Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Fiz isto, tava com periodic-calibration=enable, troquei para disable mas não mudou em nada, então voltei para enable. To às catas para solução do problema ainda. Obrigado pela ajuda.

  2. Citação Postado originalmente por flaviomreis Ver Post
    Barbaridade! Simplesmente não dá pra acreditar que seja um problema ser solução. Minha cidade é pequena e volta e meia enfrento isto, imagina quem tem torres em cidades com mais população que a minha que é de 6000 habitantes no centro e duvido que existam mais 300 computadores com algum sistema wireless.

    Desculpe Sérgio, mas é difícil aceitar que simplesmente não poderei oferecer um serviço decente a meus clientes a não ser que tenha que fazer com que todos troquem seus equipamentos.

    Desculpe, mas vou continuar tentando encontrar alguma forma de contornar os efeitos, se não posso evitar a causa. Pelo menos gostaria que meu mikrotik na torre não sofresse latência na comunicação por causa disto. Como disse, se tenho 3 segundos de latência a cada 20 quando ocorre este DeAuth de uma origem (acredito), se houver 5 ou 6 ataques simultaneos simplesmente fico com um serviço podre.

    Obrigado
    Flavio, infelizmente este é um problema de arquitetura, ou seja, do padrão 802.11 (culpa do IEEE, hehehehehehehe). Não é inerente a uma marca ou modelo de equipamento ou a algum sistema operacional em si. O problema é que os dados de enlace (MACs) correm livres pelo espectro/ar (sem cripto ou qualquer outra proteção), desta forma o atacante simplesmente precisa enviar um pedido de deauth, com o MAC de um cliente ou em alguns casos, usando aireplay nem isso precisa (apenas enviar o pedido de deauth). Como resolver? Usando protocolos e padrões proprietários, onde as conexões (enlace) são tratados de maneira diferente ou simplesmente o atacante não tem o mesmo equipamento com as mesmas configurações da sua rede.



  3. Citação Postado originalmente por sergio Ver Post
    Flavio, infelizmente este é um problema de arquitetura, ou seja, do padrão 802.11 (culpa do IEEE, hehehehehehehe). Não é inerente a uma marca ou modelo de equipamento ou a algum sistema operacional em si. O problema é que os dados de enlace (MACs) correm livres pelo espectro/ar (sem cripto ou qualquer outra proteção), desta forma o atacante simplesmente precisa enviar um pedido de deauth, com o MAC de um cliente ou em alguns casos, usando aireplay nem isso precisa (apenas enviar o pedido de deauth). Como resolver? Usando protocolos e padrões proprietários, onde as conexões (enlace) são tratados de maneira diferente ou simplesmente o atacante não tem o mesmo equipamento com as mesmas configurações da sua rede.
    Totalmente Correto!

    O deauth (Rede DOS) consiste numa inundação em redes sem fio com pacotes deauthentication ou BSSID falsificados tentando realizar uma autenticação de estações não autorizadas!

    Ná realidade existem varias formas, posso citar algo similiar ;

    - Realizar uma tentativa de controlar os Frames ( 802.11 ), para causar um "busy out" em um canal, para que nenhuma outra estação se conecte ( Chamamos de DoS Queensland )
    - Usar deauthenticate frames para desligar uma estação em especial, enviando um fluxo continuo destes quadros falsificados ( Chamamos de Deauth Flood )
    - Se associar ao AP, gerar frames alterando a tabela de associação, causando um lag, prejudicando os recursos do AP/
    - Entre outros, simulando pacotes forjados, tipo 802.1X EAP logoff Flood, PAA Start Flood, e EAP-de-Morte ataques.

    Valeu galera!

    *Lembrando que falamos em questão de 802.11XX IEEE

  4. Então Felipe e Sergio, vocês usam estes equipamentos proprietários em todos os clientes ou tiveram a sorte de não conviver com este problema?



  5. Citação Postado originalmente por flaviomreis Ver Post
    Então Felipe e Sergio, vocês usam estes equipamentos proprietários em todos os clientes ou tiveram a sorte de não conviver com este problema?
    Os equipamentos que uso citei lá em cima. São todos proprietários (apesar que utilizar sub-faixas -5/10 Mhz- não é tão proprietário assim).






Tópicos Similares

  1. Latência alta - ping alto
    Por reintec no fórum Redes
    Respostas: 3
    Último Post: 10-07-2007, 11:42
  2. Minhas conclusões sobre latência alta!!!
    Por _AGM_ no fórum Servidores de Rede
    Respostas: 2
    Último Post: 17-11-2006, 08:17
  3. Respostas: 7
    Último Post: 22-09-2006, 01:06
  4. Latência alta no Mikrotik...
    Por _AGM_ no fórum Redes
    Respostas: 6
    Último Post: 05-06-2006, 08:02
  5. Respostas: 6
    Último Post: 05-12-2004, 22:14

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L