Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Avatar de marcelomg
    Ingresso
    Jan 2006
    Localização
    São Lourenço do Sul, Brazil
    Posts
    1.471

    Padrão Ataque de deauth, minha torre está parando.

    Galera, preciso da ajuda de vcs, estou sendo atacado e minha torre está parando.
    Olhem na imagem.
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         Capture_08032007_135526.JPG
Visualizações:	1135
Tamanho: 	268,0 KB
ID:      	998  

  2. #2
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Qual tipo de criptografia está usando? Este ataque, já descobriu se é intencional?

  3. #3
    Avatar de marcelomg
    Ingresso
    Jan 2006
    Localização
    São Lourenço do Sul, Brazil
    Posts
    1.471

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Qual tipo de criptografia está usando? Este ataque, já descobriu se é intencional?
    WEP, com certeza pq esse mac não é meu cliente.

  4. #4
    Avatar de marcelomg
    Ingresso
    Jan 2006
    Localização
    São Lourenço do Sul, Brazil
    Posts
    1.471

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Qual tipo de criptografia está usando? Este ataque, já descobriu se é intencional?
    Se vc puder olhar meu MK add no msn mar vou estar até as 16.
    Última edição por marcelomg; 03-08-2007 às 16:29.

  5. #5
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    WPA2 seria mais interessante que WEP... resta saber se todos os seus clientes suportam WPA2.

    Não sei se está assim, mas quando desabilita na interface wireless o DEFAULT AUTH, só conecta quem está liberado no ACCESS LIST. Não lembro agora se isto previne um deauth... mas confira ai no seu sistema.

  6. #6

    Padrão

    Verifique se default authenticate está marcado.... se tiver desmarque.

  7. #7

    Padrão

    bloqueia este mac na access-list..

  8. #8
    Avatar de marcelomg
    Ingresso
    Jan 2006
    Localização
    São Lourenço do Sul, Brazil
    Posts
    1.471

    Padrão

    Bloqueado, mas o problema se repetiu agora com o MAC de outros clientes, pessoal essa já era a 5° pci com o mesmo problema, aproveitei que estava com uma routerboard 153 com 3 mini pci senao e tirei a g530 e coloquei uma placa de rede no lugar, voalá!!! ficou uma maravilha!! so liguei uma mini pci e agora to com 46 clientes simultaneos e o ccq a 100%.
    Conclusão, to fora de usar pci, agora so RB na torre, to esperando chegar a 3° setorial pra ficar tudo redondinho.
    Abraços pessoal.

    Em anexo tem a imagem pro pessoal avaliar, so achei o ack alto mas com as setoriais e um bom alinhamento nos clientes fica resolvido.
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         qwer.JPG
Visualizações:	407
Tamanho: 	80,1 KB
ID:      	1000  

  9. #9

    Padrão

    Citação Postado originalmente por marcelomg Ver Post
    Bloqueado, mas o problema se repetiu agora com o MAC de outros clientes, pessoal essa já era a 5° pci com o mesmo problema, aproveitei que estava com uma routerboard 153 com 3 mini pci senao e tirei a g530 e coloquei uma placa de rede no lugar, voalá!!! ficou uma maravilha!! so liguei uma mini pci e agora to com 46 clientes simultaneos e o ccq a 100%.
    Conclusão, to fora de usar pci, agora so RB na torre, to esperando chegar a 3° setorial pra ficar tudo redondinho.
    Abraços pessoal.

    Em anexo tem a imagem pro pessoal avaliar, so achei o ack alto mas com as setoriais e um bom alinhamento nos clientes fica resolvido.

    Caro MarceloMG,

    eu estava com o Ack. Timeout em 420 us, marcando a opcao Noise Floor Treshold em Advanced caiu para 80 us.

    tenta ai e posta o resultado.

    QUE A FORCA ESTEJA COM VOCE!!!

  10. #10

    Padrão

    marcelo, mas e a questao da homologação, essas routerboar sao homologadas?

  11. #11

    Padrão

    o que precisar ser homologado sao os cartoes pci/mini-pci... o routerboard nao emite nenhum sinal RF :P

  12. #12

    Padrão

    Amigo, esse problema é causado por um programa chamado Brutal Force Atack (BFA) ele tenta de todas as formas encontrar as portas livres do seu mk, e com isso um conjunto se senhas e login para acesso.

    solução:
    - Desative SSH em services
    - Escreva esta regra em Filter Rules (
    Guia General: Chain: input Protocol: TCP
    Guia Advanced: Scr.Address List: Black_list
    Guia: Extra: Conection Limit: 3 Net mask: 32
    Guia Action: Tarpit

  13. #13
    Avatar de marcelomg
    Ingresso
    Jan 2006
    Localização
    São Lourenço do Sul, Brazil
    Posts
    1.471

    Padrão

    Citação Postado originalmente por jhonnyp Ver Post
    marcelo, mas e a questao da homologação, essas routerboar sao homologadas?
    As mini pci são, pra vc ter ideia, estou agora no escritorio aonde o sinal chegava em meu notebook em - 95 e agora ta -62 sem perda de pacotes, muito bom essas mini pci Senao e a RB liga em menos de 20 segundos!!

  14. #14

    Padrão

    marcelomg. que minipci é, é aquela de 400mw?

  15. #15
    Avatar de marcelomg
    Ingresso
    Jan 2006
    Localização
    São Lourenço do Sul, Brazil
    Posts
    1.471

    Padrão

    Citação Postado originalmente por jhonnyp Ver Post
    marcelomg. que minipci é, é aquela de 400mw?
    200 mw, mas uso em 100 mw.

  16. #16

    Padrão

    tive um peoblema parecido .. alguem tva tentando fazer um gato . e aonde o cartao ficava lento .. so que o cartao era atheros 5212 .. ja com cartao senao nao tive esse problema .. ja com a ag530 a associacao dos mac e um pouco lenta ....mas o problema so resolvi depois que ocultei o ssid

  17. #17

    Padrão

    O que tu precisa é de uma solução mais eficaz, contratar tu sabe quem pra pegar esse malandro ai. Tu sabe quem é o cara, só dar autorização que o serviço tá feito. Precisa apagar esse pequeno incêndio quando ele ainda provoca poucos estragos.
    Última edição por demolidorwtrchiller; 04-08-2007 às 23:17.

  18. #18

    Padrão

    Citação Postado originalmente por lmriga Ver Post
    Amigo, esse problema é causado por um programa chamado Brutal Force Atack (BFA) ele tenta de todas as formas encontrar as portas livres do seu mk, e com isso um conjunto se senhas e login para acesso.

    solução:
    - Desative SSH em services
    - Escreva esta regra em Filter Rules (
    Guia General: Chain: input Protocol: TCP
    Guia Advanced: Scr.Address List: Black_list
    Guia: Extra: Conection Limit: 3 Net mask: 32
    Guia Action: Tarpit
    caro colega, explica para a gente o essa regra faz?!

  19. #19

    Padrão

    pessoal, eu tb estou com esse problema aqui, ja liguei para o cliente do MAC que vive dando essa mensagem ^data from unknow device : 00:00:00:00:00:00 : sent deauth^. sera que isso nao e MAC clonado, quando os 2 tentam usar ao mesmo tempo da perda de pacotes e essa mensagem????

    QUE A FORCA ESTEJA COM VOCES!!!

  20. #20

    Padrão

    Citação Postado originalmente por cambioco Ver Post
    Caro MarceloMG,

    eu estava com o Ack. Timeout em 420 us, marcando a opcao Noise Floor Treshold em Advanced caiu para 80 us.

    tenta ai e posta o resultado.

    QUE A FORCA ESTEJA COM VOCE!!!
    Olá amigo... onde fica esta opção?
    Vlw