Galera, preciso da ajuda de vcs, estou sendo atacado e minha torre está parando.
Olhem na imagem.
Galera, preciso da ajuda de vcs, estou sendo atacado e minha torre está parando.
Olhem na imagem.
Qual tipo de criptografia está usando? Este ataque, já descobriu se é intencional?
WPA2 seria mais interessante que WEP... resta saber se todos os seus clientes suportam WPA2.
Não sei se está assim, mas quando desabilita na interface wireless o DEFAULT AUTH, só conecta quem está liberado no ACCESS LIST. Não lembro agora se isto previne um deauth... mas confira ai no seu sistema.
Verifique se default authenticate está marcado.... se tiver desmarque.
bloqueia este mac na access-list..
Bloqueado, mas o problema se repetiu agora com o MAC de outros clientes, pessoal essa já era a 5° pci com o mesmo problema, aproveitei que estava com uma routerboard 153 com 3 mini pci senao e tirei a g530 e coloquei uma placa de rede no lugar, voalá!!! ficou uma maravilha!! so liguei uma mini pci e agora to com 46 clientes simultaneos e o ccq a 100%.
Conclusão, to fora de usar pci, agora so RB na torre, to esperando chegar a 3° setorial pra ficar tudo redondinho.
Abraços pessoal.
Em anexo tem a imagem pro pessoal avaliar, so achei o ack alto mas com as setoriais e um bom alinhamento nos clientes fica resolvido.
marcelo, mas e a questao da homologação, essas routerboar sao homologadas?
o que precisar ser homologado sao os cartoes pci/mini-pci... o routerboard nao emite nenhum sinal RF :P
Amigo, esse problema é causado por um programa chamado Brutal Force Atack (BFA) ele tenta de todas as formas encontrar as portas livres do seu mk, e com isso um conjunto se senhas e login para acesso.
solução:
- Desative SSH em services
- Escreva esta regra em Filter Rules (
Guia General: Chain: input Protocol: TCP
Guia Advanced: Scr.Address List: Black_list
Guia: Extra: Conection Limit: 3 Net mask: 32
Guia Action: Tarpit
tive um peoblema parecido .. alguem tva tentando fazer um gato . e aonde o cartao ficava lento .. so que o cartao era atheros 5212 .. ja com cartao senao nao tive esse problema .. ja com a ag530 a associacao dos mac e um pouco lenta ....mas o problema so resolvi depois que ocultei o ssid
O que tu precisa é de uma solução mais eficaz, contratar tu sabe quem pra pegar esse malandro ai. Tu sabe quem é o cara, só dar autorização que o serviço tá feito. Precisa apagar esse pequeno incêndio quando ele ainda provoca poucos estragos.
Última edição por demolidorwtrchiller; 04-08-2007 às 23:17.
pessoal, eu tb estou com esse problema aqui, ja liguei para o cliente do MAC que vive dando essa mensagem ^data from unknow device : 00:00:00:00:00:00 : sent deauth^. sera que isso nao e MAC clonado, quando os 2 tentam usar ao mesmo tempo da perda de pacotes e essa mensagem????
QUE A FORCA ESTEJA COM VOCES!!!