Urgente>>>Tentativa de uso de ip

**budairc** · 15-07-2004, 18:46

Galera..

O problema é o seguinte.. acredito que seja algum "espertinho" tentando catar um ip livre na minha rede.. aí de tantas tentativas ele acaba travando o cartao.. nao sei o que posso fazer para bloquear..
a mensagem nao para de aparecer
/bsd: arp info overwritten for 10.10.10.10 by 00:00:00:00:ee:00 on wi0
e
duplicate IP address 10.10.10.10 sent from ethernet address 00:00:00:00:ee:00

O mac altera uma ou duas vezes..

Alguem ae sabe o que posso fazer.. estamos usando o OpenBSD 3.4
Tem alguma forma de bloquear?! por favor...

**Fernando** · 15-07-2004, 18:57

O "arp -a" mostra algum IP designado a esse mac?
Ele responde a ping?

Se ele responde a ping, é obvio que tem alguem usando, se nao, pode ser que algum cliente dhcp esteja segurando o endereço, libere e renove ele no caso.

**budairc** · 15-07-2004, 19:00

Kra.. nao mostra.. ele nao ta conseguindo encontrar um ip..
ta tentando.. dai trava o cartao..
tenho o mac dele.. mas nao sei o que fazer para bloquear..

valeu

lss · 15-07-2004, 19:45

Cara troque seu ssid, se possivel altere a classe de ips, desabilite o broadcast ssid , faça controle via mac address dos ips que vc libera e use criptografia.

**osmousf** · 15-07-2004, 20:44

ehh acho que nosso amigo ja disse tudo, Pense nisto é trabalho hj para sossego amanhã

**budairc** · 16-07-2004, 09:31

É isso mesmo que estamos fazendo.. só que mesmo assim quero saber quem é o kra que ta fazendo isso.. Parece com um produto da Linksys.. mas como rastrear mais esse mac!?
me dao algumas ideias ai!

Valeu

**demiurgo** · 16-07-2004, 10:05

use esse script para descobrir qual o fabricante que detem um MAC especifico

[root@srv01-wls root]# cat /root/machines.pl
#!/usr/bin/perl

my %cards;
my %ips;

open(ARP,"arp -an|") || die "Couldn't open arp table: $!\n";

print "Looking up OUIs.";
while(<ARP>) {
chomp;
my $addr = $_;
my $ip = $_;
$addr =~ s/.* ([\d\w]+:[\d\w]+:[\d\w]+):.*/$1/;
$addr =~ s/\b([\d\w])\b/0$1/g;
$addr =~ s/:/-/g;
next unless $addr =~ /..-..-../;

$ip =~ s/.*?(\d+\.\d+\.\d+\.\d+).*/$1/;
print ".";
$cards{$addr}||=`curl -sd 'x=$addr' http://standards.ieee.org/cgi-bin/ouisearch`;
($cards{$addr} =~ /Sorry!/) && ($cards{$addr} = "Unknown OUI: $addr");
$ips{$ip} = $addr;
}
print "\n";
for(keys(%ips)) {
$cards{$ips{$_}} =~ s/.*.hex.\s+([\w\s\,\.-]+)\n.*/$1/s;
print "$_ -> $cards{$ips{$_}}\n";
}

**budairc** · 16-07-2004, 13:11

Mas o fabricante eu ja sei.. é um Linksys.. WET11.. agora.. me resta fazer uma isca pra pegar ele.. ele conecta em qualquer SSID.. acho que vou abrir um e deixar ele conecta.. e ver pra onde vai a conexao..

Alguem da uma dica pra fisgar o loko? :lol:

Valeu

**demiurgo** · 16-07-2004, 14:42

kra, fisgar como?

vc naum vai ter como saber em q computador o kra tah a nao ser q vc saiba o mac d tdos os kits da sua cidade...

eh complicado...

[]'s

**gustavo_marcon** · 16-07-2004, 14:57

ñ adianta nada vc querer descobrir de qual fabricante é o kit, pois se o cara fez um mac spoof ele pode ter uma dlink respondendo como uma linksys, pois está usando mac da linksys.... e mesmo se vc descobrir.... não adianta, vc ñ vai saber quem é.... coloque autenticação pppoe na sua rede.... não é tudo pois se o cara usar o airsnort numa maquina linux junto com o ethereal ele pode pegar tudo isso além de uns macs novos pra "spoofar", mas se vc pensar q nenhuma rede é 100% segura.... vc tem q tentar dificultar o máximo, coloque o máximo de coisas pra impedir a entrada.

**xstefanox** · 16-07-2004, 16:06

Você pode editar o registro das máquinas clientes para que o cara não tenha acesso às conexões de rede...

Leia mais em www.regedit.com

doidoht · 17-07-2004, 14:45

No freeBSD tem como vc fazer regra de firewall pra bloquear tal MAC.. o problema é se ele usar um software para alterar o MAC dele...
Uma isca pra pegar ele é.... muda o SSID ele vai rastrear e vai achar o novo... avisa pros seus clientes que vai ter uma paralização na sua rede por um dia por exemplo... aí vc pega uma direcional de 24 da hyperlink... se coloca ligada ao AP... vê como o sinal do cliente tá girando a sua antena e a medida que for aumentando a qualidade do sinal, vc vai ter uma noção de que direção ele vai estar... depois se tiver animado, vai rodando pela cidade com o AP, uma omni, amplificar e notebook... e sai procurando quando ele conectar ao seu AP... é uma operação meio MACGYVER... mas num vejo outra alternativa... acho que existem softwares que fazer busca de spectro.... agora qual!? eu num sei...

**gustavo_marcon** · 17-07-2004, 15:14

ou se tu tiver um GPS pode ligar ele num notebook e sair pela cidade rastreando o sinal dele pelo NetStumbler.... nunca fiz isso mas sei q dá pra fazer. ...

Urgente>>>Tentativa de uso de ip

Ferramentas de Tópicos