Será ataque?

**EDUipiranga** · 21-02-2008, 16:46

Estou com um problema estranho. Tenho um star-os como bridge onde o NAT, autenticações e o restante é feito antes em um mk (por causa do reset card). Tem hora que do nada começa a perder pacotes para os clientes. Perde uns 10 a 15 pacotes. Depois volta. Dando uma olhada em Dsiplay logs verifiquei que parece que o cliente chega a disassociar e associar novamente. E tem um MAC que ta tentando associar, mas como temos controle por MAC ele não consegue. Costa ter uns 4 logs em cada segundo. Isso é algum tipo de ataque específico??? Será que tem como evitá-lo. Ja tentei mudar para mk neste ponto, mas não deu certo.

**EDUipiranga** · 22-02-2008, 08:14

PArece que os clientes estam disassociando e associando novamente:

12:38 kernel: wpcm1: Station 00:17:ad:00:23:ac Associated ▒│
│Feb 22 00:13:30 kernel: wpcm0: Station 00:12:0e:49:27:5b Associated ▒│
│Feb 22 00:14:28 kernel: wpcm1: Station 00:17:ad:00:23:ac Disassociated ▒│
│Feb 22 00:14:28 kernel: wpcm1: Station 00:17:ad:00:23:ac Associated ▒│
│Feb 22 00:14:40 kernel: wpcm0: Station 00:05:9e:84:8d:48 Associated ▒│
│Feb 22 00:17:09 kernel: wpcm1: Station 00:05:9e:87:58:84 Associated ▒│
│Feb 22 00:17:11 kernel: wpcm0: Station 00:05:9e:84:8d:48 Disassociated ▒│
│Feb 22 00:17:11 kernel: wpcm0: Station 00:05:9e:84:8d:48 Associated ▒│
│Feb 22 00:17:19 kernel: wpcm0: Station 00:05:9e:85:af:4c Associated ▒│
│Feb 22 00:17:33 kernel: wpcm1: Station 00:05:9e:87:58:84 Disassociated ▒│
│Feb 22 00:17:35 kernel: wpcm1: Station 00:05:9e:87:58:84 Associated ▒│
│Feb 22 00:18:09 kernel: wpcm1: Station 00:05:9e:84:0d:f1 Associated ▒│
│Feb 22 00:18:19 kernel: wpcm2: Station 00:02:78:e8:68:71 Associated ·│
│

**Joaosgnet** · 22-02-2008, 09:05

Postado originalmente por EDUipiranga

PArece que os clientes estam disassociando e associando novamente:

12:38 kernel: wpcm1: Station 00:17:ad:00:23:ac Associated ▒│
│Feb 22 00:13:30 kernel: wpcm0: Station 00:12:0e:49:27:5b Associated ▒│
│Feb 22 00:14:28 kernel: wpcm1: Station 00:17:ad:00:23:ac Disassociated ▒│
│Feb 22 00:14:28 kernel: wpcm1: Station 00:17:ad:00:23:ac Associated ▒│
│Feb 22 00:14:40 kernel: wpcm0: Station 00:05:9e:84:8d:48 Associated ▒│
│Feb 22 00:17:09 kernel: wpcm1: Station 00:05:9e:87:58:84 Associated ▒│
│Feb 22 00:17:11 kernel: wpcm0: Station 00:05:9e:84:8d:48 Disassociated ▒│
│Feb 22 00:17:11 kernel: wpcm0: Station 00:05:9e:84:8d:48 Associated ▒│
│Feb 22 00:17:19 kernel: wpcm0: Station 00:05:9e:85:af:4c Associated ▒│
│Feb 22 00:17:33 kernel: wpcm1: Station 00:05:9e:87:58:84 Disassociated ▒│
│Feb 22 00:17:35 kernel: wpcm1: Station 00:05:9e:87:58:84 Associated ▒│
│Feb 22 00:18:09 kernel: wpcm1: Station 00:05:9e:84:0d:f1 Associated ▒│
│Feb 22 00:18:19 kernel: wpcm2: Station 00:02:78:e8:68:71 Associated ·│
│

coloca mk e seja feliz

**EDUipiranga** · 22-02-2008, 09:26

Postado originalmente por Joaosgnet

coloca mk e seja feliz

Cara..e pior que uso mk em todos meus pontos....todos mesmo..mas nese ponto não deu certo. Acreditamso que em ambiente com ruido o cartão orinoco aguenta mais o tranco. Nos outros pontos com menos poluição temos mk funfando legal. Para o problema do reset card faço o NAT em uma maquina anterior como recomendado pelo Sergio

**Joaosgnet** · 22-02-2008, 13:35

Postado originalmente por EDUipiranga

Cara..e pior que uso mk em todos meus pontos....todos mesmo..mas nese ponto não deu certo. Acreditamso que em ambiente com ruido o cartão orinoco aguenta mais o tranco. Nos outros pontos com menos poluição temos mk funfando legal. Para o problema do reset card faço o NAT em uma maquina anterior como recomendado pelo Sergio

cara o problema do card reset se resolve barrando os udps da torre....e liberando somente...a 53...udp....quando vc colocou mk se usou ele com placas ...ou cartoes...as vezes nao e problema de poluiçao pode ser ack alto...

Será ataque?

Ferramentas de Tópicos

Será ataque?