Galera, preciso da ajuda de vcs, estou sendo atacado e minha torre está parando.
Olhem na imagem.
Versão Imprimível
Galera, preciso da ajuda de vcs, estou sendo atacado e minha torre está parando.
Olhem na imagem.
Qual tipo de criptografia está usando? Este ataque, já descobriu se é intencional?
WEP, com certeza pq esse mac não é meu cliente.Citação:
Postado originalmente por sergio
Se vc puder olhar meu MK add no msn mar vou estar até as 16.Citação:
Postado originalmente por sergio
WPA2 seria mais interessante que WEP... resta saber se todos os seus clientes suportam WPA2.
Não sei se está assim, mas quando desabilita na interface wireless o DEFAULT AUTH, só conecta quem está liberado no ACCESS LIST. Não lembro agora se isto previne um deauth... mas confira ai no seu sistema.
Verifique se default authenticate está marcado.... se tiver desmarque.
bloqueia este mac na access-list..
Bloqueado, mas o problema se repetiu agora com o MAC de outros clientes, pessoal essa já era a 5° pci com o mesmo problema, aproveitei que estava com uma routerboard 153 com 3 mini pci senao e tirei a g530 e coloquei uma placa de rede no lugar, voalá!!! ficou uma maravilha!! so liguei uma mini pci e agora to com 46 clientes simultaneos e o ccq a 100%.
Conclusão, to fora de usar pci, agora so RB na torre, to esperando chegar a 3° setorial pra ficar tudo redondinho.
Abraços pessoal.
Em anexo tem a imagem pro pessoal avaliar, so achei o ack alto mas com as setoriais e um bom alinhamento nos clientes fica resolvido.
Citação:
Postado originalmente por marcelomg
Caro MarceloMG,
eu estava com o Ack. Timeout em 420 us, marcando a opcao Noise Floor Treshold em Advanced caiu para 80 us.
tenta ai e posta o resultado.
QUE A FORCA ESTEJA COM VOCE!!!
marcelo, mas e a questao da homologação, essas routerboar sao homologadas?
o que precisar ser homologado sao os cartoes pci/mini-pci... o routerboard nao emite nenhum sinal RF :P
Amigo, esse problema é causado por um programa chamado Brutal Force Atack (BFA) ele tenta de todas as formas encontrar as portas livres do seu mk, e com isso um conjunto se senhas e login para acesso.
solução:
- Desative SSH em services
- Escreva esta regra em Filter Rules (
Guia General: Chain: input Protocol: TCP
Guia Advanced: Scr.Address List: Black_list
Guia: Extra: Conection Limit: 3 Net mask: 32
Guia Action: Tarpit
As mini pci são, pra vc ter ideia, estou agora no escritorio aonde o sinal chegava em meu notebook em - 95 e agora ta -62 sem perda de pacotes, muito bom essas mini pci Senao e a RB liga em menos de 20 segundos!!Citação:
Postado originalmente por jhonnyp
marcelomg. que minipci é, é aquela de 400mw?
200 mw, mas uso em 100 mw.Citação:
Postado originalmente por jhonnyp
tive um peoblema parecido .. alguem tva tentando fazer um gato . e aonde o cartao ficava lento .. so que o cartao era atheros 5212 .. ja com cartao senao nao tive esse problema .. ja com a ag530 a associacao dos mac e um pouco lenta ....mas o problema so resolvi depois que ocultei o ssid
O que tu precisa é de uma solução mais eficaz, contratar tu sabe quem pra pegar esse malandro ai. Tu sabe quem é o cara, só dar autorização que o serviço tá feito. Precisa apagar esse pequeno incêndio quando ele ainda provoca poucos estragos.
caro colega, explica para a gente o essa regra faz?!Citação:
Postado originalmente por lmriga
pessoal, eu tb estou com esse problema aqui, ja liguei para o cliente do MAC que vive dando essa mensagem ^data from unknow device : 00:00:00:00:00:00 : sent deauth^. sera que isso nao e MAC clonado, quando os 2 tentam usar ao mesmo tempo da perda de pacotes e essa mensagem????
QUE A FORCA ESTEJA COM VOCES!!!
Olá amigo... onde fica esta opção?Citação:
Postado originalmente por cambioco
Vlw
abra a interface wireless, na guia Advanced...Citação:
Postado originalmente por froyer
Desculpa pela demora em responder, essa regra limita o número de tentativas de BFA.
Continuo nao achando... veja a imagem...Citação:
Postado originalmente por cambioco
interessante, sua placa nao tem essa opcao, eu uso a dlink ag520, qual e a sua???Citação:
Postado originalmente por froyer
Cartão Senao NL-2511CD PLUS EXT2 ...Citação:
Postado originalmente por cambioco
Bem Senhores,
Por dias andei me arrebentando com esses problemas também e qdo jah tinha feito de tudo e não parava o problema um, amigo disse para tentar instalar a versão 2.9.44 ultima versão. Como não tinha mais o que fazer mandei ver e meus problemas de sent deauth sumiram.
Segundo outro amigo, disse que não teria nada a ver, mas o problema resolveu.
espero ter ajudado.
entretanto fica a pergunta: como o usurário (ou não usuário) consegue fazer uma rb parar ? clona-se o mac de um dos clientes, até ai tudo bem, isso pode ser feito em aps normais como os d-link e senao e o proprietário da rede nunca vai perceber. Quero saber por que um rb onde o sistema é muito mais seguro e complexo deixa passar um ataque desses ?
Quero saber se o amigo marcelomg conseguiu resolver o problema só trocando a pci ou experimentou atualizar o firmware como o camarada acima indicou.
Sim, usava a v 2.9.27 e pci g530 agora é v 2.9.38 e mini-pci Senao, bloqueio de comunicação entre clientes, mac x ip e hotspot, a rede foi snifada e tive sorte de não ter sido nenhum ninja que me atacou, logo vou subistituir o hotspot por pppoe.Citação:
Postado originalmente por demolidorwtrchiller
caros amigos,
^
apos varias mensagens em meu log de "sent deauth" de um devido usuario meu,
fui la na casa do individuo e instalei o AVG Anti-Spyware, atualizei e scaneei o pc dele, achei 138 tipos variados de spyware, e um montao de cookies de sites de conteudo pornografico, fiz a limpeza e acabaram essas mensagens no meu mikrotik.
toda instalacao que faco, carrego um CD contendo o AVG Anti-virus e Anti-Spyware, e nao estou tendo mais nenhum problema do tipo.
espero que ajude a todos.
QUE A FORCA ESTEJA COM VOCES!!!!!
galera Tive um ataque de Brute Force em minha estação principal, e pelo log pude verificar que houve falha em todas as tentativas de logon, porém minha estação parou e fui verificar o problema e ao chegar lá me deparei com o seguinte cenário:
Placas G520 (1) - Desabilitada
Placa AG530(2) - Desabilitada
Placa Ethernet(1) - Desabilitada
então troquei a placa de rede para poder conseguir entrar entrei no Mk pelo Mac e vi aquilo que jamais esquecerei (pois estou F... agora recadastrando uns 30 clientes) TODAS as minhas configurações foram perdidas, sem exceção... só sobraram os usuários do hotspot e olha que lindo o ultimo backup que eu tinha era de 2 semanas atrás... eis a questão... configurar tudo na mão ou restaurar o backup antigo, bom escolhi a segunda opção e estou eu aqui cadastrando clientes!!!
PS.: No Dia anterior tive de desativar meu cache, pois estava travando minha rede com muuuuuuuuuuita lentidão....
comprei algumas placas pci ricoh para usar, mas agora naum to achando..Citação:
Postado originalmente por froyer
Grato...
Onde achar cartões, Routerboards, etc...
Titan Wireless Online