(ajuda) intendendo o que esta havendo

[jmathayde]

Boa tarde eu denovo ,vamos la ao meu pedido :

uso cartao r52h rb 433 versao mk

1 - fechei a rede com chave wpa pki -ate ai tudo bem , so configurei os aps daqueles clientes que pagaram em dia ,

fiz este fechamento pois tenho quase certesa que alguem conseguiu usar sem pagar é um de meus antigos clientes , que é mais expertinho .


tudo corre bem mais , mais sem mais , notei no AP na parte registration que alguns mac ficam pulando , pulando mesmo pra cima pra baixo bom , entrei na interface deles e comecei a diminuir a potencia , alguns ficaram show outros nao na veradade so 4 ficaram estranhos . Fiz um post alterior nao aqui em outro lugar que estava dando a seguinte mensagem : sent deauth = e mais esta = unicast key exchange timeout, pensei tem alguma coisa errada na rede nao pode ser , levantei os macs que estavam dando nisto e notei uma coisa em comun , os 4 sao da aprouter versão do firmeware 8.2d , pensei po que bom deve ser isso mesmo , mais tem algumas coisas que nao consigo intender .


1 - Mesmo com a rede fechada , se o cara ja tem o mac do cliente ele consegue navegar no hotspot ? levando em conta que ele nao tem a senha pois aqui nao uso USB nem placa pCI , os radios estao fechados com senha que so eu sei.


2 - quando eu cadastro eles no address-list do MK-AP e coloco para ele conectar somente sinal strength - mesmo assim quando da problema ta la o MAC sem o nome que cadastrei rodando de cima pra baixo vou mostrar com fotos




CLIK ESTA È PEQUENA





1 fotos a rede em si sinal etc etc etc cliente conectados no momento

2 - o mac do individuo bem acima do que cadastrei e com sinal muito alto , na verdade sao 4 mais peguei 1 como exemplo

3 - vou ate o AP entro na interface do ap e ta la sinal diferente aqui marcando -61 , volto ao MK-AP e o sinal realmente voltou a 60 61 e com nome certo agora.


Outro ponto importante , existe aqi na região somente dois Aps no mesmo canal sendo que um deles é uma repetidora que nao tem nada a ver com este mac e nao esta nem perto , nao tem relação tb com localização pois os 4 clientes estão longe um do outro .

3 - Uso hotspot , tenho clientes com ap em bridge e estao usando 2 logins separados no mesmo mac , entao como meu sistema ja faz isso , tenho em mente que se o cara entrar com o mesmo mac ele nao consegue entrar ou melhro navegar de graça ?
uso sub-redes ate nos clientes que tem Ap-bridge , meu hotspot so esta marcado a opção http-chap,

detalhe tb , quando o cliente nao paga dia 05 no dia 10 eu ja bloqueio ate a entrada no AP-MK direto no address-list do cartao.
como saber o que esta havendo e saber se nao estão levando net de graça


O que vcs acham disso to errado no meu raiociio que é a versão do firme ou é mesmo alguem tentando ou ate conseguindo burlar o sistema ?


obrigado a todos

[FMANDU]

Amigo, se nenhum cliente sabe a senha do Ap, então é dificil alguem esta roubando sinal, porem se souber a senha e o mac + ip que o cliente recebe, é possivel sim estar navegando. Se vocÊ trabalha com Hotspot , passe um pente fino na sua rede ou mude a forma de autenticação para ppoe, criando um tunel entre o ap cliente e seu ap.
Quanto ao sent deauth , é um grande problema, pois qualquer variação de sinal pode causar isso, prejudicando toda sua rede. Vi em uma das fotos, clientes com um nivel de sinal muito baixo, resolva isso que sua rede vai melhorar bastante.

[jmathayde]

Ate que sim colega , respeito o pppoe e estou ate inclinado a migrar para ele .


Em relação au send o que esta me levando a crer é um bug no firme da aprouter , ja solicitei trocar pela nova versão , por isso acho estranho , veja tenho clientes com sinal ate inferirior ao exemplo , este fica sempre -60 tenho cliente -68 que fica ali paradinho no sinal tranquilo usando tb aprouter so que a versão 9.3.
O que queria intender é isso , porque desta oscilação.

Pelo que ja li aqui no forum o pppoe tb é vulneravel a sacanagem na rede.

Outra coisa que me lembrei aqui os clintes nao sabem o ip pois esta dentro do radio sem acesso ao mesmo , o que eles sabem é so o DHCP do radio em si.


Sei la vou esperar ate amanha e trocar o firmeware deste radios , pra ver o que aocntece , trocar a senha do admin dos radios e trocar os ips dos mesmo.Pode ser ate paranoia minha mais to de olho.


Obrigado pela resposta

[claudinhohw]

amigo fica oscilando como? se for o sinal e só vc dar um grau nó alinhamento e tentar melhor o ack destes clientes, ai vai melhorar. dê mais detalhes de como fica oscilando!

[int21]

Pense em migrar pro pppoe aos poucos, vc pode usar os dois simultaneamente sem problemas.
Se precisar de um força da um grito.

[Genis]

é simples, hotspot, pode ser snifado facim, já o pppoe não, como a senha esta no seu radio esta livre para qualquer um que quizer brincar de pegar senhas livres de internet. tenta mudar para pppoe, ha lembrando que pode ver se a placa de rede que sai para o seu clientes em como reply-only.

[jmathayde]

claudinhohw -

Caro colega osila da seguinte forma , entro no registration do cartão , tenho este custuma para ver se a algo errado , ai no exmplo que te falei o sinal do cliente esta como -78 , penso puts deve ter mesido antena alguma coisa , bom entro no radio pela por wan dele para dar uma checar se esta tudo ok , quando eu entro o sinal estabeliza no certo -61 -60 ,

Ja comecei a fazer uma vez amigração para pppoe , so que perco a comunicação com os clientes , com dia de manutenção , posto na pagina do hotspot com antecedencia para eles saberem que horas tera manutenção e assim vai.

Hoje vou começar a trocar os firmeware destas pessoas que estão dando este problema , vou ver ja no mais critico se ira resolver.

[claudinhohw]

eu estava com esse msm problema foi só dar um grau na antena que parou pode ser isso ou dependendo da distancia pode ser a potência do seu cliente que ta fazendo isso tenta diminuir ou aumenta a potência do radio do cliente que pode resolver

[nonoque]

Se o sinal estiver muito bom use PPPOE.

[jmathayde]

comecei a migração para pptp , acho mais seguro que ppoe , mais uma duvida como estou usando ainda hotspot o cliente devega estar bypass no ip blindings do hotspot

[nonoque]

comecei a migração para pptp , acho mais seguro que ppoe , mais uma duvida como estou usando ainda hotspot o cliente devega estar bypass no ip blindings do hotspot

Não entendí. Você perguntou se o cliente do hotspot tem que estar em bindings? Se foi isso, não, não precisa