Sent deauth - Alguém sabe como resolver?

Caros,
Tenho uma RB 600 com 3 cartões, 1 XR5 (Wlan 1) e 2 engenius (wlan 2 e 3).
Constantemente tenho sido vítima desse "sent deauth", descobri que o MAC que gera o sent deauth é da rede LAN de um dos meus clientes (Bullet M5) que está conectado a um dos cartões engenius em 5.8 GHz.
O mac do Bullet já está no acess list, mas é como se quisesse autenticar o mac da lan, em contato com o mesmo, possui um sonicwall conectado na saída de rede do Bullet.

Toda vez que ele conecta o cabo de rede dá o sent deauth e todos os clientes dessa RB ficam com latência muito alta e só consigo entrar na RB depois que desabilito a porta do Switch e habilito novamente.

Sinal: -51 / CCQ: 100%

Alguém tem alguma sugestão ou solução para o caso?

sent deauth pode ser causando por interferência ou até mesmo ack, qual a distancia entre os pontos, quais as bandas que está usando no data rates?

Colega se o mac do cliente esta chegando ate seu mikrotik! e porque você esta usando em modo wds!
Se isso bater! esperimenta cadastrar o mac do cliente! pq provavelmente esta tendo repasse de mac

Saudaçoes pessoal!

Aproveitando a opotunidade gostaria de perguntar se existe alguma regra para impedir este tipo de ataque. Pois utilizo access list e sempre to sofrendo ataques de sent deault.

Abraço a todos!!

O cliente está em uma distância de 1.4 Km, o ACK está 36 (Com a opção "auto ajust" selecionada).
O data rates no cartão está como default.
O cartão não está como wds, está em AP bridge.

Está como AP bridge.
Já tentei adicionar o MAC da interface lan do meu cliente no acess list, mas também não deu certo, continua dando log de sent deaulth.

Amigos pelo que vejo isso ja li um bucado e nao achei nada satisfatorio sobre isso , é o seguinte


Qaundo fica batendo sent deauth , o ap ou placa pci ou usb nao importa , o que vejo que so é a pessoa tentando entrar na rede ( no meu caso minha rede é fechada com chave) sso isso nada mais , quer ver como vc para de se preocupar retire o logs do MK que vc nao vai mais se encomodar.

vc deve estar pensando nossa que cara tolo , nao é isso , vamos aos testes praticos , vamos adcionar um cliente no acesses list bom vai por padrao as opções auth... e Forwarding marcadas , o cliente navegando tranquilo , vamos ao teste va nele e desmarque as duas opções acmia sitadas ( isso no acesses list), quando desmarcadas e der um apply ,primeiro ele é desconectado da rede e nao consegue mais entrar e claro nao tera mais net , depois vc ira dar uma olhada nos logs, o seu sent auth estara la direto com o mac dele , tentando conectar no MK


Se nao for isso nao sei mais aqui depois parei com esta paranoia .


Caso vc nao tenha rede fechada , pode ser outra coisa , e tb aqui so uso radio , sem esta de usb e PCI , pra min nao entra na rede.(Questão de segurança)


Abraços

A questão não é só o log, queria eu que fosse, mas o problema é que após o log vem a latência, perda de pacotes e travamento da RB, não uso USB, nem PCI.

Vou explicar novamente;
Minha rede é toda Mk RB 600 com cartões Engênius e XR5 (em bridge) e nos clientes Nanostation ou Bullet M5 com Zirok (em estação). Criptografia wpa2-psk e cadastro em acess list.
O meu problema é somente com 1 dos meus clientes, que o rádio dele (bullet M5) já está cadastrado no acess list, mas fica me dando log de sent deauth toda vez que ele pluga o seu firewall na saída de rede do rádio.
O log me mostra um MAC da rede LAN do cliente e quando isso acontece derruba todos que estão na RB.

Ja que é so em um cliente faça um geral nele , pode ser ate virus que scanea a rede colega , se vc ja sabe qual da tanto pau vai em frente , faça um ageral nele e avise que ele esta com problema e vc ira resolver , de uma manutenção no pc dele de graça e veja depois se ele esta de sacanagem com vc , facil , pensei que vc nao sabia quem era

Caso ele fiqeu de palhaçada.melhor perder 1 cliente que todos insatisfeitos .