Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olha só pessoal,


    Derrepente clientes de uma torre começaram a reclamar de lentidão, fui ao winbox e percebi que o tráfego estava 2 mb no rx do ap, quando olhei no hotspot um cliente sozinho tava enviando, quase, os dois megas, verifique pelo torch e descobri que na verdade não estava sendo destinado este trafego para a internet, na verdade era um ataque icmp ao Ap, que embora não gerasse trafego no link de internet, acaba com a perfomance da rede, nenhuma regra de firewall ajudou, mesmo bloqueando tudo, ele continua disparando, tive que ir até o cliente e pegar a maquina dele pra arrumar.

    O nome do danado é netsh o mesmo daquela famos aplicativo de procurar vunerabilidade na rede.

    se alguem sabe de alguma coisa por favor comente.

  2. Amigo, pode explicar melhor "mesmo bloqueando tudo" não funcionou?



  3. Citação Postado originalmente por brenovale Ver Post
    Amigo, pode explicar melhor "mesmo bloqueando tudo" não funcionou?
    Normal, se vc bloqueia tudo, na camada 3 (IP) o ataque tem que chegar na interface para poder ser bloqueado... este é o problema.

    JHONNE, não tem remédio para isto, infelizmente. O que é pior, isto ai era um cliente, imagina quando é um sacana clonando MAC e acessando sua rede (neste caso tem remédio, cripto e autenticação).

    O que poderia ser feito (estou trabalhando nisto) é um script que verifica qual o IP que está gerando este tráfego demoniaco, joga numa Address List por um determinado período, consulta na tabela ARP o MAC e na Access List desabilita o mesmo (não deixa ele conectar via wireless). Essa Address List tem que funcionar por estágios, tipo quem está no estágio 1 fica bloqueado por alguns minutos, no estágio 2 por uma meia hora e no estágio 2 só ligando para o suporte (hehehehe).

    Esta idéia ocorreu em conversa com um aluno e com outro trainer no curso Mikrotik que ministramos em João Pessoa, já tem 1 mês, mas até agora não deu para colocar em prática (correria d+).

  4. Me ocorreu o seguinte,

    mais uma vantagem em usar nano station, como ele tem controle de trafego no sistema, este tipo de ataque por exemplo ficaria limitado no nano sem prejudicar a torre.



  5. Citação Postado originalmente por JHONNE Ver Post
    Me ocorreu o seguinte,

    mais uma vantagem em usar nano station, como ele tem controle de trafego no sistema, este tipo de ataque por exemplo ficaria limitado no nano sem prejudicar a torre.
    Não só o NS, qq radinho de plástico que o firmware tenha limitação de banda.






Tópicos Similares

  1. FOTOS DE APS MIKROTIK...POOSTEM
    Por smashclever no fórum Redes
    Respostas: 54
    Último Post: 13-11-2006, 18:42
  2. Respostas: 4
    Último Post: 16-09-2006, 20:52
  3. Config Brigde AP mikrotik
    Por JefersonSoares no fórum Redes
    Respostas: 2
    Último Post: 04-08-2006, 13:58
  4. AP mikrotik amarrando IP x MAC
    Por Portela no fórum Redes
    Respostas: 0
    Último Post: 04-07-2006, 21:23
  5. Linux AP Mikrotik com Dwl-512, 520 ou ag530?
    Por Portela no fórum Redes
    Respostas: 10
    Último Post: 19-01-2006, 21:20

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L