boy, и некоторые другие – об этом более подробно ниже.

Здесь хотелось бы рассказать о трех моделях – RZX-30, RZX-35 и RZX-40. Всего Ritmix выпустила 10 различных игровых приставок, но наибольший интерес представляют именно эти три, поскольку они дают возможность заливать игры в память, а не просто довольствоваться предустановленными играми.

Не секрет что Android как платформа стремительно набирает популярность, и хотя уже сейчас имеется возможность поиграть во множество интересных и красивых игр, всё же до iOS ещё далеко. Однако также не является секретом то, что на старых игровых консолях достаточно много качественных, и достойных нашего с вами внимания проектов, а что ещё важнее – в них без проблем можно поиграть на эмуляторах. Я попытался составить список самых популярных игровых эмуляторов на платформе Android. Список стоящих игр к эмуляторам также прилагается.

Я буду говорить о домашнем любительском натуральном (без фармакологии) бодибилдинге, так как считаю его наиболее подходящим спортом для фрилансера, который работает из дома, таким фрилансером являюсь и я, опыта и там и там у меня предостаточно.

Зачем

Во-первых, в двух словах зачем вообще фрилансеру спорт. Сидячая работа и нерегулярное питание рано или поздно выльются в проблемы со здоровьем у любого человека, даже не расположенного генетически к полноте. Если вы сейчас молоды, здоровы и думаете, что так будет постоянно и что у вас не появится живота, лишнего веса, одышки и запоров к 25-30 годам — вы глубоко ошибаетесь. И это только самые очевидные вещи, возможные проблемы с позвоночником куда серьезнее. Про вредные привычки ничего не скажу — личного опыта нет, но ясно что ни алкоголь, ни курение со здоровым образом жизни и тем более бодибилдингом не совместимы никак. Поэтому здоровье свое нужно беречь постоянно, и чем раньше начать это делать — тем лучше.

* в Прибалтике :)

Сегодня я расскажу вам о бабушкофоне с большими кнопками смартфоне Just5 Blaster 2. Оговорка по поводу мобильников с крупными клавишами сделана неспроста – именно благодаря аппаратам такого рода бренд Just5 и завоевал известность. Или, если хотите, даже популярность. С 2009 года, когда в продаже появилась первая модель Just5 CP09, в мире продано больше 2 млн разнообразных мобильников Just5. Скажете, маловато за 6 лет? А я думаю, что как раз наоборот. В последнюю пятилетку наблюдался лавинообразный рост спроса на смартфоны, и обычные кнопочные телефоны постепенно перестали интересовать покупателей. И вот как раз на этом (весьма непростом!) фоне Just5 удалось добиться указанного результата.


Just5 CP09

Источники бесперебойного питания (ИБП) нашли широкое применение, как в быту, так и в промышленности. Они призваны обеспечить необходимым питанием оборудование из резервных источников в случае «пропажи» основного питания. Резервными источниками в таких ИБП в основном служат аккумуляторы. Поэтому эти ИБП обеспечивают питанием оборудование ограниченное время, от нескольких минут до пары тройки часов. В продаже имеется огромное количество подобного оборудования, как говорится, на любой вкус и цвет «карман», с различными характеристиками и разнообразными функциями.

Рассмотрим сферу применения в быту.

В каждом доме имеется холодильник. Основные модели используют компрессор, приводимый в действие двухполюсным однофазным асинхронным электродвигателем. Мощность бытовых холодильников 100-200 Вт. Пропадание основного питания (а-ля 220 вольт) на несколько часов может привести к размораживанию холодильника. Это не критично, но неудобно. Но обычный компьютерный ИБП здесь не поможет: двигатель компрессора не обрадуется форме напряжения, предоставляемого таким ИБП. Для такого рода потребителям необходим синус на выходе ИБП.



Пример, скажем честно, самый реальный, но не самый необходимый для применения ИБП.

Про моментальный клей с содой разве что ещё анекдотов не насочиняли, но все молчат про одну интересную особенность. Итак, смесь цианоакрилата с содой моментально полимеризуется (твердеет), выделяя тепло и отлично схватываясь молекулярными связями с близлежащими слоями. Но не с любыми. С ABS-пластиком — хорошо, а с полипропиленом — плохо. Ну и что с того? При послойной заливке (точнее, «закапке») соблюдать точную форму детали непросто. Много излишков в конце приходится удалять механически (напильником). А как насчёт «опалубки» из таких же подручных материалов? Кустарная 3D-печать из кармана.

Нет ничего прекраснее, чем сидеть в лаборатории и гладить толстую плешивую крысу в поисках вдохновения.



Итак, сегодня у нас будет немного необычный DIY-пост. Делать руками мы ничего не будем. Arduino и прошивок в 30 строк на Brainfuck тоже не будет. Мы попробуем взглянуть на привычные вещи под необычным углом.
Все мы привыкли к классическим для этой области материалам вроде текстолита, оловянного припоя и прочих радостей любителей повыпиливать лобзиком потравить платы. В этой статье мы попробуем найти интересные альтернативы привычным техпроцессам в несколько непривычной области — стоматологии. Зубные техники и стоматологи работают с целой кучей полимеров, композитов и много с чем еще. Я не буду давать конкретных рецептов применения, а просто дам общее направление для самостоятельных экспериментов.

В сегодняшней программе:
Материалы

• Силиконы. Как кремний, только интереснее.
• Супергипс. Гипсее всех гипсов.
• Пластмассы. Отличный розовый цвет.

В следующей части:
Материалы

• Фотокомпозиты. Сам себе 3D принтер.
• Ортофосфорная кислота для травления

Оборудование и инструменты

• Алмазные и твердосплавные боры
• Портативные микромоторы. Замена дремеля
• Обратные пинцеты, зонды и другая мелочь

У вас 100% есть Dropbox. Или “Яндекс.Диск”. Или даже “Облако Mail.ru”.
Все они хранят в облаке то, что уже и так есть у вас на компе.

Это хорошо для:

• резервного копирования файлов
• расшаривания с другими людьми
• синхронизации между несколькими компьютерами
• или доступа к вашим данным с планшета, например

Но иногда не нужно иметь на компе копию того, что лежит в облаке. Мне всегда хотелось иметь в облаке дополнительное место, чтобы сваливать туда неактуальное, но которое может понадобиться в будущем. Вот это было бы хранилище так хранилище. Я пробовал это сделать.

Под катом две неудачные попытки и одна супер-удачная.

В конце прошлого года нам на тест попал прототип «кардиофлешки», которую представили отечественные разработчики. Адресована она широкому кругу лиц, а потому главное, что хотели решить наши партнеры, — это изыскать возможность сделать ее доступной. В итоге розничная цена остановилась на уровне 3 500 рублей.



О том, как это работает — под катом.

Относительно недавно skype обновился, довольно радикально изменив интерфейс. И я как закоренелый консерватор стал искать способ, как оставить при себе свои старые привычки, заодно нашел как избавиться от рекламы.

Инструкция:
1. Запретить Скайпу исходящие подключения на порты 80 и 443.
2. Создать файл %TMP%\SkypeSetup.exe и запретить себе всё на этот файл.

Данная статья является логическим завершением небольшой дискуссии с тов. vvzvlad, которая развернулась под топиком "Чистим домашний интернет от очень назойливой рекламы (Ad's blocker для OpenWRT)", где автор с помощью wget, sed и cron на OpenWRT успешно сливает файлы рекламных хостов, парсит и подсовывает dns-серверу dnsmasq.

Переадресовывая клиента при запросе «рекламного» домена, например, на loopback (127.0.0.1 — 127.255.255.255), вместо котента рекламы клиент получит благодатное «ничего» (разумеется, при условии, что у нас не работает локальный веб-сервер который слушает локалхост). Механизм фильтрации довольно старый и не лишен недостатков. Например, нельзя указать маски хостов (*.ad-domain.tld) или «вырезать» рекламу, баннеры которой хостятся на запрашиваемых ресурсах. Но зато не привязан к какому-то либо протоколу и довольно прост в эксплуатации. Более того, если его использовать, например, на домашнем или офисном маршрутизаторе, который используется в качестве DNS сервера, реклама успешно порежется на всех гаджетах, где IP нашей железки прописан первым в качестве DNS сервера.

Но что если у нас вместо роутера с кастомной прошивкой используется… MikroTik (RouterOS), функционал которого накладывает некоторые ограничения? Под катом вы узнаете каким образом удалось успешно "сконвертировать" файл хостов в пригодный для него формат, как автоматизировать это дело и что для хабралюдей в качестве бонуса был создан небольшой сервис как раз для автоматизации этого процесса (маленький, абсолютно бесплатный и с открытыми исходниками).

1. Берём этот urlfilter.ini (адаптированный для рунета список фильтров), и этот adblock.css.
2. Закрываем оперу.
3. Находим папку, где хранится профиль оперы. Обычно для никсов это ~/.opera/¹, для windows — %AppData%\Opera\Opera\profile².
4. Кладём urlfilter.ini в папку профиля, заменяя существующий. Потом в этой папке профиля заходим в подпапку styles/user и туда кладём файл adblock.css.
5. Запускаем оперу, и в меню вид → стиль выбираем Ad Blocker (By ELV1S).
6. Наслаждаемся инетом без рекламы. Ну, почти. ;)

_____

1. То есть /home/имяпользователя/.opera/.
2. %AppData% для разных систем разное. Просто введите указаный адрес в адресной строке проводника.

Привет, Хабр, давно не виделись!

Сначала — несколько важных новостей о проекте микрокомпьютеров Black Swift, а потом перейдём к основной теме: как на микрокомпьютер с OpenWRT сделать полноценным встраиваемым устройством.

Полноценный встраиваемый компьютер, на мой взгляд, невозможен без двух вещей:

• Поддержка прерываний по разным поводам, включая сигналы на входах GPIO
• Поддержка аппаратных таймеров с хорошим разрешением

Без этого значительная часть реальных задач автоматизации либо не решается вообще, либо решается так, что лучше бы не решалась вообще. Исключение составляют только самые банальные — реле подёргать, светодиодиком помигать, пару кнопок отследить. Всё, что требует точных таймингов и/или более-менее быстрой реакции на внешние события — попросту нереализуемо без выноса соответствующего функционала во внешний контроллер, который вышеуказанные вещи умеет, что бессмысленно усложняет конструкцию устройства.

Тем удивительнее, что при достаточном количестве микрокомпьютеров на SoC Atheros AR9331 и более дешёвых Ralink RT5350, позиционируемых именно как встраиваемые решения, с поддержкой в OpenWRT именно этих двух функций всё крайне печально. Здесь, конечно, возникает вопрос, кому эти микрокомпьютеры при таком уровне поддержки нужны — но оставим его висеть в воздухе.



Впрочем, если посмотреть на неё же по TCP/IP, то может сойти и для здорового человека.

Но сначала — новости:

• Первая партия Black Swift — в России и уже рассылается по рублёвым предзаказам (то есть сделанным не на Kickstarter). Если вы при предзаказе указывали доставку — ждите, если самовывоз — звоните в офис и подъезжайте.
• Если вы не оформляли предзаказ, но хотите купить Black Swift — звоните в офис и подъезжайте, у нас довольно много плат сверх объёма предзаказов. Оформить доставку можно, но тогда вы по понятным причинам встанете в хвост очереди предзаказов.
• Сертификация FCC скоро завершится, судя по всему — успешно.
• Удовлетворение бэкеров с Kickstarter, как и обещалось, ожидается в июне. Разослать отдельно русскоязычным или каким-либо ещё отдельным бэкерам платы мы не можем по техническим особенностям Kickstarter.
• Потихоньку пополняется документация, из-за нехватки времени —  в первую очередь англоязычная.
• В частности, образы виртуальных машин с OpenWRT SDK и Eclipse — вот тут (через пару дней обновлю их на свежую версию SDK с нашими патчами). Полезны для всех, кто хочет что-то писать под OpenWRT, но не очень понимает, как.

Ну а теперь — к теме.

    Здравствуйте, на написание данной статьи меня натолкнула аналогичная, но в качестве сервера выступала Raspberry Pi. По моему мнению использовать эту маленькую, но при этом достаточно мощную платку в этих целях немного не целесообразно, у многих есть wi-fi роутер с USB портом, а следовательно зачем включать в розетку целый блок питания от компьютера давая при этом пускай и не большой, но все таки расход электроэнергии когда в розетку включено уже все что надо.
В данной статье рассмотрим установку торрентокачалки на практический любой роутер с USB и поддержкой OpenWRT прошивки. В наличии у меня имеется Linksys E3000, но конкретной разницы в установке и настройке OpenWRT нет. Что нам для этого будет нужно:

• Непосредственно роутер с разьемом USB, в идеале конечно с двумя.
• Флешка/ USB HDD произвольного объема под Ваши нужды чем больше тем лучше.
• Буквально пол часа свободного времени чтобы все поставить и настроить.
• Прямые руки.

Вдохновленный топиками раз и два, решил соорудить нечто похожее.

В наличии:
— Один усилитель с колонками
— Один стационарный компьютер
— Один ноутбук
— Желание слушать интернет радио независимо от двух предыдущих пунктов и перетыканию проводов

В результате родился план собрать «audio card over ethernet». Исследовав вопрос совместимости оборудования, я выбрал роутер TP-link MR3020 и USB аудио-карточку Creative SB Play.

Что из этого получилось:


О том, как это получить, добро пожаловать под кат.