+ Responder ao Tópico



  1. #1

    Padrão Urgente>>>Tentativa de uso de ip

    Galera..

    O problema é o seguinte.. acredito que seja algum "espertinho" tentando catar um ip livre na minha rede.. aí de tantas tentativas ele acaba travando o cartao.. nao sei o que posso fazer para bloquear..
    a mensagem nao para de aparecer
    /bsd: arp info overwritten for 10.10.10.10 by 00:00:00:00:ee:00 on wi0
    e
    duplicate IP address 10.10.10.10 sent from ethernet address 00:00:00:00:ee:00

    O mac altera uma ou duas vezes..

    Alguem ae sabe o que posso fazer.. estamos usando o OpenBSD 3.4
    Tem alguma forma de bloquear?! por favor...

  2. #2
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão Urgente>>>Tentativa de uso de ip

    O "arp -a" mostra algum IP designado a esse mac?
    Ele responde a ping?

    Se ele responde a ping, é obvio que tem alguem usando, se nao, pode ser que algum cliente dhcp esteja segurando o endereço, libere e renove ele no caso.

  3. #3

    Padrão mac

    Kra.. nao mostra.. ele nao ta conseguindo encontrar um ip..
    ta tentando.. dai trava o cartao..
    tenho o mac dele.. mas nao sei o que fazer para bloquear..

    valeu

  4. #4
    lss
    Visitante

    Padrão Urgente>>>Tentativa de uso de ip

    Cara troque seu ssid, se possivel altere a classe de ips, desabilite o broadcast ssid , faça controle via mac address dos ips que vc libera e use criptografia.

  5. #5

    Padrão Urgente>>>Tentativa de uso de ip

    ehh acho que nosso amigo ja disse tudo, Pense nisto é trabalho hj para sossego amanhã

  6. #6

    Padrão ssid

    É isso mesmo que estamos fazendo.. só que mesmo assim quero saber quem é o kra que ta fazendo isso.. Parece com um produto da Linksys.. mas como rastrear mais esse mac!?
    me dao algumas ideias ai!

    Valeu

  7. #7

    Padrão Urgente>>>Tentativa de uso de ip

    use esse script para descobrir qual o fabricante que detem um MAC especifico

    [root@srv01-wls root]# cat /root/machines.pl
    #!/usr/bin/perl

    my %cards;
    my %ips;

    open(ARP,"arp -an|") || die "Couldn't open arp table: $!\n";

    print "Looking up OUIs.";
    while(<ARP>) {
    chomp;
    my $addr = $_;
    my $ip = $_;
    $addr =~ s/.* ([\d\w]+:[\d\w]+:[\d\w]+):.*/$1/;
    $addr =~ s/\b([\d\w])\b/0$1/g;
    $addr =~ s/:/-/g;
    next unless $addr =~ /..-..-../;

    $ip =~ s/.*?(\d+\.\d+\.\d+\.\d+).*/$1/;
    print ".";
    $cards{$addr}||=`curl -sd 'x=$addr' http://standards.ieee.org/cgi-bin/ouisearch`;
    ($cards{$addr} =~ /Sorry!/) && ($cards{$addr} = "Unknown OUI: $addr");
    $ips{$ip} = $addr;
    }
    print "\n";
    for(keys(%ips)) {
    $cards{$ips{$_}} =~ s/.*.hex.\s+([\w\s\,\.-]+)\n.*/$1/s;
    print "$_ -> $cards{$ips{$_}}\n";
    }

  8. #8

    Padrão Ja sei

    Mas o fabricante eu ja sei.. é um Linksys.. WET11.. agora.. me resta fazer uma isca pra pegar ele.. ele conecta em qualquer SSID.. acho que vou abrir um e deixar ele conecta.. e ver pra onde vai a conexao..

    Alguem da uma dica pra fisgar o loko? :lol:


    Valeu

  9. #9

    Padrão Urgente>>>Tentativa de uso de ip

    kra, fisgar como?

    vc naum vai ter como saber em q computador o kra tah a nao ser q vc saiba o mac d tdos os kits da sua cidade...

    eh complicado...

    []'s

  10. #10

    Padrão Urgente>>>Tentativa de uso de ip

    ñ adianta nada vc querer descobrir de qual fabricante é o kit, pois se o cara fez um mac spoof ele pode ter uma dlink respondendo como uma linksys, pois está usando mac da linksys.... e mesmo se vc descobrir.... não adianta, vc ñ vai saber quem é.... coloque autenticação pppoe na sua rede.... não é tudo pois se o cara usar o airsnort numa maquina linux junto com o ethereal ele pode pegar tudo isso além de uns macs novos pra "spoofar", mas se vc pensar q nenhuma rede é 100% segura.... vc tem q tentar dificultar o máximo, coloque o máximo de coisas pra impedir a entrada.

  11. #11

    Padrão Urgente>>>Tentativa de uso de ip

    Você pode editar o registro das máquinas clientes para que o cara não tenha acesso às conexões de rede...


    Leia mais em www.regedit.com

  12. #12
    doidoht
    Visitante

    Padrão Urgente>>>Tentativa de uso de ip

    No freeBSD tem como vc fazer regra de firewall pra bloquear tal MAC.. o problema é se ele usar um software para alterar o MAC dele...
    Uma isca pra pegar ele é.... muda o SSID ele vai rastrear e vai achar o novo... avisa pros seus clientes que vai ter uma paralização na sua rede por um dia por exemplo... aí vc pega uma direcional de 24 da hyperlink... se coloca ligada ao AP... vê como o sinal do cliente tá girando a sua antena e a medida que for aumentando a qualidade do sinal, vc vai ter uma noção de que direção ele vai estar... depois se tiver animado, vai rodando pela cidade com o AP, uma omni, amplificar e notebook... e sai procurando quando ele conectar ao seu AP... é uma operação meio MACGYVER... mas num vejo outra alternativa... acho que existem softwares que fazer busca de spectro.... agora qual!? eu num sei...

  13. #13

    Padrão Urgente>>>Tentativa de uso de ip

    ou se tu tiver um GPS pode ligar ele num notebook e sair pela cidade rastreando o sinal dele pelo NetStumbler.... nunca fiz isso mas sei q dá pra fazer. ...