+ Responder ao Tópico



  1. Citação Postado originalmente por hqvnet Ver Post
    Acredito que ele tava fazendo um ataque Denial of Service, porque não tenho controle de banda ativo no AP, mas, agora restringi o total de Kbits da Interface Wan, para ver se é realmente isso, e ele ainda consegue derrubar, pois a cada ataque o AP reseta.

    Caso continue vou fazer um controle de banda no ap também, para diminuir a possibilidade de um ataque DOS.
    Se o ataque for DEAUTH, estará com sérios problemas. Para se informar sobre isto, procure no google por aireplay, airodump, aircrack.

  2. O ataque é DOS porque reinicia o AP, um ataque de negação, fiz uma restrição de controle de banda, para diminuir a possibilidade de sobrecarregar a banda do AP.



  3. Vou ativar outro AP diferente na torre, porque se for uma falha apenas neste modelo de AP, resolvo o meu problema, vou instalar outro de marca diferente, para testar se o ataque é eficaz da mesma forma com outro ap.

    Informo a vocês os resultados.

  4. Se for um ataque que sobrecarregue o AP, um ataque de negação vou montar um AP MIkrotik com CPU Intel Dual Core e 1gb de ram que ai quero ver derrubar com ataque de negação para sobrecarregar o processador causando o reboot.

    Estou perto de descobrir o que ele faz, ele me aguarde, que o dele está guardado.

    Ele não está mais usando o softAP, o único ataque que ele realiza e ainda é o mais eficaz dele, é o de conseguir reiniciar o meu AP, causando a desconexão de todos os clientes.

    Amanhã vou bloquear o acesso remoto a ele. Vou deixar apenas o HTTP.

    Vou implementar um controle de banda no ap, por IP, que dessa forma consigo reduzir o tráfego de um possível DOS, mesmo que ele clone um MAC, ou também esteja tentando um DDOS.

    A ocorrência dos ataques diminuiu, pois, estou bem perto de descobrir.
    Última edição por hqvnet; 03-11-2007 às 20:07.



  5. Se for um ataque DOS ele sabe o ip do seu AP, logo jogue o seu ap numa classe totalmente diferente dos clientes, deve resolver.






Tópicos Similares

  1. Respostas: 10
    Último Post: 25-11-2011, 14:34
  2. Sobre o mar e que soft usar ?
    Por leonsoft no fórum Redes
    Respostas: 4
    Último Post: 18-04-2008, 11:39
  3. Comando check_load do Nagios. O que exatamente ele faz?
    Por lawrence no fórum Servidores de Rede
    Respostas: 0
    Último Post: 26-08-2007, 04:31
  4. Respostas: 12
    Último Post: 09-05-2007, 14:23
  5. Respostas: 1
    Último Post: 22-05-2006, 05:30

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L