Página 1 de 5 12345 ÚltimoÚltimo
+ Responder ao Tópico



  1. Montei Uma estação "Licenciada", onde ao lado já tem uma torre " sem licença ", ele só atendia o poder publico e eu entrei na cidade para atender os usuarios residenciais e comerciais, e por minha empresa ter licença SCM fomos procurados para prestar serviço para a Prefeitura, então comecei a ter problemas, meus clientes caem toda hora e quando olho no log encontro o seguinte:

    21:14:44 wireless,info 00:F0:1F:0F:32:0E@AP-SJB-2: disconnected, received deauth: class 3 frame received (7)

    e isso é o tempo todo com varios radios da rede, e pesquisando encontrei o seguinte material:

    http://www.unibratec.com.br/jornadac...io/UFPEAGL.pdf

    onde diz:

    Negação de Serviço (DoS – Deny of Service) - é possível forjar pacotes do tipo De-Authetication (i.e. que

    invalidam o cliente da rede) e enviá-los em
    broadcast ou diretamente para um cliente específico usando o

    seu endereço MAC associado. Ferramentas de domínio público como o void116 e aircrack7 implementam

    este tipo de ataque. O efeito deste ataque é praticamente instantâneo.

    Então o que posso fazer para evitar esse ataque ? Tem como ?

    por padrão utilizo chave wep 64 bits.

    RB532-A / Mini-Pci SENAO NMP 8602 / Router OS 3.18 / SETORIAL Hyperlink 14 Dbi 90º / FONTE PC 12V 15 Ah.

  2. Se for o ataque demonstrado no paper, não tem como. Como diria o sábio: "senta e chora".

    Esta é uma falha do 802.11, então para ficar livre disto, pare de usar 802.11 (se todos os clientes forem Mikrotik, por exemplo, poderia usar a modulação em 5 ou 10 MHz, pois desta forma um cliente comum não poderia enviar o deauth).



  3. Mas vou pedir para a Tia ANA visitar ele, pelo menos dou uma ferradinha nele. agora que sistema posso implantar para evitar isso ?

    Citação Postado originalmente por sergio Ver Post
    Se for o ataque demonstrado no paper, não tem como. Como diria o sábio: "senta e chora".

    Esta é uma falha do 802.11, então para ficar livre disto, pare de usar 802.11 (se todos os clientes forem Mikrotik, por exemplo, poderia usar a modulação em 5 ou 10 MHz, pois desta forma um cliente comum não poderia enviar o deauth).

  4. Citação Postado originalmente por pabloferretti Ver Post
    Mas vou pedir para a Tia ANA visitar ele, pelo menos dou uma ferradinha nele. agora que sistema posso implantar para evitar isso ?
    Se usa 802.11 não existe sistema algum que evita isso.. conforme mencionei acima.



  5. apaga esse post, senão tamos fritos






Tópicos Similares

  1. Respostas: 9
    Último Post: 25-05-2010, 13:09
  2. Identificando uso indevido (virus/ataques spam) dos serviços do qmail
    Por danistation no fórum Servidores de Rede
    Respostas: 7
    Último Post: 15-08-2008, 10:08
  3. Ataque de DOS pelo PPPoE
    Por armc_2003 no fórum Redes
    Respostas: 12
    Último Post: 23-03-2008, 21:57
  4. ataque DOS e vulnerabilidade de 802.11
    Por LEE337 no fórum Redes
    Respostas: 1
    Último Post: 09-10-2006, 08:26
  5. NFS - exportação do /home
    Por ederlab no fórum Servidores de Rede
    Respostas: 2
    Último Post: 25-03-2005, 10:40

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L