Urgente>>>Tentativa de uso de ip
Galera..
O problema é o seguinte.. acredito que seja algum "espertinho" tentando catar um ip livre na minha rede.. aí de tantas tentativas ele acaba travando o cartao.. nao sei o que posso fazer para bloquear..
a mensagem nao para de aparecer
/bsd: arp info overwritten for 10.10.10.10 by 00:00:00:00:ee:00 on wi0
e
duplicate IP address 10.10.10.10 sent from ethernet address 00:00:00:00:ee:00
O mac altera uma ou duas vezes..
Alguem ae sabe o que posso fazer.. estamos usando o OpenBSD 3.4
Tem alguma forma de bloquear?! por favor...
Urgente>>>Tentativa de uso de ip
O "arp -a" mostra algum IP designado a esse mac?
Ele responde a ping?
Se ele responde a ping, é obvio que tem alguem usando, se nao, pode ser que algum cliente dhcp esteja segurando o endereço, libere e renove ele no caso.
Urgente>>>Tentativa de uso de ip
Cara troque seu ssid, se possivel altere a classe de ips, desabilite o broadcast ssid , faça controle via mac address dos ips que vc libera e use criptografia.
Urgente>>>Tentativa de uso de ip
ehh acho que nosso amigo ja disse tudo, Pense nisto é trabalho hj para sossego amanhã
Urgente>>>Tentativa de uso de ip
use esse script para descobrir qual o fabricante que detem um MAC especifico
[root@srv01-wls root]# cat /root/machines.pl
#!/usr/bin/perl
my %cards;
my %ips;
open(ARP,"arp -an|") || die "Couldn't open arp table: $!\n";
print "Looking up OUIs.";
while(<ARP>) {
chomp;
my $addr = $_;
my $ip = $_;
$addr =~ s/.* ([\d\w]+:[\d\w]+:[\d\w]+):.*/$1/;
$addr =~ s/\b([\d\w])\b/0$1/g;
$addr =~ s/:/-/g;
next unless $addr =~ /..-..-../;
$ip =~ s/.*?(\d+\.\d+\.\d+\.\d+).*/$1/;
print ".";
$cards{$addr}||=`curl -sd 'x=$addr' http://standards.ieee.org/cgi-bin/ouisearch`;
($cards{$addr} =~ /Sorry!/) && ($cards{$addr} = "Unknown OUI: $addr");
$ips{$ip} = $addr;
}
print "\n";
for(keys(%ips)) {
$cards{$ips{$_}} =~ s/.*.hex.\s+([\w\s\,\.-]+)\n.*/$1/s;
print "$_ -> $cards{$ips{$_}}\n";
}
Urgente>>>Tentativa de uso de ip
kra, fisgar como?
vc naum vai ter como saber em q computador o kra tah a nao ser q vc saiba o mac d tdos os kits da sua cidade...
eh complicado...
[]'s
Urgente>>>Tentativa de uso de ip
ñ adianta nada vc querer descobrir de qual fabricante é o kit, pois se o cara fez um mac spoof ele pode ter uma dlink respondendo como uma linksys, pois está usando mac da linksys.... e mesmo se vc descobrir.... não adianta, vc ñ vai saber quem é.... coloque autenticação pppoe na sua rede.... não é tudo pois se o cara usar o airsnort numa maquina linux junto com o ethereal ele pode pegar tudo isso além de uns macs novos pra "spoofar", mas se vc pensar q nenhuma rede é 100% segura.... vc tem q tentar dificultar o máximo, coloque o máximo de coisas pra impedir a entrada.
Urgente>>>Tentativa de uso de ip
Você pode editar o registro das máquinas clientes para que o cara não tenha acesso às conexões de rede...
Leia mais em www.regedit.com
Urgente>>>Tentativa de uso de ip
No freeBSD tem como vc fazer regra de firewall pra bloquear tal MAC.. o problema é se ele usar um software para alterar o MAC dele...
Uma isca pra pegar ele é.... muda o SSID ele vai rastrear e vai achar o novo... avisa pros seus clientes que vai ter uma paralização na sua rede por um dia por exemplo... aí vc pega uma direcional de 24 da hyperlink... se coloca ligada ao AP... vê como o sinal do cliente tá girando a sua antena e a medida que for aumentando a qualidade do sinal, vc vai ter uma noção de que direção ele vai estar... depois se tiver animado, vai rodando pela cidade com o AP, uma omni, amplificar e notebook... e sai procurando quando ele conectar ao seu AP... é uma operação meio MACGYVER... mas num vejo outra alternativa... acho que existem softwares que fazer busca de spectro.... agora qual!? eu num sei...
Urgente>>>Tentativa de uso de ip
ou se tu tiver um GPS pode ligar ele num notebook e sair pela cidade rastreando o sinal dele pelo NetStumbler.... nunca fiz isso mas sei q dá pra fazer. ...