+ Responder ao Tópico



  1. #41

    Padrão

    Citação Postado originalmente por alcimarbezerra Ver Post
    Amigo ja tive um problema parecido com esse seu, todo mundo online ai começa da ping alto e ninguem conseguia navegar, problema identico ao esse seu.

    Solução:

    Primeiro sai tirando redes fora do ar, até chegar a uma que o individuo estava alocado, depois de ter derrubado 3 redes, chegando na quarta rede e problema persistindo como uso hotspot sai bloqueando os usuarios e tb bloqueando o acesso ao radios la em access list depois de sair bloqueando todos e liberando um por um a cada 5 min ai vim descobrir o problema o prazo maximo para soluciona esse problema foi meio dia de serviço, no final o usuario que estava com problema foi uma lan house.

    Dica:

    Saia eliminando problema e não trazendo mais problemas, comece a separar sua rede deixe cada rede separada da outra a maior besteira que um provedor faz é deixar suas redes em bridge, ontem mesmo tive um problema na minha rede que eu mesmo causei por causa de um cabo no switch os clientes começaram a cair, em 30 min ja sabia onde estava o problema mas pq hoje trabalho com redes separadas umas das outras.

    Faça isso elimine os possiveis problemas não fique tentando advinha o que seja.
    correto hj fis isso separei as redes e tirei a bridge para ver se dava certo
    estou com 3 aps na minha torre agora, mais o problema continua
    eu rodo o cain com ip 10.12.12.12 e ele sai derrubando todo mundo
    então o problema não é rede é o cain mesmo

  2. #42

    Padrão

    e outra só roda em placas com chipset realsat
    em radios não funfa



  3. #43

    Padrão

    Citação Postado originalmente por danilosceu Ver Post
    correto hj fis isso separei as redes e tirei a bridge para ver se dava certo
    estou com 3 aps na minha torre agora, mais o problema continua
    eu rodo o cain com ip 10.12.12.12 e ele sai derrubando todo mundo
    então o problema não é rede é o cain mesmo
    Va por exclusão desconecte os aps um por um e vc vai ver de onde ta vindo o ataque.

  4. #44

    Padrão

    Citação Postado originalmente por alcimarbezerra Ver Post
    Va por exclusão desconecte os aps um por um e vc vai ver de onde ta vindo o ataque.
    eu ja sei de onde vem os ataques
    o problema não é esse
    o problema é bloqear isso



  5. #45

    Padrão Justamente...

    Chefe é justamente que o amigo ai disse, vá excluindo(eliminando) equipamento por equipamento até vc chegar no que ta sendo acessado por este sniffer, parece chato mas esse método não tem erro.

  6. #46

    Padrão Simples...

    Po veio, esse é o mais facil de resolver, chega pro cliente e simplesmente diga:
    - Ou VC para ou eu cancelo e tenha um bom dia.





    Citação Postado originalmente por danilosceu Ver Post
    eu ja sei de onde vem os ataques
    o problema não é esse
    o problema é bloqear isso



  7. #47

    Padrão

    Citação Postado originalmente por britosql Ver Post
    Chefe é justamente que o amigo ai disse, vá excluindo(eliminando) equipamento por equipamento até vc chegar no que ta sendo acessado por este sniffer, parece chato mas esse método não tem erro.
    amigo eu ja fis isso e sei de onde esta saindo o ataque
    até ai blz né
    só bloquear o cliente né
    mais o cara nao ta logado no servidor ele só esta na rede sem fio
    entao meu pexe num adianta bloquear mac nem nada
    o cara sabe mudar de mac sabe mudar ip num é um cliente normal
    é um concorrente afim de me derrubar mesmo

  8. #48

    Padrão

    Citação Postado originalmente por britosql Ver Post
    Po veio, esse é o mais facil de resolver, chega pro cliente e simplesmente diga:
    - Ou VC para ou eu cancelo e tenha um bom dia.
    e nao tem como vc saber qual porta o programa usa nem nada
    é fodas



  9. #49

    Padrão Veja esta...

    Se vc sabe de qual rádio ele ta conectando, não tem como vc deixar ele sozinho nesse radio, se distraindo enquanto vc passa todos os seus clientes para outro, ele sabe que ta te prejudicando mas não sabe a intesidade do problema e muito menos se vc ainda vai ta neste equipamento, basta para tal deixa-lo ligado mas fora do servidor.
    Então o que vc acha???
    Tipo uma isca, sacou!!!

    Brito

    Citação Postado originalmente por danilosceu Ver Post
    amigo eu ja fis isso e sei de onde esta saindo o ataque
    até ai blz né
    só bloquear o cliente né
    mais o cara nao ta logado no servidor ele só esta na rede sem fio
    entao meu pexe num adianta bloquear mac nem nada
    o cara sabe mudar de mac sabe mudar ip num é um cliente normal
    é um concorrente afim de me derrubar mesmo
    Última edição por britosql; 09-12-2008 às 23:57. Razão: Erros

  10. #50

    Padrão

    Citação Postado originalmente por britosql Ver Post
    Se vc sabe de qual rádio ele ta conectando, não tem como vc deixar ele sozinho nesse radio, se distraindo enquanto vc passa todos os seus clientes para outro, ele sabe que ta te prejudicando mas não sabe a intesidade do problema e muito menos se vc ainda vai ta neste equipamento, basta para tal deixa-lo ligado mas fora do servidor.
    Então o que vc acha???
    Tipo uma isca, sacou!!!

    Brito
    rsrrsrs
    cara o problema é mais serio um pouco
    ele fode com a vida da rede inteira o servidor tbm vai pro pau
    não só de um radio é de toodos os radio entendeu



  11. #51

    Padrão

    Citação Postado originalmente por danilosceu Ver Post
    eu ja sei de onde vem os ataques
    o problema não é esse
    o problema é bloqear isso
    então homi se vc sabe de onde vem pq num vai la e tirar ele do ar...

    ou vc vai ficar esperando ele cançar de rodar o programa.

  12. #52

    Padrão

    Citação Postado originalmente por alcimarbezerra Ver Post
    então homi se vc sabe de onde vem pq num vai la e tirar ele do ar...

    ou vc vai ficar esperando ele cançar de rodar o programa.
    kkkkkkkkkkkkkkkkk
    como que eu vo tirar ele do ar
    ja bloquiei o mac dele ele muda o mac
    numa adianta nada
    como eu disse ele só precisa se conectar na rede sem fio
    e ja da pra sacanear



  13. #53

    Padrão Ajuda!!!

    Po então camarada, vamos por parte:
    - sua rede tem proteção (WPA, WPA2, WEP);
    - caso sim, a troca das chaves não resolviria, ou ele tambem quebra as chaves(sei lá, derepente...);
    - a divisão da rede tambem sempre foi uma ideia que vale a pena, ja evitei varios problemas com isso;

    To saindo agora, minha mulher esta chamando pra baixo do edredon, mas vou acompanhar vc ate solucionarmos isso, abraços e perseverança.

    Brito

  14. #54

    Padrão

    Citação Postado originalmente por britosql Ver Post
    Po então camarada, vamos por parte:
    - sua rede tem proteção (WPA, WPA2, WEP);
    - caso sim, a troca das chaves não resolviria, ou ele tambem quebra as chaves(sei lá, derepente...);
    - a divisão da rede tambem sempre foi uma ideia que vale a pena, ja evitei varios problemas com isso;

    To saindo agora, minha mulher esta chamando pra baixo do edredon, mas vou acompanhar vc ate solucionarmos isso, abraços e perseverança.

    Brito
    não uso cripitografia não cara
    só uso pppoe e hotspot mesmo
    a rede ja esta dividida em tres
    e obrigado ai pela força
    bom edredon ai pra vc rsrsrs



  15. #55

    Padrão

    Citação Postado originalmente por danilosceu Ver Post
    kkkkkkkkkkkkkkkkk
    como que eu vo tirar ele do ar
    ja bloquiei o mac dele ele muda o mac
    numa adianta nada
    como eu disse ele só precisa se conectar na rede sem fio
    e ja da pra sacanear
    vc sabe o endereço desse individuo vai la veio...
    e arranca as coisas todas.

  16. #56

    Padrão

    Citação Postado originalmente por alcimarbezerra Ver Post
    então homi se vc sabe de onde vem pq num vai la e tirar ele do ar...

    ou vc vai ficar esperando ele cançar de rodar o programa.
    o cara é um fi duma egua
    num da conta de brigar na qualidade apela pra tecnicas sujas
    e olha que o preço dele é menor que o meu



  17. #57

    Padrão

    Citação Postado originalmente por alcimarbezerra Ver Post
    vc sabe o endereço desse individuo vai la veio...
    e arranca as coisas todas.
    vo da um tiro nele ai resolve tudo
    hehehehe

  18. #58

    Padrão Não sou experte,mas...

    O Problema é que o cara entra na sua rede ,certo?
    Ou seja ele so consegue fazer todo esse estrago que vc mencionou se ele conseguir conectar-se em sua rede?

    Vc deixa aberta sua rede?Tipo pode acessar qualquer um ou vc controla o acesso por mac???



  19. #59
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Vamos pensar... ... ....

    Se alguém consegue acesso à rede, ele é um host da rede, certo (independente de ser um host autorizado ou não)? um host da rede consegue comunicação com outro host da rede , certo? Se consegue comunicação pode escutar ou executar qualquer programa de conexão a outro host, certo?

    Como é que bloqueio essa comunicação, se ela pode ocorrer em qualquer porta? Se ela pode ocorrer de host a host sem passar pelo servidor? Se ela pode acontecer direto ao servidor, pois não posso bloquear todas as portas?

    Como devem ter respondidos as questões de maneira correta.... Qual o grande problema então?

    O acesso indevido (sem autorização) à rede.

    Como evito isso?

    Somente com criptografia e métodos de autenticação. Não existe software, firewall, filtro, que proteja uma rede (seus hosts) se o acesso ocorre inadvertidamente por qualquer host que não está autorizado.

    Se continuar com o post procurando uma solução para um problema que não tem solução, conseguirá dúzias e dúzias de "dicas" e nenhuma resolverá.

    Proteja sua rede, utilize WPA2 individual e um método de autenticação como PPPoE, onde só passa o protocolo PPPoE Discovery e Session.

    Caso contrário o "atacante" continuará com a brincadeira até a rede não mais existir.

  20. #60

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Vamos pensar... ... ....

    Se alguém consegue acesso à rede, ele é um host da rede, certo (independente de ser um host autorizado ou não)? um host da rede consegue comunicação com outro host da rede , certo? Se consegue comunicação pode escutar ou executar qualquer programa de conexão a outro host, certo?

    Como é que bloqueio essa comunicação, se ela pode ocorrer em qualquer porta? Se ela pode ocorrer de host a host sem passar pelo servidor? Se ela pode acontecer direto ao servidor, pois não posso bloquear todas as portas?

    Como devem ter respondidos as questões de maneira correta.... Qual o grande problema então?

    O acesso indevido (sem autorização) à rede.

    Como evito isso?

    Somente com criptografia e métodos de autenticação. Não existe software, firewall, filtro, que proteja uma rede (seus hosts) se o acesso ocorre inadvertidamente por qualquer host que não está autorizado.

    Se continuar com o post procurando uma solução para um problema que não tem solução, conseguirá dúzias e dúzias de "dicas" e nenhuma resolverá.

    Proteja sua rede, utilize WPA2 individual e um método de autenticação como PPPoE, onde só passa o protocolo PPPoE Discovery e Session.

    Caso contrário o "atacante" continuará com a brincadeira até a rede não mais existir.
    WPA2 individual n consumiria muito processamento da RB?