Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. #41

    Padrão

    analisando os logs, acho que descobri qual é o ataque.

    é o wormhole attacks wireless, é um ataque em redes adhoc, e sempre quando há um ataque surge uma rede Ad-hoc com o meu SSID.

    vejam o que acontece na hora do ataque.

    11-03-2007 22:03:28 Kernel.Info 192.168.6.100 kernel: br0: topology change detected, propagating
    11-03-2007 22:03:28 Kernel.Info 192.168.6.100 kernel: br0: port 1(eth0) entering forwarding state
    11-03-2007 22:03:28 Kernel.Info 192.168.6.100 kernel: br0: topology change detected, propagating
    11-03-2007 22:03:28 Kernel.Info 192.168.6.100 kernel: br0: port 2(eth1) entering forwarding state
    11-03-2007 22:03:28 Kernel.Info 192.168.6.100 kernel: br0: topology change detected, propagating
    11-03-2007 22:03:28 Kernel.Info 192.168.6.100 kernel: br0: port 3(wlan0) entering forwarding state

    Vou pesquisar sobre a defesa, caso alguém conheça a defesa, por favor poste aqui.

  2. #42

    Padrão Sofro do mesmo mal !!!

    Kra t n mesmo barco q vc. Aki o fdp... colocou, agredito eu, um amplificador. O sinal d minha omni 15dbi + mk fica uma bosta. Só clientes perto uns 200m conectam. Fora isso nada!.

    Gostaria de saber s tem alguem ai n forum q pode nos ajudar?

    O meu problema é um pouco diferente d seu amigo. Andei estudando um pouco mais e descobri q pode utilizar-se d porta de netbios e fazer uma invasao desse tipo, não sei muito, mais o kra ai deve estar fazendo uma especie de espelho de sua torre usando essa porta. Tenta bloqueia-la.

    Qto ao meu caso....... t ferrado. Já mudei o ssid, a frequencia, o tipo b ou g e nada!!!

    Alguem ajuda ai. vlw!!!



  3. #43

    Padrão

    ele ta de sacanagem com voce.. denuncia ele ao promotor.. faz uma carta formal


    se precisar de ajuda, www.abramulti.com.br esta associação pode auxiliar neste processo..

  4. #44

    Padrão

    Citação Postado originalmente por hqvnet Ver Post

    11-03-2007 22:03:28 Kernel.Info 192.168.6.100 kernel: br0: topology change detected, propagating
    11-03-2007 22:03:28 Kernel.Info 192.168.6.100 kernel: br0: port 1(eth0) entering forwarding state
    11-03-2007 22:03:28 Kernel.Info 192.168.6.100 kernel: br0: topology change detected, propagating
    11-03-2007 22:03:28 Kernel.Info 192.168.6.100 kernel: br0: port 2(eth1) entering forwarding state
    11-03-2007 22:03:28 Kernel.Info 192.168.6.100 kernel: br0: topology change detected, propagating
    11-03-2007 22:03:28 Kernel.Info 192.168.6.100 kernel: br0: port 3(wlan0) entering forwarding state

    Vou pesquisar sobre a defesa, caso alguém conheça a defesa, por favor poste aqui.
    # brctl stp br0 off

    Destaiva o spanning tree protocol.



  5. #45

    Padrão

    tem nada haver stp com isso.. .. ou tem ?

    stp é para redundancia de rotas.. ele mantem um ou mais loops "dead".. caso a rota de saida 'morra' .. ele ativa um dos loops morto..

  6. #46

    Padrão

    Citação Postado originalmente por alexandrecorrea Ver Post
    tem nada haver stp com isso.. .. ou tem ?

    stp é para redundancia de rotas.. ele mantem um ou mais loops "dead".. caso a rota de saida 'morra' .. ele ativa um dos loops morto..
    O STP é pra isso mesmo... Mas analize a situação... pra que ele quer o STP ativado? E se esses log realmente estiverem associados ao ataque, pode ser que o sujeito esteja mandando pacotes falsos tentando destruir a topologia. No caso, acredito que não necessita do STP ativado... acho que não deve haver loopings na topologia...



  7. #47

    Padrão

    STP nao eh para isto nao.. STP é para nos de rede.. se um nó cair.. ele ativa um outro nó de menor custo ... este (ou estes) nó(s) fica(m) marcado(s) como DEAD.. caso o 'master' caia..

    nao entendi o que o STP vai influenciar na interferencia das antenas...

  8. #48

    Padrão

    Você está falando sobre o Spanning Tree Protocol?

    O STP evita loopings em topologias de rede evitando que dados fiquem trafegando eternamente nas bridges sem nunca chegar ao destino. Os nós bridges comunicam-se de forma a manter o melhor caminho entre os enlaces. As mensagens nos log significam que o nó recebeu um pacote STP informando-o que houve uma mudança na topologia da rede. Da mesma forma que o STP ajuda a resolver problemas em redes, pacotes STP mal intencionados podem causar muiiiiiiita dor de cabeça!



  9. #49

    Padrão

    Eh meu amigo, vc eh muito paciente, pq se fosse aki, onde eu moro esse sujeitinhu jah tinha desaparecido do mapa !

  10. #50

    Padrão

    Citação Postado originalmente por ariew Ver Post
    Kra t n mesmo barco q vc. Aki o fdp... colocou, agredito eu, um amplificador. O sinal d minha omni 15dbi + mk fica uma bosta. Só clientes perto uns 200m conectam. Fora isso nada!.

    Gostaria de saber s tem alguem ai n forum q pode nos ajudar?

    O meu problema é um pouco diferente d seu amigo. Andei estudando um pouco mais e descobri q pode utilizar-se d porta de netbios e fazer uma invasao desse tipo, não sei muito, mais o kra ai deve estar fazendo uma especie de espelho de sua torre usando essa porta. Tenta bloqueia-la.

    Qto ao meu caso....... t ferrado. Já mudei o ssid, a frequencia, o tipo b ou g e nada!!!

    Alguem ajuda ai. vlw!!!
    muda a polarização da antenas



  11. #51

    Talking Ufa!

    Galera deu certo!

    Consegui. Coloquei antenas setoriais e mudei novamente o ssid e as frequencias. E t funcionando. Obrigado a todos que colaboraram. E claro, n momento q mudei pras setoriais ja mudei a polarização. UFA! Graças a Deus.........

    Obrigado mais uma vez galera, aki vi que realmente o pessoal d forum ajuda mesmo.....vlw