Página 1 de 6 12345 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. Bom dia pessoal estou com um problema de ataque em minha rede e ja vi varios topicos sobre o assunto aqui mesmo no forum sobre ataques que se trata de uma falha no padrao 802.11 mais que tem como inunizar..mais ja procurei achei um topico que o Sergio estava falando que e so mudar de 20 mhz para 10 ou 5 mais quando vou mudar na interface wireless da erro quando aplico desde ja muito obrigado TOP
    https://under-linux.org/f143/evitar-...gundos-110114/ mais como posso fazer isso pois nao estou conseguindo sou iniciante ajuda por favor
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         ataque sent deauth.jpg
Visualizações:	317
Tamanho: 	89,0 KB
ID:      	13624  
    Última edição por naldo2008; 12-08-2010 às 09:27.

  2. rapaz no cartao vc adiciona os clientes na acess list,? mas eu ja li sobre isso e este ataque de Deauth é um problema sério e uma falha, sem correção, do protocolo 802.11. acess list nao resolve nem usar criptografia tbm nao, esse é um problema serio so se vc começa a usar clocking, que são aquelas conf de 10 ou 5 mhz do Mikrotik, por exemplo. Varios sistemas, que utilizam atheros dão suporte ao mesmo, variando o nome apenas. Desta forma basta apenas o AP e cliente suportarem essa conf.

    ativa o "Periodic Calibration" ou desative-o pra ver..

    aqui eu fiz isso e "amenizo" BEM o Deauth.
    ou vc usa sua rede em 5.8ghz

    abraço



  3. Citação Postado originalmente por naldo2008 Ver Post
    Bom dia pessoal estou com um problema de ataque em minha rede e ja vi varios topicos sobre o assunto aqui mesmo no forum sobre ataques que se trata de uma falha no padrao 802.11 mais que tem como inunizar..mais ja procurei achei um topico que o Sergio estava falando que e so mudar de 20 mhz para 10 ou 5 mais quando vou mudar na interface wireless da erro quando aplico desde ja muito obrigado TOP
    https://under-linux.org/f143/evitar-...gundos-110114/ mais como posso fazer isso pois nao estou conseguindo sou iniciante ajuda por favor
    O log de deauth também aparece quando o sinal fica fraco demais...

    Os MAC que estão aparecendo lá no log realmente são desconhecidos ou são dos seus APs?

    Até onde sei, apenas o AP manda pacote de desassociação.
    Como está o log na outra ponta?

    Pro hacker mandar pacote de desassociação ele tem que fazer um MITM (homem do meio). Caso isso ocorra, não aparece um MAC totalmente desconhecido. Lá no seu log tem 3 diferentes, tenta descobrir se eles pertencem a algum cliente.



    Presta atenção neste "causo":

    Estava atendendo um cliente remotamente para solucionar problema de desconexão de um PTP em 5.8 GHz.

    Apenas um enlace apresentava problema. Os outros funcionavam corretamente... Como não foi possível resolver remotamente, ele pagou passagem de avião pra eu ir ao local caçar o hacker...

    Cheguei ao local, fui fazer vistoria visual do enlace e no meio do caminho havia um morro com árvores encobrindo parcialmente a outra ponta.

    O pior de tudo, é que eu havia perguntado se a visada estava desobstruída e o cliente respondeu: "Claro que está, não sou burro !!!"

    Antena relocada para contornar a visada parcialmente encoberta e o "hacker" nunca mais atrapalhou aquele enlace.

    São causos da vida wireless... às vezes uma coisa simples dá um efeito tão grande que a pessoa fica paranóica e procura a solução no lugar errado.

    Antes de procurar o hacker, verifique se a visada está realmente desobstruída e certifique-se que ninguém está poluindo a frequência.

    Att,

    ZéAlves
    Última edição por granlabor; 13-08-2010 às 08:44.

  4. é mesmo ze alves questao de hacker na rede é um dos problemas, e questao de sinal ruim tbm nos clientes é outra...

    blz



  5. O Mikrotik implementou proteção contra sent deauth tem um tempo. Mas só vale se ambos os lados possuírem suporte a esta implementação, que por sinal é pública. Só verificar o parâmetro Managment Protection no perfil (profile) de segurança.


    Realmente tens que verificar se é ataque ou simplesmente um problema de equipamento em sua rede, conforme citado.

    Ataque de deuth não tem homem do meio não. É bem simples, configura-se uma ferramenta para enviar um pacote de deauth com o(s) MAC(s) pretendidos. Para descobrir os MACs usa-se um airodump da vida e depois para enviar um ataque usa-se um aireplay ou congenere. Muito simples e se não possuir proteção... já era.






Tópicos Similares

  1. Não consigo controlar banda no MK 3.10
    Por UsadosMAC no fórum Redes
    Respostas: 23
    Último Post: 21-04-2009, 13:05
  2. Log Sent Deauth
    Por JRNET no fórum Redes
    Respostas: 2
    Último Post: 26-11-2008, 19:47
  3. Socorro pessoal Me ajudem com o MSN
    Por magrock no fórum Redes
    Respostas: 1
    Último Post: 04-06-2008, 12:05
  4. Socorro Pessoal...ping Alto...!!!!!!
    Por ariew no fórum Redes
    Respostas: 12
    Último Post: 02-06-2008, 10:38
  5. Respostas: 0
    Último Post: 14-09-2007, 10:56

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L