3 Anexo(s)
(ajuda) intendendo o que esta havendo
Boa tarde eu denovo ,vamos la ao meu pedido :
uso cartao r52h rb 433 versao mk
1 - fechei a rede com chave wpa pki -ate ai tudo bem , so configurei os aps daqueles clientes que pagaram em dia ,
fiz este fechamento pois tenho quase certesa que alguem conseguiu usar sem pagar é um de meus antigos clientes , que é mais expertinho .
tudo corre bem mais , mais sem mais , notei no AP na parte registration que alguns mac ficam pulando , pulando mesmo pra cima pra baixo bom , entrei na interface deles e comecei a diminuir a potencia , alguns ficaram show outros nao na veradade so 4 ficaram estranhos . Fiz um post alterior nao aqui em outro lugar que estava dando a seguinte mensagem : sent deauth = e mais esta = unicast key exchange timeout, pensei tem alguma coisa errada na rede nao pode ser , levantei os macs que estavam dando nisto e notei uma coisa em comun , os 4 sao da aprouter versão do firmeware 8.2d , pensei po que bom deve ser isso mesmo , mais tem algumas coisas que nao consigo intender .
1 - Mesmo com a rede fechada , se o cara ja tem o mac do cliente ele consegue navegar no hotspot ? levando em conta que ele nao tem a senha pois aqui nao uso USB nem placa pCI , os radios estao fechados com senha que so eu sei.
2 - quando eu cadastro eles no address-list do MK-AP e coloco para ele conectar somente sinal strength - mesmo assim quando da problema ta la o MAC sem o nome que cadastrei rodando de cima pra baixo vou mostrar com fotos
Anexo 16366
Anexo 16367
CLIK ESTA È PEQUENA
Anexo 16368
1 fotos a rede em si sinal etc etc etc cliente conectados no momento
2 - o mac do individuo bem acima do que cadastrei e com sinal muito alto , na verdade sao 4 mais peguei 1 como exemplo
3 - vou ate o AP entro na interface do ap e ta la sinal diferente aqui marcando -61 , volto ao MK-AP e o sinal realmente voltou a 60 61 e com nome certo agora.
Outro ponto importante , existe aqi na região somente dois Aps no mesmo canal sendo que um deles é uma repetidora que nao tem nada a ver com este mac e nao esta nem perto , nao tem relação tb com localização pois os 4 clientes estão longe um do outro .
3 - Uso hotspot , tenho clientes com ap em bridge e estao usando 2 logins separados no mesmo mac , entao como meu sistema ja faz isso , tenho em mente que se o cara entrar com o mesmo mac ele nao consegue entrar ou melhro navegar de graça ?
uso sub-redes ate nos clientes que tem Ap-bridge , meu hotspot so esta marcado a opção http-chap,
detalhe tb , quando o cliente nao paga dia 05 no dia 10 eu ja bloqueio ate a entrada no AP-MK direto no address-list do cartao.
como saber o que esta havendo e saber se nao estão levando net de graça
O que vcs acham disso to errado no meu raiociio que é a versão do firme ou é mesmo alguem tentando ou ate conseguindo burlar o sistema ?
obrigado a todos
Re: (ajuda) intendendo o que esta havendo
Amigo, se nenhum cliente sabe a senha do Ap, então é dificil alguem esta roubando sinal, porem se souber a senha e o mac + ip que o cliente recebe, é possivel sim estar navegando. Se vocÊ trabalha com Hotspot , passe um pente fino na sua rede ou mude a forma de autenticação para ppoe, criando um tunel entre o ap cliente e seu ap.
Quanto ao sent deauth , é um grande problema, pois qualquer variação de sinal pode causar isso, prejudicando toda sua rede. Vi em uma das fotos, clientes com um nivel de sinal muito baixo, resolva isso que sua rede vai melhorar bastante.
Re: (ajuda) intendendo o que esta havendo
Ate que sim colega , respeito o pppoe e estou ate inclinado a migrar para ele .
Em relação au send o que esta me levando a crer é um bug no firme da aprouter , ja solicitei trocar pela nova versão , por isso acho estranho , veja tenho clientes com sinal ate inferirior ao exemplo , este fica sempre -60 tenho cliente -68 que fica ali paradinho no sinal tranquilo usando tb aprouter so que a versão 9.3.
O que queria intender é isso , porque desta oscilação.
Pelo que ja li aqui no forum o pppoe tb é vulneravel a sacanagem na rede.
Outra coisa que me lembrei aqui os clintes nao sabem o ip pois esta dentro do radio sem acesso ao mesmo , o que eles sabem é so o DHCP do radio em si.
Sei la vou esperar ate amanha e trocar o firmeware deste radios , pra ver o que aocntece , trocar a senha do admin dos radios e trocar os ips dos mesmo.Pode ser ate paranoia minha mais to de olho.
Obrigado pela resposta
Re: (ajuda) intendendo o que esta havendo
amigo fica oscilando como? se for o sinal e só vc dar um grau nó alinhamento e tentar melhor o ack destes clientes, ai vai melhorar. dê mais detalhes de como fica oscilando!
Re: (ajuda) intendendo o que esta havendo
Pense em migrar pro pppoe aos poucos, vc pode usar os dois simultaneamente sem problemas.
Se precisar de um força da um grito.