Sent deauth - Alguém sabe como resolver?
Caros,
Tenho uma RB 600 com 3 cartões, 1 XR5 (Wlan 1) e 2 engenius (wlan 2 e 3).
Constantemente tenho sido vítima desse "sent deauth", descobri que o MAC que gera o sent deauth é da rede LAN de um dos meus clientes (Bullet M5) que está conectado a um dos cartões engenius em 5.8 GHz.
O mac do Bullet já está no acess list, mas é como se quisesse autenticar o mac da lan, em contato com o mesmo, possui um sonicwall conectado na saída de rede do Bullet.
Toda vez que ele conecta o cabo de rede dá o sent deauth e todos os clientes dessa RB ficam com latência muito alta e só consigo entrar na RB depois que desabilito a porta do Switch e habilito novamente.
Sinal: -51 / CCQ: 100%
Alguém tem alguma sugestão ou solução para o caso?
Re: Sent deauth - Alguém sabe como resolver?
sent deauth pode ser causando por interferência ou até mesmo ack, qual a distancia entre os pontos, quais as bandas que está usando no data rates?
Re: Sent deauth - Alguém sabe como resolver?
Colega se o mac do cliente esta chegando ate seu mikrotik! e porque você esta usando em modo wds!
Se isso bater! esperimenta cadastrar o mac do cliente! pq provavelmente esta tendo repasse de mac
Re: Sent deauth - Alguém sabe como resolver?
Saudaçoes pessoal!
Aproveitando a opotunidade gostaria de perguntar se existe alguma regra para impedir este tipo de ataque. Pois utilizo access list e sempre to sofrendo ataques de sent deault.
Abraço a todos!!
Re: Sent deauth - Alguém sabe como resolver?
O cliente está em uma distância de 1.4 Km, o ACK está 36 (Com a opção "auto ajust" selecionada).
O data rates no cartão está como default.
O cartão não está como wds, está em AP bridge.
Re: Sent deauth - Alguém sabe como resolver?
Está como AP bridge.
Já tentei adicionar o MAC da interface lan do meu cliente no acess list, mas também não deu certo, continua dando log de sent deaulth.
Re: Sent deauth - Alguém sabe como resolver?
Amigos pelo que vejo isso ja li um bucado e nao achei nada satisfatorio sobre isso , é o seguinte
Qaundo fica batendo sent deauth , o ap ou placa pci ou usb nao importa , o que vejo que so é a pessoa tentando entrar na rede ( no meu caso minha rede é fechada com chave) sso isso nada mais , quer ver como vc para de se preocupar retire o logs do MK que vc nao vai mais se encomodar.
vc deve estar pensando nossa que cara tolo , nao é isso , vamos aos testes praticos , vamos adcionar um cliente no acesses list bom vai por padrao as opções auth... e Forwarding marcadas , o cliente navegando tranquilo , vamos ao teste va nele e desmarque as duas opções acmia sitadas ( isso no acesses list), quando desmarcadas e der um apply ,primeiro ele é desconectado da rede e nao consegue mais entrar e claro nao tera mais net , depois vc ira dar uma olhada nos logs, o seu sent auth estara la direto com o mac dele , tentando conectar no MK
Se nao for isso nao sei mais aqui depois parei com esta paranoia .
Caso vc nao tenha rede fechada , pode ser outra coisa , e tb aqui so uso radio , sem esta de usb e PCI , pra min nao entra na rede.(Questão de segurança)
Abraços
Re: Sent deauth - Alguém sabe como resolver?
A questão não é só o log, queria eu que fosse, mas o problema é que após o log vem a latência, perda de pacotes e travamento da RB, não uso USB, nem PCI.
Vou explicar novamente;
Minha rede é toda Mk RB 600 com cartões Engênius e XR5 (em bridge) e nos clientes Nanostation ou Bullet M5 com Zirok (em estação). Criptografia wpa2-psk e cadastro em acess list.
O meu problema é somente com 1 dos meus clientes, que o rádio dele (bullet M5) já está cadastrado no acess list, mas fica me dando log de sent deauth toda vez que ele pluga o seu firewall na saída de rede do rádio.
O log me mostra um MAC da rede LAN do cliente e quando isso acontece derruba todos que estão na RB.
Re: Sent deauth - Alguém sabe como resolver?
Ja que é so em um cliente faça um geral nele , pode ser ate virus que scanea a rede colega , se vc ja sabe qual da tanto pau vai em frente , faça um ageral nele e avise que ele esta com problema e vc ira resolver , de uma manutenção no pc dele de graça e veja depois se ele esta de sacanagem com vc , facil , pensei que vc nao sabia quem era
Caso ele fiqeu de palhaçada.melhor perder 1 cliente que todos insatisfeitos .