Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Provavel Ataque DOS

    Montei Uma estação "Licenciada", onde ao lado já tem uma torre " sem licença ", ele só atendia o poder publico e eu entrei na cidade para atender os usuarios residenciais e comerciais, e por minha empresa ter licença SCM fomos procurados para prestar serviço para a Prefeitura, então comecei a ter problemas, meus clientes caem toda hora e quando olho no log encontro o seguinte:

    21:14:44 wireless,info 00:F0:1F:0F:32:[email protected]: disconnected, received deauth: class 3 frame received (7)

    e isso é o tempo todo com varios radios da rede, e pesquisando encontrei o seguinte material:

    http://www.unibratec.com.br/jornadac...io/UFPEAGL.pdf

    onde diz:

    Negação de Serviço (DoS – Deny of Service) - é possível forjar pacotes do tipo De-Authetication (i.e. que

    invalidam o cliente da rede) e enviá-los em
    broadcast ou diretamente para um cliente específico usando o

    seu endereço MAC associado. Ferramentas de domínio público como o void116 e aircrack7 implementam

    este tipo de ataque. O efeito deste ataque é praticamente instantâneo.

    Então o que posso fazer para evitar esse ataque ? Tem como ?

    por padrão utilizo chave wep 64 bits.

    RB532-A / Mini-Pci SENAO NMP 8602 / Router OS 3.18 / SETORIAL Hyperlink 14 Dbi 90º / FONTE PC 12V 15 Ah.

  2. #2
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Se for o ataque demonstrado no paper, não tem como. Como diria o sábio: "senta e chora".

    Esta é uma falha do 802.11, então para ficar livre disto, pare de usar 802.11 (se todos os clientes forem Mikrotik, por exemplo, poderia usar a modulação em 5 ou 10 MHz, pois desta forma um cliente comum não poderia enviar o deauth).



  3. #3

    Padrão Caramba em... to frito...

    Mas vou pedir para a Tia ANA visitar ele, pelo menos dou uma ferradinha nele. agora que sistema posso implantar para evitar isso ?

    Citação Postado originalmente por sergio Ver Post
    Se for o ataque demonstrado no paper, não tem como. Como diria o sábio: "senta e chora".

    Esta é uma falha do 802.11, então para ficar livre disto, pare de usar 802.11 (se todos os clientes forem Mikrotik, por exemplo, poderia usar a modulação em 5 ou 10 MHz, pois desta forma um cliente comum não poderia enviar o deauth).

  4. #4
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por pabloferretti Ver Post
    Mas vou pedir para a Tia ANA visitar ele, pelo menos dou uma ferradinha nele. agora que sistema posso implantar para evitar isso ?
    Se usa 802.11 não existe sistema algum que evita isso.. conforme mencionei acima.



  5. #5

  6. #6

    Padrão

    Se vc usar WPA2 não resolve?