Sent deauht tem soluçao.....help, ajuda, socoorro

[danilosceu]

galera ja pesquisei no under no wiki no mk no google, mais até agora nenhum procedimento deu certo, eu tenho dois radios que ficam negando pct para os clientes, da um erro: wireless,info wlan1: data from unknown device 00:02:72:7C:E2:FD, sent deauth, e com isso todos os clientes ficam afetados, ja troquei os dois radios, troquei pig tail antenas fontes, troquei tudo, ja olhei sinal dos clientes, ack ta normal 30 us, noise floor -105, ja nao sei mais oque fazer, por favor se alguem que ja passou por isso e resolveu me ajude

[sergio]

Esse MAC é cliente da sua rede? Se for permita que ele conecte. Caso não seja, não há o que fazer, a não ser deixá-lo entrar se não quiser o deauth. Se sua rede for criptografada e mesmo assim continuar o deauth é ataque e para isto a velha frase que sempre repito: senta e chora.

[danilosceu]

Esse MAC é cliente da sua rede? Se for permita que ele conecte. Caso não seja, não há o que fazer, a não ser deixá-lo entrar se não quiser o deauth. Se sua rede for criptografada e mesmo assim continuar o deauth é ataque e para isto a velha frase que sempre repito: senta e chora.

serio sergio, nao fala isso nao, num é possivel, to como um amigo meu aqui perto que esta com o mesmo problema,

[sergio]

serio sergio, nao fala isso nao, num é possivel, to como um amigo meu aqui perto que esta com o mesmo problema,

Então, não respondeu minha pergunta... Já escrevi outras vezes a respeito desse send-deuth. Utilizado para ataque não há o que fazer.

[danilosceu]

Esse MAC é cliente da sua rede? Se for permita que ele conecte. Caso não seja, não há o que fazer, a não ser deixá-lo entrar se não quiser o deauth. Se sua rede for criptografada e mesmo assim continuar o deauth é ataque e para isto a velha frase que sempre repito: senta e chora.

sim o mac é da rede porem nao é somente esse sao varios, ele ja esta conectado no radio porem quando da esse erro ele e os demais clientes sai do ap,

[danilosceu]

ontem eu fiquei até 2 da madruga olhando e nao dava nada, mais tbm nao tinha ninguem online, tenho poucos clientes nesse cartao , uns 10 só

[sergio]

sim o mac é da rede porem nao é somente esse sao varios, ele ja esta conectado no radio porem quando da esse erro ele e os demais clientes sai do ap,

Duas possibilidades:

1 - o cartão do AP está com problemas. Só trocar.
2 - Ataque, clonando um MAC do cliente (ou de vários). Não tem solução.

[Gustavinho]

ja vi desse erro por aqui...mais nao acontece mais....o que to vendo nos logs é o extensive data loss.

Mais me parece que é por causa do ACK...

[danilosceu]

Duas possibilidades:

1 - o cartão do AP está com problemas. Só trocar.
2 - Ataque, clonando um MAC do cliente (ou de vários). Não tem solução.

o cartao é novo troquei ontem pensando que poderia ser isso,
ataque eu ja nao sei.

[danilosceu]

ja vi desse erro por aqui...mais nao acontece mais....o que to vendo nos logs é o extensive data loss.

Mais me parece que é por causa do ACK...

vc nao sabe oque aconteceu que parou.

[sergio]

Use o snifer do cartão wireless e analise os pacotes... se encontrar sent-detauh no atacado (muitos, seguidamente), normalmente é ataque.

[danilosceu]

vou fazer isso agora...

[Gustavinho]

cara pior que nao...mais faça isso que o sergio falou....e por precaução altere a chave de criptografia da rede.

[danilosceu]

Use o snifer do cartão wireless e analise os pacotes... se encontrar sent-detauh no atacado (muitos, seguidamente), normalmente é ataque.

só tem isso

[sergio]

só tem isso

isso ai é o Torch. Não mostra os dados necessários. Tem que usar o sniffer da interface wireless.

Pelo que notei está usando PPPoE. Coloque a interface em uma bridge (caso não esteja) e configure filtros de bridge para passar apenas pppoe e negar o resto.

[danilosceu]

isso ai é o Torch. Não mostra os dados necessários. Tem que usar o sniffer da interface wireless.

Pelo que notei está usando PPPoE. Coloque a interface em uma bridge (caso não esteja) e configure filtros de bridge para passar apenas pppoe e negar o resto.

fis no torch e no sniffer, o anexo do sniffer nao foi, mais aparece um monte de mac por tras dos clientes FF:FF:FF:FF:FF:FF ta bloqueado e continua aparecendo no sniffer

[sergio]

fis no torch e no sniffer, o anexo do sniffer nao foi, mais aparece um monte de mac por tras dos clientes FF:FF:FF:FF:FF:FF ta bloqueado e continua aparecendo no sniffer

FF:FF:FF:FF:FF é o "broadcast" da camada 2... é o próprio AP. Tem que ver quem está enviando (1, 2, 3 ou muitos) e como aparecem (vários deauth, um após o outro).

[danilosceu]

FF:FF:FF:FF:FF é o "broadcast" da camada 2... é o próprio AP. Tem que ver quem está enviando (1, 2, 3 ou muitos) e como aparecem (vários deauth, um após o outro).

aparece muitos em cada cliente uns 7 8 em cada mac

[sergio]

aparece muitos em cada cliente uns 7 8 em cada mac

é... para ser ataque não precisaria fazer isso, mas vai saber quem é o zé roela que poderia rodar isso.

Estou achando que isto está mais para algum defeito no cartão ou adaptadora do mesmo. Teste com outro AP (troque tudo). Se não resolver, comece a verificar cliente a cliente. Se não achar nada, é ataque... infelizmente não existem ferramentas que possam confirmar a origem do problema.

[danilosceu]

é... para ser ataque não precisaria fazer isso, mas vai saber quem é o zé roela que poderia rodar isso.

Estou achando que isto está mais para algum defeito no cartão ou adaptadora do mesmo. Teste com outro AP (troque tudo). Se não resolver, comece a verificar cliente a cliente. Se não achar nada, é ataque... infelizmente não existem ferramentas que possam confirmar a origem do problema.

troque a placa os dois card ontem até fonte e antena eu troquei e nao resolveu,
parece que agora que eu dei um blok no fffffffff parou.