+ Responder ao Tópico



  1. Boa noite pessoal uso servidor PPPoE com criptografia WPA com controle de MAC no acess list tenho alguns clientes com placas PCI de chip set ralink e outros radios com firme APROUTER o curioso e que quando mudo o mac do cartao fica bom as vezes por horas mais depois tudo volta a ficar caindo e muito lento com perda de pacotes e ping muito alto mesmo pingando dentro da rede local olha essa foto aonde esta circulado em vermelho e um mac que esta logado com sinal bom e cliente ja visitado ok e o de azul mac de uma placa de rede de que troquei de um cliente pois a mesma estava com problema mais mac nao esta mais cadastrado no acess list e ainda fica dando sent deauth em 1 segundo ele chega a tentar conectar mais de 10x com o mesmo mac e de forma automatica tenta com outro e ate o mk desconectar o cliente realmente da rede ...Clique na imagem para uma versão maior

Nome:	         fotos 04.jpg
Visualizações:	116
Tamanho: 	278,9 KB
ID:      	13667

  2. Oi Galera under-linux ainda continuo com problemas de log clientes caindo e rede lenta estou usando pppoe e wpa e quero passar para hotspot o que vcs acha?sera que pode melhor pois ja estou pederdendo meus clientes....desde ja muito obrigado
    Última edição por naldo2008; 17-08-2010 às 11:17. Razão: corrigir



  3. Naldo.

    O que está te matando são essas placas PCI.

    Quando você instala o rádio dentro do PC do cliente, basta o cara pegar sua senha de criptografia no registro do windows.

    Quase sempre é seu próprio cliente quem passa a senha para o intruso.

    Enquanto tiver plaquinha PCI na sua rede, os clientes continuarão sendo derrubados. Mesmo que você implante PPPoE o intruso continuará tendo acesso a esse tipo de informação.

    Você vai precisar reestruturar sua rede para algo mais seguro. Quantos clientes possuem plaquinha PCI?

    Att,

    ZéAlves

  4. bom dia galera ja uso PPPoE e gostaria de usar HOTSPOT acho que + ou - 30 mais o problema maior e que mesmo quando mudei a senha da rede que so eu mesmo sei pois acabei de mudar continuou o log sent deauth continuou da mesma forma e so parou quando mudei o canal e o mac do cartao mais isso apenas dura uns 8 minutos ai começa tudo de novo e todos os cliente bloqueados no acess list liberado apenas minha maquina para teste e da o mesmo problema com senha de rede nova e tudo mais e o detalhe maior e que se eu mudar o canal digamos uma hora da manha minha rede ficar zera ate umas 09:00hs ai começa e fica o dia todo acho que pode ser invao em minha rede pelo meu concorrente...



  5. Citação Postado originalmente por JorgeAldo Ver Post
    Olha so,

    Não é nada disso que vocês estão pensando.

    Vamos por partes.

    Um pacote Wireless/Ethernet, visto na camada de enlaçe (Camada lógica) é composto de cabeçalho e dados. Ok ? O cabeçalho é tipo aquele envelope de cartinha que tem o lugar para botar o endereço do remetente e do recebente, blz ?

    Pois bem, do ponto de vista da camada física (RÁDIO, os bits que realmente vão para o ar), um pacote ethernet é um pacote inteiro, não fazendo diferença entre dados e cabeçalho.


    Aqui é que está seu problema.

    Como o rádio sabe que há um pacote chegando ?

    Ele não tem como saber de verdade. Ele apenas mede a POTÊNCIA de sinal presente no canal, e, se passar de um determinado patamar considera isso como um pacote e o recebe e tenta interpreta-lo.

    Agora imagine que exista um ruído espúrio no canal, e ai ? Pois bem, a camada de RADIO/Física acredita ter recebido um pacote, e o passa para a camada de enlaçe/lógica.

    O problema é que esse pacote, que tem origem no ruído, ou em algum pacote mal-formado, colisões, etc, chega com TODAS as informações inválidas. INCLUSIVE o cabeçalho.

    O que a camada de enlaçe faz ? Finje que isso foi um pacote real e envia para o endereço remetente do pacote um pedido de deauth (QUEM ESTA MANDANDO DEAUTH É SEU MIKROTIK !!!) para que este resete a conexão.

    SE foi um cliente real quem mandou o pacote, ele ira receber e resetar a conexão. SE foi espúrio, então provavelmente não existe esse MAC e o pacote de DEAUTH vai para o vazio, sem ninguem recebe-lo.

    Sacou ?

    O que está acontecendo ai no seu provedor, por esse raciocínio e outras coisas que eu refleti vendo seu screenshot é que você tem clientes demais no mesmo rádio, o que eleva a quantidade de colisões e leva a essa situação (Lentidão + Pacotes malucos resultado de colisões + Mikrotik enlouquecendo de enviar deauth).

    Agora diz que eu não sou foda

    Edit : Quanto ao mecanismo de segurança, você pode implementar o MPPE, dá um pouco de trabalho, mas pra quem usa PPPoE vale a pena.

    No geral creio que você precisa de uma consultoria para normalizar seu provedor. Isso eu posso proporcionar à preços módicos... (Pô, deixa eu vender meu peixe tb né ?).

    Jorge Aldo,

    Claro que você pode vender seu peixe!

    Com sua explicação ele vai entender melhor como funciona a desconexão de clientes com sinal ruim, ou uma rede com excesso de rádios...

    Isso já foi abordado lá no comecinho do post e todos que estavam ajudando focaram na possibilidade de ser interferência de RF.

    O assunto tomou o rumo em que está agora (hacker) depois que ele citou o notebook dele tentando se conectar quando o mesmo estava desligado.

    Com a informação que ele passou, eu ajudei até onde eu pude.

    Câmbio, desligo!






Tópicos Similares

  1. Não consigo controlar banda no MK 3.10
    Por UsadosMAC no fórum Redes
    Respostas: 23
    Último Post: 21-04-2009, 13:05
  2. Log Sent Deauth
    Por JRNET no fórum Redes
    Respostas: 2
    Último Post: 26-11-2008, 19:47
  3. Socorro pessoal Me ajudem com o MSN
    Por magrock no fórum Redes
    Respostas: 1
    Último Post: 04-06-2008, 12:05
  4. Socorro Pessoal...ping Alto...!!!!!!
    Por ariew no fórum Redes
    Respostas: 12
    Último Post: 02-06-2008, 10:38
  5. Respostas: 0
    Último Post: 14-09-2007, 10:56

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L