Chefe é justamente que o amigo ai disse, vá excluindo(eliminando) equipamento por equipamento até vc chegar no que ta sendo acessado por este sniffer, parece chato mas esse método não tem erro.
amigo eu ja fis isso e sei de onde esta saindo o ataque
até ai blz né
só bloquear o cliente né
mais o cara nao ta logado no servidor ele só esta na rede sem fio
entao meu pexe num adianta bloquear mac nem nada
o cara sabe mudar de mac sabe mudar ip num é um cliente normal
é um concorrente afim de me derrubar mesmo
Se vc sabe de qual rádio ele ta conectando, não tem como vc deixar ele sozinho nesse radio, se distraindo enquanto vc passa todos os seus clientes para outro, ele sabe que ta te prejudicando mas não sabe a intesidade do problema e muito menos se vc ainda vai ta neste equipamento, basta para tal deixa-lo ligado mas fora do servidor.
Então o que vc acha???
Tipo uma isca, sacou!!!
Brito
Última edição por britosql; 09-12-2008 às 23:57. Razão: Erros
Po então camarada, vamos por parte:
- sua rede tem proteção (WPA, WPA2, WEP);
- caso sim, a troca das chaves não resolviria, ou ele tambem quebra as chaves(sei lá, derepente...);
- a divisão da rede tambem sempre foi uma ideia que vale a pena, ja evitei varios problemas com isso;
To saindo agora, minha mulher esta chamando pra baixo do edredon, mas vou acompanhar vc ate solucionarmos isso, abraços e perseverança.
Brito
O Problema é que o cara entra na sua rede ,certo?
Ou seja ele so consegue fazer todo esse estrago que vc mencionou se ele conseguir conectar-se em sua rede?
Vc deixa aberta sua rede?Tipo pode acessar qualquer um ou vc controla o acesso por mac???
Vamos pensar... ... ....
Se alguém consegue acesso à rede, ele é um host da rede, certo (independente de ser um host autorizado ou não)? um host da rede consegue comunicação com outro host da rede , certo? Se consegue comunicação pode escutar ou executar qualquer programa de conexão a outro host, certo?
Como é que bloqueio essa comunicação, se ela pode ocorrer em qualquer porta? Se ela pode ocorrer de host a host sem passar pelo servidor? Se ela pode acontecer direto ao servidor, pois não posso bloquear todas as portas?
Como devem ter respondidos as questões de maneira correta.... Qual o grande problema então?
O acesso indevido (sem autorização) à rede.
Como evito isso?
Somente com criptografia e métodos de autenticação. Não existe software, firewall, filtro, que proteja uma rede (seus hosts) se o acesso ocorre inadvertidamente por qualquer host que não está autorizado.
Se continuar com o post procurando uma solução para um problema que não tem solução, conseguirá dúzias e dúzias de "dicas" e nenhuma resolverá.
Proteja sua rede, utilize WPA2 individual e um método de autenticação como PPPoE, onde só passa o protocolo PPPoE Discovery e Session.
Caso contrário o "atacante" continuará com a brincadeira até a rede não mais existir.