Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Sent deauht tem soluçao.....help, ajuda, socoorro

    galera ja pesquisei no under no wiki no mk no google, mais até agora nenhum procedimento deu certo, eu tenho dois radios que ficam negando pct para os clientes, da um erro: wireless,info wlan1: data from unknown device 00:02:72:7C:E2:FD, sent deauth, e com isso todos os clientes ficam afetados, ja troquei os dois radios, troquei pig tail antenas fontes, troquei tudo, ja olhei sinal dos clientes, ack ta normal 30 us, noise floor -105, ja nao sei mais oque fazer, por favor se alguem que ja passou por isso e resolveu me ajude

  2. #2
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Esse MAC é cliente da sua rede? Se for permita que ele conecte. Caso não seja, não há o que fazer, a não ser deixá-lo entrar se não quiser o deauth. Se sua rede for criptografada e mesmo assim continuar o deauth é ataque e para isto a velha frase que sempre repito: senta e chora.

  3. #3

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Esse MAC é cliente da sua rede? Se for permita que ele conecte. Caso não seja, não há o que fazer, a não ser deixá-lo entrar se não quiser o deauth. Se sua rede for criptografada e mesmo assim continuar o deauth é ataque e para isto a velha frase que sempre repito: senta e chora.
    serio sergio, nao fala isso nao, num é possivel, to como um amigo meu aqui perto que esta com o mesmo problema,

  4. #4
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por danilosceu Ver Post
    serio sergio, nao fala isso nao, num é possivel, to como um amigo meu aqui perto que esta com o mesmo problema,

    Então, não respondeu minha pergunta... Já escrevi outras vezes a respeito desse send-deuth. Utilizado para ataque não há o que fazer.

  5. #5

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Esse MAC é cliente da sua rede? Se for permita que ele conecte. Caso não seja, não há o que fazer, a não ser deixá-lo entrar se não quiser o deauth. Se sua rede for criptografada e mesmo assim continuar o deauth é ataque e para isto a velha frase que sempre repito: senta e chora.
    sim o mac é da rede porem nao é somente esse sao varios, ele ja esta conectado no radio porem quando da esse erro ele e os demais clientes sai do ap,

  6. #6

    Padrão eu estou achando qe é virus

    ontem eu fiquei até 2 da madruga olhando e nao dava nada, mais tbm nao tinha ninguem online, tenho poucos clientes nesse cartao , uns 10 só

  7. #7
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por danilosceu Ver Post
    sim o mac é da rede porem nao é somente esse sao varios, ele ja esta conectado no radio porem quando da esse erro ele e os demais clientes sai do ap,
    Duas possibilidades:

    1 - o cartão do AP está com problemas. Só trocar.
    2 - Ataque, clonando um MAC do cliente (ou de vários). Não tem solução.

  8. #8

    Padrão

    ja vi desse erro por aqui...mais nao acontece mais....o que to vendo nos logs é o extensive data loss.

    Mais me parece que é por causa do ACK...

  9. #9

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Duas possibilidades:

    1 - o cartão do AP está com problemas. Só trocar.
    2 - Ataque, clonando um MAC do cliente (ou de vários). Não tem solução.
    o cartao é novo troquei ontem pensando que poderia ser isso,
    ataque eu ja nao sei.

  10. #10

    Padrão

    Citação Postado originalmente por gustavinho69 Ver Post
    ja vi desse erro por aqui...mais nao acontece mais....o que to vendo nos logs é o extensive data loss.

    Mais me parece que é por causa do ACK...
    vc nao sabe oque aconteceu que parou.

  11. #11
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Use o snifer do cartão wireless e analise os pacotes... se encontrar sent-detauh no atacado (muitos, seguidamente), normalmente é ataque.

  12. #12

  13. #13

    Padrão

    cara pior que nao...mais faça isso que o sergio falou....e por precaução altere a chave de criptografia da rede.

  14. #14

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Use o snifer do cartão wireless e analise os pacotes... se encontrar sent-detauh no atacado (muitos, seguidamente), normalmente é ataque.
    só tem isso Clique na imagem para uma versão maior

Nome:	         tooree 7.jpg
Visualizações:	217
Tamanho: 	183,5 KB
ID:      	5053

  15. #15
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por danilosceu Ver Post
    só tem isso Clique na imagem para uma versão maior

Nome:	         tooree 7.jpg
Visualizações:	217
Tamanho: 	183,5 KB
ID:      	5053

    isso ai é o Torch. Não mostra os dados necessários. Tem que usar o sniffer da interface wireless.

    Pelo que notei está usando PPPoE. Coloque a interface em uma bridge (caso não esteja) e configure filtros de bridge para passar apenas pppoe e negar o resto.

  16. #16

    Padrão

    Citação Postado originalmente por sergio Ver Post
    isso ai é o Torch. Não mostra os dados necessários. Tem que usar o sniffer da interface wireless.

    Pelo que notei está usando PPPoE. Coloque a interface em uma bridge (caso não esteja) e configure filtros de bridge para passar apenas pppoe e negar o resto.
    fis no torch e no sniffer, o anexo do sniffer nao foi, mais aparece um monte de mac por tras dos clientes FF:FF:FF:FF:FF:FF ta bloqueado e continua aparecendo no sniffer

  17. #17
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por danilosceu Ver Post
    fis no torch e no sniffer, o anexo do sniffer nao foi, mais aparece um monte de mac por tras dos clientes FF:FF:FF:FF:FF:FF ta bloqueado e continua aparecendo no sniffer

    FF:FF:FF:FF:FF é o "broadcast" da camada 2... é o próprio AP. Tem que ver quem está enviando (1, 2, 3 ou muitos) e como aparecem (vários deauth, um após o outro).

  18. #18

    Padrão

    Citação Postado originalmente por sergio Ver Post
    FF:FF:FF:FF:FF é o "broadcast" da camada 2... é o próprio AP. Tem que ver quem está enviando (1, 2, 3 ou muitos) e como aparecem (vários deauth, um após o outro).
    aparece muitos em cada cliente uns 7 8 em cada mac

  19. #19
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por danilosceu Ver Post
    aparece muitos em cada cliente uns 7 8 em cada mac
    é... para ser ataque não precisaria fazer isso, mas vai saber quem é o zé roela que poderia rodar isso.

    Estou achando que isto está mais para algum defeito no cartão ou adaptadora do mesmo. Teste com outro AP (troque tudo). Se não resolver, comece a verificar cliente a cliente. Se não achar nada, é ataque... infelizmente não existem ferramentas que possam confirmar a origem do problema.

  20. #20

    Padrão

    Citação Postado originalmente por sergio Ver Post
    é... para ser ataque não precisaria fazer isso, mas vai saber quem é o zé roela que poderia rodar isso.

    Estou achando que isto está mais para algum defeito no cartão ou adaptadora do mesmo. Teste com outro AP (troque tudo). Se não resolver, comece a verificar cliente a cliente. Se não achar nada, é ataque... infelizmente não existem ferramentas que possam confirmar a origem do problema.
    troque a placa os dois card ontem até fonte e antena eu troquei e nao resolveu,
    parece que agora que eu dei um blok no fffffffff parou.