Página 1 de 5 12345 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal estou com um problema.... estou sendo floodado por um CAT-NET ...

    Todo dia a noite la pelas 18Hrs o cara comessa a derruba meus MK ...

    O que ele faz é o seguinte : Clona MAC e IP de algum usuario meu e comessa a derruba o MK...
    No inicio ele derruba todo o provedor... Pq meus MKs estavam apenas como bridged e o gateway ficava em um servidor no provedor...

    Ai eu isolei a ap que ele conectava com um outro MK servindo como gateway ...
    Conseguindo isola o ataque dele a 1 ponto de acesso ...

    Mas o mais estranho eh q nao aparece trafego anormal na ETH e nem trafego na wireless...
    Me falaram que esse ataque pode ser em trafego nao ip ...

    Nesse MK tenho 3 redes ...

    Wireless-4
    Wireless-5
    Wireless-17

    Eu corto a rede 4 os pings voltao ao normal por uns 60 segundos ai volta a cai de novo...
    Ai eu corto a rede 5 e coloco no ar a rede 4 e volta ao normal...

    E ele fica clonando MAC de um lado e do outro....

    Eu dexo a rede do ataque liberada e vo desativando os clientes ... ai chego em 1 cliente q eh o mac q ele usa... Ai eu bloqueio esse mac e ele clona outro...

    NAO E PROBLEMA DE CONFIGURACAO... Pois eu sei quem esta fazendo isso...

    Alguem ja passou por isso?? Que tipo de ataque ele esta usando?? Tem como bloquear isso??


    Obrigado ai pessoal ... estou contando com a ajuda de voces

  2. coloca wpa2 na sua rede e o melhor jeito



  3. Cara...

    so uma pergunta simples: Porque? vantagens?

    editado:
    Pq eh facil facil o cara pega a senha na casa de um cliente... e continuar com a festa...
    Última edição por Gabriel123; 07-02-2010 às 19:12. Razão: inclusao de informacao

  4. To passando por isso... Meu 2 semanas de dor de cabeça, mas ja estou resolvendo isso, como eu usava o APs ECB-3500 da SENAO EnGenius foi ae que descobri o caso todo, toda vez aparecia um MAC FAKE ou seja um espaço vaziu na tela com o sinal -97 a -100, o cara conseguia deixa o provedor totalmente lento e sem duvida nenhuma sem conexao na torre que ele conectava, entao coloquei os MKs para cima 4 rb33 cada uma com 2 cartoes... um cartao SENAO e outrao R52n... Mas infelizmente no MK nao aparecia o mac clonado e nem dava pra saber quem era o infeliz... Voltei tudo para os APs mesmo e comecei a ver que o MAC clonado era de um cliente muito estranho, que resentemente tinha feito a inscrição dele, ate blz, travei o MAC dele e pronto... Parou a bagunça, logicamente vejo que pode piorar a sintuacao em breve se o mesmo tentar pegar outro MAC, entao ja estou providenciando a mudança de tudo para WAP ou outro tipo de criptografia... infelizmente tenho muito clientes com USB e Placas PCI, mas vou lançar no proximo boleto que esteremos fazendo essa mudança para todos nossos clientes...
    Outra solução que encontrei e ao longo prazo, mudar todo meu sistema para 5.8, usando no clientes radio 5.8 da Kozumi (CPE), estou esperando ficar homologado o equipamento pela anatel, assim sem duvida nenhuma eu nunca mais terei problemas tao cedo com clonagem de mac... Ja que nao e tao facil encontrar uma PCI ou USB ou ate mesmo um notebook 5.8...

    Morte aos clones... Star Wars (War Clones)...



  5. Use criptografia, radio nos clientes, controle de acesso nas rb, controle de acesso no servidor..
    Provavelmente resolve... abraço






Tópicos Similares

  1. Preciso de uma ajuda, com aviso de bloqueio via web no meu mk
    Por thiagokjf no fórum Servidores de Rede
    Respostas: 6
    Último Post: 28-01-2011, 14:51
  2. Respostas: 8
    Último Post: 02-05-2009, 11:35
  3. Isto seria tentativa de invasão no meu Mk?
    Por Diwino no fórum Redes
    Respostas: 8
    Último Post: 23-04-2009, 17:21
  4. Respostas: 10
    Último Post: 24-03-2009, 22:55
  5. Estou com problemas, ataques wireless no meu AP
    Por japaeye4u no fórum Redes
    Respostas: 1
    Último Post: 06-04-2006, 12:15

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L