Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #21

  2. #22
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    não tem deauth ai... só probe request e data. Isso não parece ser ataque. Conforme mencionei, troque o AP e se não resolver procure cliente a cliente, pois um deles está gerando o problema.



  3. #23

    Padrão

    Citação Postado originalmente por sergio Ver Post
    não tem deauth ai... só probe request e data. Isso não parece ser ataque. Conforme mencionei, troque o AP e se não resolver procure cliente a cliente, pois um deles está gerando o problema.
    Passei a tarde toda indo de cliente a cliente e nada, todos normais, e reclamando das quedas, rodei antivirus em todos os que estava com virus trouxe o PC para formatar e mesmo assim o problema continua.
    Última edição por sergio; 03-08-2009 às 20:19. Razão: Texto em maiúsculas

  4. #24
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Mas e o AP?? Era o primeiro a verificar...



  5. #25

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Mas e o AP?? Era o primeiro a verificar...
    Sérgio, filtrando o AP para pppoe eu me livro dum ataque destes, ou foi sugestão para eliminar outro problema? Existe equipamento imune a esse tipo de ataque ou é falha de protocolo? Grato.

  6. #26
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por bjaraujo Ver Post
    Sérgio, filtrando o AP para pppoe eu me livro dum ataque destes, ou foi sugestão para eliminar outro problema? Existe equipamento imune a esse tipo de ataque ou é falha de protocolo? Grato.
    Sugestão para eliminar problemas de broadcast, que normalmente, worms e malwares em geral exploram.

    Não existe solução para ataque de deauth, apesar que chipset como atheros em sistemas com bom processamento não travam (freezing) como os equipamentos mais antigos. Se usar clocking de frequências (10 MHz ou 5 MHz) e o atacante não possuir esta característica (normalmente não possuem) está protegido. Sistemas mais recentes como Mikrotik ROS e o sistema da linha Cisco WiFi (deve ter outros) possuem proteção para esse ataque, mas só funcionam se os dois lados (cliente e AP) possuirem as mesmas configurações.

    Esse problema do deauth é antigo e é a maneira que o protocolo 802.11 foi concebido.



  7. #27

    Padrão

    entao no caso vamos ter que ficar o resto da vida com internet caindo, o filtro nao teve efeito nenhum aqui, ja tirei cliente por cliente do ap e nada, parece que é problema do ap mesmo, ele manda o cliente desconectar e pronto acabou, e nao ta nem ai.

  8. #28

    Padrão

    ta cortando mais meus wds doque os clientes essa manha.
    wds com -65 de sinal outro com -68, outro com -51



  9. #29

    Padrão Se fora ataque vomos repetir.

    senta e chora mano... hehehe

    mas seguinte, primeiro como esta o sinal dos seus clientes????

    Data rates TX e RX 11/11, ou tem mudulação 11/1, 5.5/1 coisa assim?

    que antena vc tem no seu POP, é omni, se for omni ao menos é hyperlink??? heheh

    equipamento do cliente??? qual o modelo de antena e radio ou tem plaquinha pci nessa rede?

    a isolação dos conectores nos clientes como esta???

    relacione isto e vamos ver se tem algum ai fazendo coisa que nao deve nessa sua rede.

    e uma coisa instalações wireless devem ser perfeitas, senão uma hora ou outro vc estara no meio de um inferno de problemas.

    forte abraço
    Gilmar Balbinot

  10. #30

    Padrão

    Não sei se é o caso, mas vc ja deu uma olhada na lista do pessoal conectado em seu AP? uma vez, tive alguns problemas na rede toda gerando conflitos de IP (sei que seu problema nao é esse, mas sei la, quem sabe ajuda), ai olhando na aba Registration do MK, vi que tinha um individuo com um ip que nao era da minha rede, e procurando pelo MAC em meu sistema vi que nao era cliente, bloqueei ele de conectar no meu AP, e pronto, problema resolvido, da uma analisada ai pra ver.

    Hugs!



  11. #31

    Padrão

    Pior acaso nos seus clientes vc usa realtek 8185?

  12. #32

    Padrão

    Estava com este problema de log do tipo send deauth e comecei a descobrir que sempre iniciavam após certos clientes conectarem, comecei a perceber que apenas os cliente com AP Greatek é que geravam estes logs, então comecei a atualizar o firmware destes Greatek e começaram a sumir estes logs. Também estava achando que estava sendo atacada (não quero dizer que tu não esteja), mas graças a Deus era apenas algum problema com os Greateks. Inclusive não adiantava negar-lhes conexão no access-list.

    Para eu poder descobrir quais clientes que conectavam e começava a aparecer logs de Sent Deaut, tive que direcionar a saida do log do mikrotik para meu servidor linux, pois não queria encher a memoria do mikrotik com logs.



  13. #33

    Padrão

    Citação Postado originalmente por Gilmar Ver Post
    senta e chora mano... hehehe

    mas seguinte, primeiro como esta o sinal dos seus clientes????

    Data rates TX e RX 11/11, ou tem mudulação 11/1, 5.5/1 coisa assim?

    que antena vc tem no seu POP, é omni, se for omni ao menos é hyperlink??? heheh

    equipamento do cliente??? qual o modelo de antena e radio ou tem plaquinha pci nessa rede?

    a isolação dos conectores nos clientes como esta???

    relacione isto e vamos ver se tem algum ai fazendo coisa que nao deve nessa sua rede.

    e uma coisa instalações wireless devem ser perfeitas, senão uma hora ou outro vc estara no meio de um inferno de problemas.

    forte abraço
    Gilmar Balbinot
    sinal esta tudo abaixo de -65
    1 omini 2 paineis 14dbi tudo da hyper
    cartao r52h 350
    antenas de cliente aquario 19 e 25dbi maioria placa realsat ou dlink 510, radios gilink, e agora deu uma amenizada na situaçao mais ainda tem horas que da umas caidas feia

  14. #34

    Padrão

    Citação Postado originalmente por flaviomreis Ver Post
    Estava com este problema de log do tipo send deauth e comecei a descobrir que sempre iniciavam após certos clientes conectarem, comecei a perceber que apenas os cliente com AP Greatek é que geravam estes logs, então comecei a atualizar o firmware destes Greatek e começaram a sumir estes logs. Também estava achando que estava sendo atacada (não quero dizer que tu não esteja), mas graças a Deus era apenas algum problema com os Greateks. Inclusive não adiantava negar-lhes conexão no access-list.

    Para eu poder descobrir quais clientes que conectavam e começava a aparecer logs de Sent Deaut, tive que direcionar a saida do log do mikrotik para meu servidor linux, pois não queria encher a memoria do mikrotik com logs.
    eu nem tenho desses radios aqui greatek



  15. #35

  16. #36

    Padrão

    Cara to tendo tmbm esses problemas aqui em cima do R52H.....mais no meu caso os sinais do estão altissimos....coisa de -88 a -91.

    Ainda não tive como ir na repetidora ver o que pode estar com defeito....mais espero que seja pig tail. hehehe

    Minha repetidora ta assim:

    RB600 + R52H + Cell Flex 1/2 + Painel EMCTEST 15Dbi

    Visada limpa nos clientes.

    estranho é que quando do SCAN lista mais de 60 redes e todas com SINAL de -83 pra cima.



  17. #37

    Padrão

    sei nao nunca olhei eu uso só com cabo aqui
    mais acho que é rtl8186 algo assim

  18. #38

    Padrão

    Citação Postado originalmente por gustavinho69 Ver Post
    Cara to tendo tmbm esses problemas aqui em cima do R52H.....mais no meu caso os sinais do estão altissimos....coisa de -88 a -91.

    Ainda não tive como ir na repetidora ver o que pode estar com defeito....mais espero que seja pig tail. hehehe

    Minha repetidora ta assim:

    RB600 + R52H + Cell Flex 1/2 + Painel EMCTEST 15Dbi

    Visada limpa nos clientes.

    estranho é que quando do SCAN lista mais de 60 redes e todas com SINAL de -83 pra cima.
    pode ser falha do r52h



  19. #39

    Padrão

    olha só placas pci= rtl 8185 se forem essas , senta e chora... tem que trocar, nao tem outra solução até agora
    aps =m rtl 8186, funcionam normalmente com wap-pro, ap router ou outros, greatek nunca testei..
    adaptadores usb e usado em notebook = rtl 8187 tmb funcionam bem, só tive problema com os rtl 8185..

  20. #40

    Padrão

    Aqui nos clientes só tenho usado o AP Krazer RTL8186.......nao tive problema com eles ainda...pois sempre os conectei em AP+Omini e Bullet+Omini....mais agora conectando nessa repetidora tenho visto isso...mais como disse ta horrivel o sinal....só amanha irei trocar os equipamentos.