não tem deauth ai... só probe request e data. Isso não parece ser ataque. Conforme mencionei, troque o AP e se não resolver procure cliente a cliente, pois um deles está gerando o problema.
Última edição por sergio; 03-08-2009 às 20:19. Razão: Texto em maiúsculas
Mas e o AP?? Era o primeiro a verificar...
Sugestão para eliminar problemas de broadcast, que normalmente, worms e malwares em geral exploram.
Não existe solução para ataque de deauth, apesar que chipset como atheros em sistemas com bom processamento não travam (freezing) como os equipamentos mais antigos. Se usar clocking de frequências (10 MHz ou 5 MHz) e o atacante não possuir esta característica (normalmente não possuem) está protegido. Sistemas mais recentes como Mikrotik ROS e o sistema da linha Cisco WiFi (deve ter outros) possuem proteção para esse ataque, mas só funcionam se os dois lados (cliente e AP) possuirem as mesmas configurações.
Esse problema do deauth é antigo e é a maneira que o protocolo 802.11 foi concebido.
entao no caso vamos ter que ficar o resto da vida com internet caindo, o filtro nao teve efeito nenhum aqui, ja tirei cliente por cliente do ap e nada, parece que é problema do ap mesmo, ele manda o cliente desconectar e pronto acabou, e nao ta nem ai.
ta cortando mais meus wds doque os clientes essa manha.
wds com -65 de sinal outro com -68, outro com -51
senta e chora mano... hehehe
mas seguinte, primeiro como esta o sinal dos seus clientes????
Data rates TX e RX 11/11, ou tem mudulação 11/1, 5.5/1 coisa assim?
que antena vc tem no seu POP, é omni, se for omni ao menos é hyperlink??? heheh
equipamento do cliente??? qual o modelo de antena e radio ou tem plaquinha pci nessa rede?
a isolação dos conectores nos clientes como esta???
relacione isto e vamos ver se tem algum ai fazendo coisa que nao deve nessa sua rede.
e uma coisa instalações wireless devem ser perfeitas, senão uma hora ou outro vc estara no meio de um inferno de problemas.
forte abraço
Gilmar Balbinot
Não sei se é o caso, mas vc ja deu uma olhada na lista do pessoal conectado em seu AP? uma vez, tive alguns problemas na rede toda gerando conflitos de IP (sei que seu problema nao é esse, mas sei la, quem sabe ajuda), ai olhando na aba Registration do MK, vi que tinha um individuo com um ip que nao era da minha rede, e procurando pelo MAC em meu sistema vi que nao era cliente, bloqueei ele de conectar no meu AP, e pronto, problema resolvido, da uma analisada ai pra ver.
Hugs!
Estava com este problema de log do tipo send deauth e comecei a descobrir que sempre iniciavam após certos clientes conectarem, comecei a perceber que apenas os cliente com AP Greatek é que geravam estes logs, então comecei a atualizar o firmware destes Greatek e começaram a sumir estes logs. Também estava achando que estava sendo atacada (não quero dizer que tu não esteja), mas graças a Deus era apenas algum problema com os Greateks. Inclusive não adiantava negar-lhes conexão no access-list.
Para eu poder descobrir quais clientes que conectavam e começava a aparecer logs de Sent Deaut, tive que direcionar a saida do log do mikrotik para meu servidor linux, pois não queria encher a memoria do mikrotik com logs.
Cara to tendo tmbm esses problemas aqui em cima do R52H.....mais no meu caso os sinais do estão altissimos....coisa de -88 a -91.
Ainda não tive como ir na repetidora ver o que pode estar com defeito....mais espero que seja pig tail. hehehe
Minha repetidora ta assim:
RB600 + R52H + Cell Flex 1/2 + Painel EMCTEST 15Dbi
Visada limpa nos clientes.
estranho é que quando do SCAN lista mais de 60 redes e todas com SINAL de -83 pra cima.
sei nao nunca olhei eu uso só com cabo aqui
mais acho que é rtl8186 algo assim
olha só placas pci= rtl 8185 se forem essas , senta e chora... tem que trocar, nao tem outra solução até agora
aps =m rtl 8186, funcionam normalmente com wap-pro, ap router ou outros, greatek nunca testei..
adaptadores usb e usado em notebook = rtl 8187 tmb funcionam bem, só tive problema com os rtl 8185..
Aqui nos clientes só tenho usado o AP Krazer RTL8186.......nao tive problema com eles ainda...pois sempre os conectei em AP+Omini e Bullet+Omini....mais agora conectando nessa repetidora tenho visto isso...mais como disse ta horrivel o sinal....só amanha irei trocar os equipamentos.