bobi1024 Публикувано 1 Февруари, 2012 Доклад Сподели Публикувано 1 Февруари, 2012 Не знам дали темата е в точната категория, ако не е, ще помоля модераторите да я преместят. Вкъщи имам безжичен рутер Dlink DIR-655. Забелязах, че мрежата доста често взе да пада, като казвам пада мрежата имам в предвид, всичко се парализира, включително и достъпа до администрацията на рутера. Безичната както и жична връзка към мрежата на рутера не се разпада, но просто самият рутер го няма никакъв и се налага да го рестартирам. От начало си мислех, че от някакаъв бъг хардуера, като за целата смених цели 4 firmware-a и промених куп настройки, които могат да окажат някакво влияние, но уви. В крайна сметка, след мното четене в мрежата и извършвани тестове, стигнах до заключението, че някой ми FLOOD-и WiFi мрежата и това предизвиква срещаният от мен проблем. Рутера има опция за защита на LAN-a по MAC. Когато тази опция е включена, точно преди да се гипсира рутреа, в лога се зареждат едно след друго entry-та, че достъп до LAN мрежата е отказан на еди кой си MAC. Като се генерират хиляди такива съобщения за броени секунди, като всички MAC-овете съответно са различни. Изключих факта това да е бъг на самият рутер, след като пуснах една wifi мрежова карта в monitoring mode и наистна към BSSID-то на моята мрежа летяха пакети от десетки, сигурно стотици различни MAC-ове. За съжаление не мога да идентифицирам естеството на самият FLOOD, но съм абсолютно убеден че това е причината за моите проблеми. Тъй като наистина не съм много запознат с безижичните мрежи и моите обяснения по проблема, може да му се сторят на някои лаишки, но имам нужда от помощ. Въпросът ми, има ли начин да се блокира или предпази безжичният рутер от такъв тип FLOOD. Не говоря за конкретният модел, тъй като той е със стоков firmware и това няма по смъртно как да стане. Говоря ако си закупя примерно routerboard на mikrotik или ако взема рутер с Broadcom чипсет, който да мога да изполвам с DD-WRT и там производните. Обмислих и варианта за buld-ването на custom wifi router с itx дъно, но излиза близо 600 лева, които са доста пари за домашен рутер. Приоритета ми е, ако решение може да постигне примерно с някой linksys с dd-wrt, след това с mikrotik, и ако това не става, явно ще има направи си сам. Предварително благодаря на отзовалите се и пак се извиявам ако темата не в точният раздел или предварително има дисктурана такава. Адрес на коментара Сподели в други сайтове More sharing options...
Mupo neTkoB Отговорено 1 Февруари, 2012 Доклад Сподели Отговорено 1 Февруари, 2012 на първо време искам да питам как си защитаваш wifi мрежата. пусни си най-елементарно WPA2-PSK и TKIP или AES. най вероятно има АУТО опция. Теория - това е когато знаете всичко, но нищо не работи Практика - това е когато всичко работи, но не знаете защо При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!! Адрес на коментара Сподели в други сайтове More sharing options...
bobi1024 Отговорено 1 Февруари, 2012 Автор Доклад Сподели Отговорено 1 Февруари, 2012 (Редактирано) Мрежата е с WPA2-PSK и AES криптиране. Редактирано 1 Февруари, 2012 от bobi1024 Адрес на коментара Сподели в други сайтове More sharing options...
gbdesign Отговорено 1 Февруари, 2012 Доклад Сподели Отговорено 1 Февруари, 2012 Hide SSID може да помогне. Махни и MixedMode и сложи само на стандарта /b, g, n/, на който ще го ползваш. Адрес на коментара Сподели в други сайтове More sharing options...
smacker Отговорено 1 Февруари, 2012 Доклад Сподели Отговорено 1 Февруари, 2012 вероятно, някой се опитва да ти счупи паролата и да си гепи безплатен интернет. или пък много комшии с лаптопите си просто си сканират ефира да видят кой къде може да се закачи (това ОС си го прави автоматично). Пусни си защитата по МАК, пък да си предава кой каквото иска. Така рутера засвирва всички останали макове. Не ти е нужно никакви криптировки или пароли, освен ако не предаваш/приемаш разни пакети с информация дето може да ти е ценна. Адрес на коментара Сподели в други сайтове More sharing options...
bobi1024 Отговорено 1 Февруари, 2012 Автор Доклад Сподели Отговорено 1 Февруари, 2012 Hide SSID може да помогне. Махни и MixedMode и сложи само на стандарта /b, g, n/, на който ще го ползваш. : Hide SSID не е решение, даже не е никаква защита според мен, защото с един прост мониторинг на каналите виждаш как някой клиент прави probe към Hiden SSID и му виждаш името на самата мрежа, пък и на този който ме flood-и не му трябва SSID, защото пакетите са директно насочени към BSSID-то. Не мога да пусна мрежата само в един стандарт, тъй като използвам и g и n. Адрес на коментара Сподели в други сайтове More sharing options...
bobi1024 Отговорено 1 Февруари, 2012 Автор Доклад Сподели Отговорено 1 Февруари, 2012 вероятно, някой се опитва да ти счупи паролата и да си гепи безплатен интернет. или пък много комшии с лаптопите си просто си сканират ефира да видят кой къде може да се закачи (това ОС си го прави автоматично). Пусни си защитата по МАК, пък да си предава кой каквото иска. Така рутера засвирва всички останали макове. Не ти е нужно никакви криптировки или пароли, освен ако не предаваш/приемаш разни пакети с информация дето може да ти е ценна. И с пусната и без пусната по MAC защита, ефектата е един и същ, но ти ми даде идея, ще пробвам сам да се bruteforce, като крайният резултат от теста всъщност ще е безмислен, тъй като проблема ще си остане Това за многото комшии трябва да са към няколко хиляди съдейки по различените MAC адреси, а едва ли всички решават в едно и също време да се закачат към моята мрежа Адрес на коментара Сподели в други сайтове More sharing options...
master Отговорено 2 Февруари, 2012 Доклад Сподели Отговорено 2 Февруари, 2012 Да не се бъркаш на някой д-линкове има защита по мак на вифи и отделна на лан! Т.е. ако си сетнал на лан то ще важи само за кабелните хостове в мрежата. Analog Audio™ Адрес на коментара Сподели в други сайтове More sharing options...
Networker Отговорено 2 Февруари, 2012 Доклад Сподели Отговорено 2 Февруари, 2012 Да не би едновременно да си закачен по лан и влан към него от едно PC с бриджнати адаптери или да си залупил лан страната на рутера? Пробвай с единтични настройки за SSID/channel/защити с друг рутер (вземи на заем от приятел ). “...ние, можещите водени от незнаещите, вършим невъзможното за кефа на неблагодарните. И сме направили толкова много, с толкова малко, за толкова дълго време, че сме се квалифицирали да правим всичко от нищо...”, Константин Йозеф Иречек, 13.12.1881 г. Адрес на коментара Сподели в други сайтове More sharing options...
bobi1024 Отговорено 23 Май, 2012 Автор Доклад Сподели Отговорено 23 Май, 2012 (Редактирано) Да не се бъркаш на някой д-линкове има защита по мак на вифи и отделна на лан! Т.е. ако си сетнал на лан то ще важи само за кабелните хостове в мрежата. Ами мисля че защита по MAC е както за WiFi клиентите така и за клиентите свързани с кабел в switch-a. Ето емулатор http://support.dlink...33NA/login.html Advanced -> Network Filter Да не би едновременно да си закачен по лан и влан към него от едно PC с бриджнати адаптери или да си залупил лан страната на рутера? Пробвай с единтични настройки за SSID/channel/защити с друг рутер (вземи на заем от приятел ). Не, конфигурацията е много проста: Internet (ISP) -> WiFI Router (Dlink DIR-655) -> Clients Няма поддръжка на VLANs в този рутер, нито на bridges. Да, наистина ще питам някой познат, ако има рутер който не използва, да взема да го тествам. Може наистина да си е бъг в рутера, в смисъл някой като започне на до го bruteforce, да не му издържа ангела на рутера и да рита камбаната ---- Update ---- Малко със закъснение, реших си проблема. Преди 2 месеца си сглобих един безжичен рутер на базата на RB493G. Повече не искам да чувам за други рутери Редактирано 23 Май, 2012 от bobi1024 Адрес на коментара Сподели в други сайтове More sharing options...
Recommended Posts
Създайте нов акаунт или се впишете, за да коментирате
За да коментирате, трябва да имате регистрация
Създайте акаунт
Присъединете се към нашата общност. Регистрацията става бързо!
Регистрация на нов акаунтВход
Имате акаунт? Впишете се оттук.
Вписване