Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Boa noite!

    Após pensar que poderia ser alguma configuração no meu mikrotik, descobri que meu problema de ter latências altas a cada 20 segundos está relacionado a algum cliente ou tentativa não autorizada de acesso a minha rede.

    Quando meu log do mikrotik começa a registrar estas linhas começa a latência na rede:
    01:29:07 wireless,info : data from unknown device 00:40:F4:FB:B3:56, sent deauth (18 events suppressed, 48 deauths suppressed)
    01:29:07 wireless,info : data from unknown device 00:40:F4:FB:B3:56, sent deauth
    01:29:07 wireless,info : data from unknown device 00:40:F4:FB:B3:56, sent deauth
    01:29:07 wireless,info : data from unknown device 00:40:F4:FB:B3:56, sent deauth
    01:29:27 wireless,info : data from unknown device 00:40:F4:FB:B3:56, sent deauth (17 events suppressed, 38 deauths suppressed)
    01:29:27 wireless,info : data from unknown device 00:40:F4:FB:B3:56, sent deauth
    01:29:27 wireless,info : data from unknown device 00:40:F4:FB:B3:56, sent deauth
    01:29:27 wireless,info : data from unknown device 00:40:F4:FB:B3:56, sent deauth (10 events suppressed, 8 deauths suppressed)
    01:29:46 wireless,info : data from unknown device 00:40:F4:FB:B3:56, sent deauth (8 events suppressed, 41 deauths suppressed)
    01:29:46 wireless,info : data from unknown device 00:40:F4:FB:B3:56, sent deauth
    01:29:46 wireless,info : data from unknown device 00:40:F4:FB:B3:56, sent deauth
    01:29:47 wireless,info : data from unknown device 00:40:F4:FB:B3:56, sent deauth (14 events suppressed, 26 deauths suppressed)

    Normalmente algo em torno de 20 segundos. Aí todos meu clientes tem 17 pings em até 5ms e 3 entre 700ms e 3000ms.

    Sexta-feira troquei um rádio de um cliente e o problema naquele dia foi resolvido, agora, conforme o log acima, este MAC não é de nenhum cliente meu e acredito que seja alguma forma de ataque DeAuth, pois li vários outros relatos de problemas com deauth e o MAC iniciava também com 00:40:F4, só pode ser algum software que utilizam pra quebrar WPA ou algo do tipo.

    O que não entendo é que já cadastrei este MAC no access-list, impedindo-o de conectar, mas isto não evita estas entradas no log. Estou com receio de que passe a sofrer vários destes supostos problemas/ataques, simultâneos e não mais tenha latências altas somente a cada 20 segundos, mas sim o tempo todo.

    Alguém tem alguma idéia de como resolver isto? Obrigado a todos e tenham uma ótima noite.

  2. Só pra reforçar que tambem tenho a mesma duvida e gostaria que alguem que Soubesse do assunto, explicasse mais sobre e como evitar e se tem jeito de evitar..













  3. Ataque de Deauth é um problema sério e uma falha, sem correção, do protocolo 802.11. O única coisa que pode fazer é: SENTA E CHORA!

    Não existe proteção para este ataque, pois ocorre no enlace (camada 2). Criptografia não resolve, autenticação não resolve, enfim nada que possa fazer.

    Usando protocolos proprietários como nstreme, ror, cor, clocking de freqüência (10 e 5 Mhz), atualmente, consegue-se imunidade ao mesmo. Mas para isso toda a rede (clientes) deverão compartilhar das mesmas configurações.

    PS. Luizbe, só lembrando, como está usando e vendendo pelo que vi, os nano station, os mesmos tem suporte a clocking.
    Última edição por sergio; 22-06-2008 às 09:02.


  4. sergio,
    obrigado,

    qual solução você usa?



  5. Citação Postado originalmente por luizbe Ver Post

    sergio,
    obrigado,

    qual solução você usa?
    Motorola Canopy, RB Cliente e AP em clocking ou nstreme e assim que homologar os nano-station.






Tópicos Similares

  1. Latência alta - ping alto
    Por reintec no fórum Redes
    Respostas: 3
    Último Post: 10-07-2007, 11:42
  2. Minhas conclusões sobre latência alta!!!
    Por _AGM_ no fórum Servidores de Rede
    Respostas: 2
    Último Post: 17-11-2006, 08:17
  3. Respostas: 7
    Último Post: 22-09-2006, 01:06
  4. Latência alta no Mikrotik...
    Por _AGM_ no fórum Redes
    Respostas: 6
    Último Post: 05-06-2006, 08:02
  5. Respostas: 6
    Último Post: 05-12-2004, 22:14

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L