WiFi Flood

[bobi1024]

Не знам дали темата е в точната категория, ако не е, ще помоля модераторите да я преместят.

Вкъщи имам безжичен рутер Dlink DIR-655. Забелязах, че мрежата доста често взе да пада, като казвам пада мрежата имам в предвид, всичко се парализира, включително и достъпа до администрацията на рутера. Безичната както и жична връзка към мрежата на рутера не се разпада, но просто самият рутер го няма никакъв и се налага да го рестартирам. От начало си мислех, че от някакаъв бъг хардуера, като за целата смених цели 4 firmware-a и промених куп настройки, които могат да окажат някакво влияние, но уви.

В крайна сметка, след мното четене в мрежата и извършвани тестове, стигнах до заключението, че някой ми FLOOD-и WiFi мрежата и това предизвиква срещаният от мен проблем.

Рутера има опция за защита на LAN-a по MAC. Когато тази опция е включена, точно преди да се гипсира рутреа, в лога се зареждат едно след друго entry-та, че достъп до LAN мрежата е отказан на еди кой си MAC. Като се генерират хиляди такива съобщения за броени секунди, като всички MAC-овете съответно са различни. Изключих факта това да е бъг на самият рутер, след като пуснах една wifi мрежова карта в monitoring mode и наистна към BSSID-то на моята мрежа летяха пакети от десетки, сигурно стотици различни MAC-ове. За съжаление не мога да идентифицирам естеството на самият FLOOD, но съм абсолютно убеден че това е причината за моите проблеми.

Тъй като наистина не съм много запознат с безижичните мрежи и моите обяснения по проблема, може да му се сторят на някои лаишки, но имам нужда от помощ.

Въпросът ми, има ли начин да се блокира или предпази безжичният рутер от такъв тип FLOOD. Не говоря за конкретният модел, тъй като той е със стоков firmware и това няма по смъртно как да стане. Говоря ако си закупя примерно routerboard на mikrotik или ако взема рутер с Broadcom чипсет, който да мога да изполвам с DD-WRT и там производните. Обмислих и варианта за buld-ването на custom wifi router с itx дъно, но излиза близо 600 лева, които са доста пари за домашен рутер.

Приоритета ми е, ако решение може да постигне примерно с някой linksys с dd-wrt, след това с mikrotik, и ако това не става, явно ще има направи си сам.

Предварително благодаря на отзовалите се и пак се извиявам ако темата не в точният раздел или предварително има дисктурана такава.

[Mupo neTkoB]

на първо време искам да питам как си защитаваш wifi мрежата. пусни си най-елементарно WPA2-PSK и TKIP или AES. най вероятно има АУТО опция.

[bobi1024]

Мрежата е с WPA2-PSK и AES криптиране.

Редактирано 1 Февруари, 2012 от bobi1024

[gbdesign]

Hide SSID може да помогне. Махни и MixedMode и сложи само на стандарта /b, g, n/, на който ще го ползваш.

[smacker]

вероятно, някой се опитва да ти счупи паролата и да си гепи безплатен интернет.

или пък много комшии с лаптопите си просто си сканират ефира да видят кой къде може да се закачи (това ОС си го прави автоматично).

Пусни си защитата по МАК, пък да си предава кой каквото иска. Така рутера засвирва всички останали макове.

Не ти е нужно никакви криптировки или пароли, освен ако не предаваш/приемаш разни пакети с информация дето може да ти е ценна.

[bobi1024]

Hide SSID може да помогне. Махни и MixedMode и сложи само на стандарта /b, g, n/, на който ще го ползваш.

:

Hide SSID не е решение, даже не е никаква защита според мен, защото с един прост мониторинг на каналите виждаш как някой клиент прави probe към Hiden SSID и му виждаш името на самата мрежа, пък и на този който ме flood-и не му трябва SSID, защото пакетите са директно насочени към BSSID-то. Не мога да пусна мрежата само в един стандарт, тъй като използвам и g и n.

[bobi1024]

вероятно, някой се опитва да ти счупи паролата и да си гепи безплатен интернет.

или пък много комшии с лаптопите си просто си сканират ефира да видят кой къде може да се закачи (това ОС си го прави автоматично).

Пусни си защитата по МАК, пък да си предава кой каквото иска. Така рутера засвирва всички останали макове.

Не ти е нужно никакви криптировки или пароли, освен ако не предаваш/приемаш разни пакети с информация дето може да ти е ценна.

И с пусната и без пусната по MAC защита, ефектата е един и същ, но ти ми даде идея, ще пробвам сам да се bruteforce, като крайният резултат от теста всъщност ще е безмислен, тъй като проблема ще си остане

Това за многото комшии трябва да са към няколко хиляди съдейки по различените MAC адреси, а едва ли всички решават в едно и също време да се закачат към моята мрежа

[master]

Да не се бъркаш на някой д-линкове има защита по мак на вифи и отделна на лан! Т.е. ако си сетнал на лан то ще важи само за кабелните хостове в мрежата.

[Networker]

Да не би едновременно да си закачен по лан и влан към него от едно PC с бриджнати адаптери или да си залупил лан страната на рутера?

Пробвай с единтични настройки за SSID/channel/защити с друг рутер (вземи на заем от приятел ).

[bobi1024]

Да не се бъркаш на някой д-линкове има защита по мак на вифи и отделна на лан! Т.е. ако си сетнал на лан то ще важи само за кабелните хостове в мрежата.

Ами мисля че защита по MAC е както за WiFi клиентите така и за клиентите свързани с кабел в switch-a. Ето емулатор http://support.dlink...33NA/login.html Advanced -> Network Filter

Да не би едновременно да си закачен по лан и влан към него от едно PC с бриджнати адаптери или да си залупил лан страната на рутера?

Пробвай с единтични настройки за SSID/channel/защити с друг рутер (вземи на заем от приятел ).

Не, конфигурацията е много проста:

Internet (ISP) -> WiFI Router (Dlink DIR-655) -> Clients

Няма поддръжка на VLANs в този рутер, нито на bridges.

Да, наистина ще питам някой познат, ако има рутер който не използва, да взема да го тествам. Може наистина да си е бъг в рутера, в смисъл някой като започне на до го bruteforce, да не му издържа ангела на рутера и да рита камбаната

---- Update ----

Малко със закъснение, реших си проблема. Преди 2 месеца си сглобих един безжичен рутер на базата на RB493G. Повече не искам да чувам за други рутери

Редактирано 23 Май, 2012 от bobi1024