Concorrente novo derrubando meu sinal que soft ele usa?

[hqvnet]

Amigo estou com um sério problema, um concorrente novo se instalou em minha cidade e começou a usar algum tipo de software que derruba totalmente o meu sinal wireless

Já troquei de canal, já coloquei no mesmo canal que ele, mas ele sempre consegue derrubar.

Quando ele bota pra rodar, simplesmente meu ap some do scan.

e lá as vezes deixa um SSID em branco ou então ele bota o SSID da minha rede com um MAC criado, tipo ee:02:3d:f2:d2:a1:e6.

Quando ele executa o soft, fica apenas a rede dele e essa rede que ele criou, como ele faz isso?


Uma vez por discuido dele apareceu no SSID Softap45, como faço para que ele não consiga mais derrubar minha rede.

Amigos preciso de ajuda urgente.

[Luminato]

Amigo estou com um sério problema, um concorrente novo se instalou em minha cidade e começou a usar algum tipo de software que derruba totalmente o meu sinal wireless

Já troquei de canal, já coloquei no mesmo canal que ele, mas ele sempre consegue derrubar.

Quando ele bota pra rodar, simplesmente meu ap some do scan.

e lá as vezes deixa um SSID em branco ou então ele bota o SSID da minha rede com um MAC criado, tipo ee:02:3d:f2:d2:a1:e6.

Quando ele executa o soft, fica apenas a rede dele e essa rede que ele criou, como ele faz isso?


Uma vez por discuido dele apareceu no SSID Softap45, como faço para que ele não consiga mais derrubar minha rede.

Amigos preciso de ajuda urgente.

Cara derrepente pode ser tbm que ele esteja usando Amplificadores pra jogar o sinal contra a sua torre existe muito isso ,

Voce Tem licença da Anatel ?

Se tiver e ele nao . Liga para o pessoal da Anatel e diz que tem provedor inadequado atrapalhando voce ...

[lmriga]

Existem vários meios de derrubar uma rede, ele pode esta usando soft de sync, para enviar pacotes ICMP em seu ap ou server, ou seja, pacotes de pings altos, usando uma antena direcional com amplificador apontando para sua omni, sobrecarregando-a, e muito outros meios.

[Pedro0278]

Vai la e conversa com ele... aqui tambem rolava dessas!!!

[lmriga]

O programa que ele esta usando é o SoftAP, programa usado para controlar Access Point, troque a senha do seu AP.
Acesse esse tópico que vc vai entender melhor:
http://www.dc.uel.br/nou-rau/document/?view=171

[hqvnet]

Amigo já havia alterado a senha do AP várias vezes.

Quando ele utiliza o programa, simplesmente minha rede some, sai do ar totalmente, e aparece agora no lugar, um outra rede AD-HOC, com o mesmo SSID da minha rede e no mesmo canal.

Sei que funciona como se fosse um ap mascarando o meu, porque o Beacon Frame dessa rede criada por ele incremente normal igual a qualquer outro ap, e vejo que meus clientes começam a se conectar a ele.

Acredito que é algum soft para windows, porque o dono do provedor mora em outra cidade, e quem realiza o ataque é um rapaz que trabalha pra ele na cidade e sei que ele é totalmente leigo nesses assuntos. Deve ser algo bem simples de realizar.

Exemplo: Quando tá tudo normal

MAC SSID Channel
00:37:2e:12:1f:0a Minha Rede 6
00:05:85:9e:17:01 Rede Concorrente 10

após o ataque

MAC SSID Channel
ee:aa:11:22:33:aa Minha Rede 6
00:05:85:9e:17:01 Rede Concorrente 10

ele coloca o mesmo SSID, mas o mac é inventado, este MAC ele sempre muda, para todo ataque, algo do tipo acima mesmo.

MInha rede some completamente do Scan, todos os meus clientes são desconectados.

[shawnsk8]

esse cara e bem fdp mesmo liga na anatel e coloca pra f...com fdp esse esse tipo de cara que me irrita safado no ramo e foda ainda mais nesse ramo que tem lugar pra todo mundo um cara que faz isso e safado num deveria estar no ramo de provedor de internet onde a maioria e gente seria .
outra coisa se vc não tiver autorização vai la e resolve daquele...ou por bem ou por mal ele vai parar.

[shawnsk8]

esse cara e bem fdp mesmo liga na anatel e coloca pra f...com fdp esse esse tipo de cara que me irrita safado no ramo e foda ainda mais nesse ramo que tem lugar pra todo mundo um cara que faz isso e safado num deveria estar no ramo de provedor de internet onde a maioria e gente seria .
outra coisa se vc não tiver autorização vai la e resolve daquele...ou por bem ou por mal ele vai parar.

mais o melhor modo mesmo e a conversa mais se num der fazer o que !!

[hqvnet]

Amigos não tem como descobrir o que danado ele usa?

Sei que é algo muito simples e provavelmente pra windows, pois, já sei de onde vem o ataque e o cara que faz é leigo, pau mandado, deve ser algo simples de ser feito e em windows.

Hoje aconteceu 06 vezes, surge uma rede Adhoc com o mesmo SSID da minha, e minha rede some, simplesmente some, todos os clientes são desconectas, utilizando um programa pra sniffar a rede, vejo que os clientes começam a se conectar no suposto ap criado por ele. Nunca tinha visto algo assim.

e acho que não é um rádio que ele coloca, pois, o mac ele muda a todo ataque, mac malucos mesmo tipo aa:11:22:cc:aa:22:11, o que fico impressionado é como meu rádio some, eu com um notebook no pé da torre não acho meu sinal, ai ligo o ap no cabo de rede e tá tudo ok, o ap não tá travado. Que P**a é essa?

Por favor descubram o que é isso, que o único remédio é fazer o mesmo com ele ai ele para.

[Pirigoso]

velinho use criptografia e ative o SSID Oculto e troque SSID que ja era

[Sandes]

Kara, tô torcendo pra você encontra alguém q te ajude, essa e d pirar, naum acredito q consiga algo na conversa naum, seria necesário realmente descobrir o q ele faz pra derrubar seu sinal ou tentar modificar algo pra q ele naum possa mais t bloqueiar, pagar na mesma moeda naum seria o caso, bem q merece, mas eliminar as possibilidades de ele derrubar seu sinal, tô buscando algo se conseguir passarei o mais rápido possivel, se descobrir uma solução gostaria de fikar sabendo tb! Valeu

[Pirigoso]

ele nao ta derrubando o sinal esta camuflando o SSID usando o mesmo SSID assim todo mundo conecta no radio dele e nao no seu

[sergio]

Coloca WPA2 nesta budega, desabilita aquele besteira de zerosemfio do windows (nos clientes) e esqueça. Agora se o ataque for RFJamming, esqueça, só Anatel para resolver.

[hqvnet]

Rapaz, tô passando por mal bocados, o meu concorrente é um leigo, isso alguém descobriu pra ele e só passou a receita do bolo para ele fazer, qualquer problema que acontece ele tem que chamar técnicos de fora pra resolver pra ele.

vou dar mais detalhes para ver se vcs me ajudam a descobrir.

Descobri que a Gigabyte tem um software, chamado softap que vc utiliza na Ralink série 2500 e outros modelos, ou seja, vc substitui o soft normal da placa pci por esse que dá a possibilidade de transformar sua pci em um AP., é o softAp, uma vez por discuído dele o SSID que apareceu na rede era SOFTAP, ai foi de onde imaginei que era um programa.


O que ele faz é o seguinte, ele cria uma rede AD-Hoc com o mesmo SSID da minha, após um minuto ou dois que ele começa a rodar simplesmente meu AP para, já usei netstumbler, kismet, tudo, é como se o AP fosse desligado, fiz o teste em baixo da antena no pé da torre. só aparece o SSID que ele criou, e o MAC ele muda sempre, tenho certeza que é esse programa que ele usa, talvez este com amplificador, agora eu não sei o porque do AP ficar mudo.

entrando no rádio e fazendo um Scan, vejo que a rede Ad-hoc dele está muito próximo, pois o sinal é 100% cravado, isso no site survey do rádio, que está em uma torre com uma omni de 15.

Quando ele realiza o ataque, automaticamente todo mundo cai, e o mac do rádio com SSID some do scan.

A rede dele cobre a minha e alguns dos meus clientes se conectam a ela, o que me impressiona é meu rádio sumir, pois o normal seria ficarem as duas redes, mas não é isso o que acontece, meu rádio some, tá com uma antena de 15 e botei a potência em 400mw, via aprouter, não faz a menor diferença, cai do mesmo jeito.

Amigos, vcs poderiam fazer uns testes com este softap da gigabyte, pra me ajudarem a me defender e se um dia vcs precisarem já terão a defesa.

www.gigabyte.com.tw, softap, ele roda em diversas placas com chipset da Ralink.

[hqvnet]

GIGABYTE - Support - Communication - Driver - GN-WP01GS (1.0)

este é o link do driver Gigabyte, é só baixar e substituir o drive normal de sua pci Ralink (diversos modelos), que no próprio soft que aparece na tray, tem a opção switch to AP, ou seja, muda de cliente para AP.
Ai vc define as configurações da rede, como se fosse um access point normal.

Me ajudem a descobrir como funciona o ataque e qual é a defesa.

[PEdroArthurJEdi]

Amigo,

No protocolo 802.11a/g/b existe um frame especial chamado disassocation beacon (aqui referencio como DB). Com softwares como FakeAP e SoftAP, tais pacotes podem ser forjados. Essa é uma das técnicas para conseguir quebrar criptos WPA. Então, ao iniciar essa palhaçada que ele faz com você, ele envia DB's para todos os clientes derrubando-os. Com isso, através do uso de amplificadores, ele cria um novo AP com sinal mais elevado e abocanha todos so seus clientes.

No Linux, isso teria uma solução se não fosse o problema da interferência:

iwconfig wlan0 essid MY_SSID ap 00:FF:00:FF:00:FF mode managed

estamos dizendo que a interface wlan0 deve se associar com ap de ESSID MY_SSID com BSSID 00:FF:00:FF:00:FF no modo cliente. Evitaria a associação com outro AP em modo ad-hoc. Porém, com o uso de um pc dedicado a emitir DB's, seu serviço continuaria indisponível. E esse deve ser um dos motivos que nem embaixo de sua antena você consegue se conectar. Falo do problema da inteferência, através dos amplificadors, pois degrada consideravlemente o serviço do AP.

Recomendo uma denuncia do uso indevido de amplificadores. Dá um cadeia braba! E, caso sua infraestrutura esteja de acordo com a legislação de telecomunicações, mesmo sem a homologação da ANATEL, uma denuncia de concorrência desleal através de equipamentos de telecomunicação.

Boa sorte.

Outra coisa, posta o nome e o e-mail do safado... Podemos fazer um inundação na caixa dele... Cada um do fórum fazendo sua parte seia algo extremamente interessante! Pode contar comigo!

[dyllong]

é veio andei estudando bastante sobre o que ta acontecendo ai....
e pelo que os nossos amigos estão mostrando em suas afirmações, não há dulvida nenhuma que esse mal carater esta agindo de má fé com você é das mais baixas possiveis. sou da paz, mais ja sofri com esse tipo de ataques em nosso provedor e pela experiencia que passei so sei dizer o seguinte...

isso so vai continuar até o dia que você for la e ter uma conversa frente a frente com o cabra, se ele não tiver, ja fala la com o pau mandado dele, diz o seguinte...

"filho de Puta ruimmm, eu sei o que você esta fazendo comigo, eu e toda a cidade sabe também, isso não vai trazer cliente nenhum pra você, e caso continue esse merda, vou voltar aqui e quebrar essa porra toda...."

bixo, pode parecer coisa de que não tem nada na cabeça, diser isso, mais foi a unica opsão que me sobrou no passado, pra mim resolver aqui um problema semelhante.

que o pessoal ai do forum me perdoe por estar dando uma ideia das cavernas pro nosso amigo, mais com esse tipo de gente temos que falar a lingua que eles entendem se não, o nosso amigo vai continuar a perder clientes.

muito obrigado a todos que perderão o seu tempo lendo essa besteira....

p.s. (vai funcionar sim, desse o tapa nesse bandido)

[hqvnet]

Ele agora aumentou o ataque, criou agora três redes Ad-hoc, provavelmente agora ele deve ter instalado o soft em três casas diferentes.
Amigos estou torcendo para que vcs consigam a solução, pois se ponham no meu lugar e veja que situação complicada é a minha.
Agradeço a ajuda de todos e a colaboração e apoio.

[Rodz]

ae galera será q niguem vai ajudar o cara meu
tem q pagar com a mesma moeda mano.

[leandro17]

O Pessoal JÁ Lhe Disse Como Proceder... Vc Fez O Que O Pessoal Pediu ? Ocultou O Seu Ssid E Habilitou A Criptografia ? Sem Esse Feedback Fica DifÍcil Ajudar.............................