+ Responder ao Tópico



  1. #19

    Padrão

    Eu uso cripto, mas acho que estes ataques vem pelo link.
    Pois eu já deixei os rádios desligados e só o servidor ligado e houve ataques deste tipo.
    Era comum aparecer por ssh. Desativei e dias atrás apareceu por ftp. Mas todos deu mensagem de " login failure".

  2. #20

    Padrão

    ..............................
    Citação Postado originalmente por FernandodeDeus Ver Post
    Gostaria de saber se tem um manual de logs para que possamos consultar e saber do que se trata cada um......

    Lembrandoo que esses Macs são de clientes meus.....

    O que significa os logs:

    1- Not in local ACL by default acept
    R: o mac nao esta na lista de acl e o padrao eh aceitar (default authenticate marcado)
    2- disconected, group key exchange timeout
    R: troca de chaves deu timeout
    3- baned (last failure - unicast key exchange timeout)
    R: banido, por excesso de tentativas;erros
    4- Sent deauth
    R: ap enviou pacote de deauth para o cleinte (forçando ele desconectar do radio)
    Por favor me deem uma força os mais experientes.



  3. #21

    Padrão

    Citação Postado originalmente por 1929 Ver Post
    Eu uso cripto, mas acho que estes ataques vem pelo link.
    Pois eu já deixei os rádios desligados e só o servidor ligado e houve ataques deste tipo.
    Era comum aparecer por ssh. Desativei e dias atrás apareceu por ftp. Mas todos deu mensagem de " login failure".

    sim, sao computadores ou servidores rodando algum scanner de vulnerabilidade ssh/ftp/telnet...

    em todos os routers, servidores, etc etc eu faço uma ACL com ips que vao poder acessar estes serviços.. entao somente os ips cadastrados acessam estes serviços... ficando livre deste tipo de tentativa...

  4. #22

    Padrão

    Po gente, seis ficam batendo sempre na mesma tecla, todo servidor tem q ter Firewal, ou sistema de proteçao.... o Mk oferece varias formas... as mais usadas sao, controle de MAC no Wireles, e Criptografia, e no Mk, o firewal conf. pra so a Faixa da REde, ou so Um determinado IP acessar os serviços do Mk.... o povo fala de uso de memoria, processador, de fica lento, por causa dessas regras,,, a Rb ja foi projetada pra fazer isso... é logico q se enxe de regras, vai ficando lento, mas tbm vai ficar protegido... Desculpa alguem se falei meio grosso, mas tudo bem configurado, funciona 100%....



  5. #23

    Padrão

    Citação Postado originalmente por alexandrecorrea Ver Post
    sim, sao computadores ou servidores rodando algum scanner de vulnerabilidade ssh/ftp/telnet...

    em todos os routers, servidores, etc etc eu faço uma ACL com ips que vao poder acessar estes serviços.. entao somente os ips cadastrados acessam estes serviços... ficando livre deste tipo de tentativa...
    Viu como se aprende?
    Eu tinha desativado o ssh

    Essa solução é bem mais elegante. E segura

  6. #24

    Padrão

    Citação Postado originalmente por aka2005 Ver Post
    Po gente, seis ficam batendo sempre na mesma tecla, todo servidor tem q ter Firewal, ou sistema de proteçao.... o Mk oferece varias formas... as mais usadas sao, controle de MAC no Wireles, e Criptografia, e no Mk, o firewal conf. pra so a Faixa da REde, ou so Um determinado IP acessar os serviços do Mk.... o povo fala de uso de memoria, processador, de fica lento, por causa dessas regras,,, a Rb ja foi projetada pra fazer isso... é logico q se enxe de regras, vai ficando lento, mas tbm vai ficar protegido... Desculpa alguem se falei meio grosso, mas tudo bem configurado, funciona 100%....

    essas mensagens vem de meus proprios clientes e não de fora.