Boa noite!
Após pensar que poderia ser alguma configuração no meu mikrotik, descobri que meu problema de ter latências altas a cada 20 segundos está relacionado a algum cliente ou tentativa não autorizada de acesso a minha rede.
Quando meu log do mikrotik começa a registrar estas linhas começa a latência na rede:
01:29:07 wireless,info : data from unknown device 00:40:F4:FB:B3:56, sent deauth (18 events suppressed, 48 deauths suppressed)
01:29:07 wireless,info : data from unknown device 00:40:F4:FB:B3:56, sent deauth
01:29:07 wireless,info : data from unknown device 00:40:F4:FB:B3:56, sent deauth
01:29:07 wireless,info : data from unknown device 00:40:F4:FB:B3:56, sent deauth
01:29:27 wireless,info : data from unknown device 00:40:F4:FB:B3:56, sent deauth (17 events suppressed, 38 deauths suppressed)
01:29:27 wireless,info : data from unknown device 00:40:F4:FB:B3:56, sent deauth
01:29:27 wireless,info : data from unknown device 00:40:F4:FB:B3:56, sent deauth
01:29:27 wireless,info : data from unknown device 00:40:F4:FB:B3:56, sent deauth (10 events suppressed, 8 deauths suppressed)
01:29:46 wireless,info : data from unknown device 00:40:F4:FB:B3:56, sent deauth (8 events suppressed, 41 deauths suppressed)
01:29:46 wireless,info : data from unknown device 00:40:F4:FB:B3:56, sent deauth
01:29:46 wireless,info : data from unknown device 00:40:F4:FB:B3:56, sent deauth
01:29:47 wireless,info : data from unknown device 00:40:F4:FB:B3:56, sent deauth (14 events suppressed, 26 deauths suppressed)
Normalmente algo em torno de 20 segundos. Aí todos meu clientes tem 17 pings em até 5ms e 3 entre 700ms e 3000ms.
Sexta-feira troquei um rádio de um cliente e o problema naquele dia foi resolvido, agora, conforme o log acima, este MAC não é de nenhum cliente meu e acredito que seja alguma forma de ataque DeAuth, pois li vários outros relatos de problemas com deauth e o MAC iniciava também com 00:40:F4, só pode ser algum software que utilizam pra quebrar WPA ou algo do tipo.
O que não entendo é que já cadastrei este MAC no access-list, impedindo-o de conectar, mas isto não evita estas entradas no log. Estou com receio de que passe a sofrer vários destes supostos problemas/ataques, simultâneos e não mais tenha latências altas somente a cada 20 segundos, mas sim o tempo todo.
Alguém tem alguma idéia de como resolver isto? Obrigado a todos e tenham uma ótima noite.