Coloca WPA2 nesta budega, desabilita aquele besteira de zerosemfio do windows (nos clientes) e esqueça. Agora se o ataque for RFJamming, esqueça, só Anatel para resolver.
Versão Imprimível
Coloca WPA2 nesta budega, desabilita aquele besteira de zerosemfio do windows (nos clientes) e esqueça. Agora se o ataque for RFJamming, esqueça, só Anatel para resolver.
Rapaz, tô passando por mal bocados, o meu concorrente é um leigo, isso alguém descobriu pra ele e só passou a receita do bolo para ele fazer, qualquer problema que acontece ele tem que chamar técnicos de fora pra resolver pra ele.
vou dar mais detalhes para ver se vcs me ajudam a descobrir.
Descobri que a Gigabyte tem um software, chamado softap que vc utiliza na Ralink série 2500 e outros modelos, ou seja, vc substitui o soft normal da placa pci por esse que dá a possibilidade de transformar sua pci em um AP., é o softAp, uma vez por discuído dele o SSID que apareceu na rede era SOFTAP, ai foi de onde imaginei que era um programa.
O que ele faz é o seguinte, ele cria uma rede AD-Hoc com o mesmo SSID da minha, após um minuto ou dois que ele começa a rodar simplesmente meu AP para, já usei netstumbler, kismet, tudo, é como se o AP fosse desligado, fiz o teste em baixo da antena no pé da torre. só aparece o SSID que ele criou, e o MAC ele muda sempre, tenho certeza que é esse programa que ele usa, talvez este com amplificador, agora eu não sei o porque do AP ficar mudo.
entrando no rádio e fazendo um Scan, vejo que a rede Ad-hoc dele está muito próximo, pois o sinal é 100% cravado, isso no site survey do rádio, que está em uma torre com uma omni de 15.
Quando ele realiza o ataque, automaticamente todo mundo cai, e o mac do rádio com SSID some do scan.
A rede dele cobre a minha e alguns dos meus clientes se conectam a ela, o que me impressiona é meu rádio sumir, pois o normal seria ficarem as duas redes, mas não é isso o que acontece, meu rádio some, tá com uma antena de 15 e botei a potência em 400mw, via aprouter, não faz a menor diferença, cai do mesmo jeito.
Amigos, vcs poderiam fazer uns testes com este softap da gigabyte, pra me ajudarem a me defender e se um dia vcs precisarem já terão a defesa.
www.gigabyte.com.tw, softap, ele roda em diversas placas com chipset da Ralink.
GIGABYTE - Support - Communication - Driver - GN-WP01GS (1.0)
este é o link do driver Gigabyte, é só baixar e substituir o drive normal de sua pci Ralink (diversos modelos), que no próprio soft que aparece na tray, tem a opção switch to AP, ou seja, muda de cliente para AP.
Ai vc define as configurações da rede, como se fosse um access point normal.
Me ajudem a descobrir como funciona o ataque e qual é a defesa.
Amigo,
No protocolo 802.11a/g/b existe um frame especial chamado disassocation beacon (aqui referencio como DB). Com softwares como FakeAP e SoftAP, tais pacotes podem ser forjados. Essa é uma das técnicas para conseguir quebrar criptos WPA. Então, ao iniciar essa palhaçada que ele faz com você, ele envia DB's para todos os clientes derrubando-os. Com isso, através do uso de amplificadores, ele cria um novo AP com sinal mais elevado e abocanha todos so seus clientes.
No Linux, isso teria uma solução se não fosse o problema da interferência:
iwconfig wlan0 essid MY_SSID ap 00:FF:00:FF:00:FF mode managed
estamos dizendo que a interface wlan0 deve se associar com ap de ESSID MY_SSID com BSSID 00:FF:00:FF:00:FF no modo cliente. Evitaria a associação com outro AP em modo ad-hoc. Porém, com o uso de um pc dedicado a emitir DB's, seu serviço continuaria indisponível. E esse deve ser um dos motivos que nem embaixo de sua antena você consegue se conectar. Falo do problema da inteferência, através dos amplificadors, pois degrada consideravlemente o serviço do AP.
Recomendo uma denuncia do uso indevido de amplificadores. Dá um cadeia braba! E, caso sua infraestrutura esteja de acordo com a legislação de telecomunicações, mesmo sem a homologação da ANATEL, uma denuncia de concorrência desleal através de equipamentos de telecomunicação.
Boa sorte.
Outra coisa, posta o nome e o e-mail do safado... Podemos fazer um inundação na caixa dele... Cada um do fórum fazendo sua parte seia algo extremamente interessante! Pode contar comigo!
é veio andei estudando bastante sobre o que ta acontecendo ai....
e pelo que os nossos amigos estão mostrando em suas afirmações, não há dulvida nenhuma que esse mal carater esta agindo de má fé com você é das mais baixas possiveis. sou da paz, mais ja sofri com esse tipo de ataques em nosso provedor e pela experiencia que passei so sei dizer o seguinte...
isso so vai continuar até o dia que você for la e ter uma conversa frente a frente com o cabra, se ele não tiver, ja fala la com o pau mandado dele, diz o seguinte...
"filho de Puta ruimmm, eu sei o que você esta fazendo comigo, eu e toda a cidade sabe também, isso não vai trazer cliente nenhum pra você, e caso continue esse merda, vou voltar aqui e quebrar essa porra toda...."
bixo, pode parecer coisa de que não tem nada na cabeça, diser isso, mais foi a unica opsão que me sobrou no passado, pra mim resolver aqui um problema semelhante.
que o pessoal ai do forum me perdoe por estar dando uma ideia das cavernas pro nosso amigo, mais com esse tipo de gente temos que falar a lingua que eles entendem se não, o nosso amigo vai continuar a perder clientes.
muito obrigado a todos que perderão o seu tempo lendo essa besteira....
p.s. (vai funcionar sim, desse o tapa nesse bandido)
Ele agora aumentou o ataque, criou agora três redes Ad-hoc, provavelmente agora ele deve ter instalado o soft em três casas diferentes.
Amigos estou torcendo para que vcs consigam a solução, pois se ponham no meu lugar e veja que situação complicada é a minha.
Agradeço a ajuda de todos e a colaboração e apoio.