O que será este ataque que consegue conectar e usa porta 56? tenho como bloquear esse mac para não conectar na interface?
-
02-04-2009, 13:49 #1
O que é este ataque?
-
02-04-2009, 14:29 #2
Não tem nada na porta 56... pelo menos não vi.
Esse MAC (final 56) está tentando conectar e não está listado na ACCESS LIST ou então porque não tem a criptografia correta, então o sistema está chutando mesmo... ou seja, ele é banido, não conecta.
-
02-04-2009, 14:44 #3
- Ingresso
- Jul 2008
- Posts
- 505
mas como ele aparece connected em algumas linhas??
-
02-04-2009, 14:45 #4
Postado originalmente por fernandofiorentinn
Porque é assim que funciona... o cara (MAC) se conecta e em seguida é chutado.
-
02-04-2009, 16:57 #5
Postado originalmente por sergio
ENTÃO ....tava nervoso e confundi o final do mac com porta. Mas saber que fico mais tranquilo em saber que o o conected ele conecta e depois não tem a criptografia e a mk bani . Obrigado pela explicação sergio.
-
02-04-2009, 23:49 #6
- Ingresso
- Jul 2008
- Posts
- 505
o Sergio, eu testei aqui e se o cara nao tem o mac na access list, ele nao aparece no log como connected nao.
-
03-04-2009, 08:49 #7
Postado originalmente por fernandofiorentinn
Como tenho criptografia , deixo sem cadastro de mac. Default authentication, então o cara poe uma senha qualquer e entra , a senha não bate e o mk bani ele. Acho que é isso.
Mas ta dando umas loucuras aqui que quase que eu to ficando louco, erro no dhcp, e sem contar que vou no cliente meço o sinal , la ta -65 chego aqui vejo no mk ta -75. Isso ta me deixando louco.Última edição por FernandodeDeus; 03-04-2009 às 08:51.
-
03-04-2009, 09:16 #8
- Ingresso
- Feb 2007
- Localização
- Florianopolis - SC
- Posts
- 814
Isso se vc usar controle de MAC, access list, ele nunca vai aparecer em LOG - Conected..
agora se vc usa criptografica, ai sim ele aparece normal, e depois aparece Desconectd... devido a senha errada...
-
03-04-2009, 10:27 #9Moderador
- Ingresso
- Sep 2007
- Posts
- 9.953
Fernando, quando voce diz que bani ele, significa isso que ele vai bloquear permanentemente aquele mac? Postado originalmente por FernandodeDeus
Ou se ele voltar com a senha correta, aí conecta legal?
-
03-04-2009, 12:57 #10
Postado originalmente por 1929
então , ai não sei, o cara ta tentando conectar faz 3 dias e não sei se tem como bloquear este mac de conectar e ficar tentando acertar a senha.
-
03-04-2009, 14:51 #11
Respondendo a algumas questões.
Quando se usa criptografia, ao tentar se conectar em uma rede protegida por criptografia você se conecta, porem quando o mk vê que a chave esta errada, ele expulsa o mac da rede, porem ao tentar se conectar novamente vai acontecer o mesmo processo.
Fazendo pelo access list (É o que eu uso) ele simplesmente não deixa conectar, quando mac pede a solicitação para se conectar na rede o mk ve que esse mac nao esta cadastrado e não deixa conectar, por isso não aparece no log.
-
03-04-2009, 14:57 #12
adiciona esse mac ai na access-list e desmarca as opçoes forwarding e auth... q ele nao conecta mais..
-
03-04-2009, 22:36 #13
- Ingresso
- Mar 2006
- Posts
- 860
Se vc tiver fazendo a leitura do sinal que está chegando na casa do cliente, e do sinal do cliente que está chegando na sua torre, está certo mesmo, são 2 coisas diferentes. Se vc rodar o netstumbler no pc do cliente e ver o sinal da sua rede lá, com certeza será diferente do sinal do seu cliente no winbox. Seria uma coincidência e nada mais que isso, se fossem os mesmos. Postado originalmente por FernandodeDeus
Se você está checando tudo no winbox, e quando vc tá na casa do cliente bate -65 e quando sai de lá vai pra -75, aí sim, tá com variação mesmo. Acontece, pode ser fruto da interferência, mais clientes conectados no mesmo rádio quando você fez a segunda leitura, a antena do cara balançando, mil coisas. Aí é checar pra ver se é algo do qual você tenha influência ou não. Não existe regra pra isso, vai na intuição mesmo.
-
04-04-2009, 00:20 #14
Postado originalmente por 1929
Não, ele fica pentelhando o tempo todo.
-
07-04-2009, 09:40 #15
Então , o que fico pensando é no gasto de processamento desnecessario em ficar o dia inteiro conferindo senha para ver se esta correta, será que posso ter algum problema?
-
11-04-2009, 09:44 #16
Gostaria de saber se tem um manual de logs para que possamos consultar e saber do que se trata cada um......
Lembrandoo que esses Macs são de clientes meus.....
O que significa os logs:
1- Not in local ACL by default acept
2- disconected, group key exchange timeout
3- baned (last failure - unicast key exchange timeout)
4- Sent deauth
Por favor me deem uma força os mais experientes.Última edição por FernandodeDeus; 11-04-2009 às 09:49.
-
11-04-2009, 11:01 #17
- Ingresso
- Apr 2007
- Localização
- RS
- Posts
- 594
Amigo, aposto que vc não usa cripto, talvez esteja ai a raiz de seus problemas.
Abraços
Jodrix
-
11-04-2009, 11:29 #18
uso wpa2 - tkip Postado originalmente por jodrix
-
11-04-2009, 12:34 #19Moderador
- Ingresso
- Sep 2007
- Posts
- 9.953
Eu uso cripto, mas acho que estes ataques vem pelo link.
Pois eu já deixei os rádios desligados e só o servidor ligado e houve ataques deste tipo.
Era comum aparecer por ssh. Desativei e dias atrás apareceu por ftp. Mas todos deu mensagem de " login failure".
-
11-04-2009, 12:36 #20
..............................
Postado originalmente por FernandodeDeus
Citação
