Jump to content

WiFi Flood


bobi1024

Recommended Posts

Не знам дали темата е в точната категория, ако не е, ще помоля модераторите да я преместят.

Вкъщи имам безжичен рутер Dlink DIR-655. Забелязах, че мрежата доста често взе да пада, като казвам пада мрежата имам в предвид, всичко се парализира, включително и достъпа до администрацията на рутера. Безичната както и жична връзка към мрежата на рутера не се разпада, но просто самият рутер го няма никакъв и се налага да го рестартирам. От начало си мислех, че от някакаъв бъг хардуера, като за целата смених цели 4 firmware-a и промених куп настройки, които могат да окажат някакво влияние, но уви.

В крайна сметка, след мното четене в мрежата и извършвани тестове, стигнах до заключението, че някой ми FLOOD-и WiFi мрежата и това предизвиква срещаният от мен проблем.

Рутера има опция за защита на LAN-a по MAC. Когато тази опция е включена, точно преди да се гипсира рутреа, в лога се зареждат едно след друго entry-та, че достъп до LAN мрежата е отказан на еди кой си MAC. Като се генерират хиляди такива съобщения за броени секунди, като всички MAC-овете съответно са различни. Изключих факта това да е бъг на самият рутер, след като пуснах една wifi мрежова карта в monitoring mode и наистна към BSSID-то на моята мрежа летяха пакети от десетки, сигурно стотици различни MAC-ове. За съжаление не мога да идентифицирам естеството на самият FLOOD, но съм абсолютно убеден че това е причината за моите проблеми.

Тъй като наистина не съм много запознат с безижичните мрежи и моите обяснения по проблема, може да му се сторят на някои лаишки, но имам нужда от помощ.

Въпросът ми, има ли начин да се блокира или предпази безжичният рутер от такъв тип FLOOD. Не говоря за конкретният модел, тъй като той е със стоков firmware и това няма по смъртно как да стане. Говоря ако си закупя примерно routerboard на mikrotik или ако взема рутер с Broadcom чипсет, който да мога да изполвам с DD-WRT и там производните. Обмислих и варианта за buld-ването на custom wifi router с itx дъно, но излиза близо 600 лева, които са доста пари за домашен рутер.

Приоритета ми е, ако решение може да постигне примерно с някой linksys с dd-wrt, след това с mikrotik, и ако това не става, явно ще има направи си сам.

Предварително благодаря на отзовалите се и пак се извиявам ако темата не в точният раздел или предварително има дисктурана такава.

Link to comment
Share on other sites

на първо време искам да питам как си защитаваш wifi мрежата. пусни си най-елементарно WPA2-PSK и TKIP или AES. най вероятно има АУТО опция.

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Link to comment
Share on other sites

Hide SSID може да помогне. Махни и MixedMode и сложи само на стандарта /b, g, n/, на който ще го ползваш.

Link to comment
Share on other sites

вероятно, някой се опитва да ти счупи паролата и да си гепи безплатен интернет.

или пък много комшии с лаптопите си просто си сканират ефира да видят кой къде може да се закачи (това ОС си го прави автоматично).

Пусни си защитата по МАК, пък да си предава кой каквото иска. Така рутера засвирва всички останали макове.

Не ти е нужно никакви криптировки или пароли, освен ако не предаваш/приемаш разни пакети с информация дето може да ти е ценна.

Link to comment
Share on other sites

Hide SSID може да помогне. Махни и MixedMode и сложи само на стандарта /b, g, n/, на който ще го ползваш.

:

Hide SSID не е решение, даже не е никаква защита според мен, защото с един прост мониторинг на каналите виждаш как някой клиент прави probe към Hiden SSID и му виждаш името на самата мрежа, пък и на този който ме flood-и не му трябва SSID, защото пакетите са директно насочени към BSSID-то. Не мога да пусна мрежата само в един стандарт, тъй като използвам и g и n.

Link to comment
Share on other sites

вероятно, някой се опитва да ти счупи паролата и да си гепи безплатен интернет.

или пък много комшии с лаптопите си просто си сканират ефира да видят кой къде може да се закачи (това ОС си го прави автоматично).

Пусни си защитата по МАК, пък да си предава кой каквото иска. Така рутера засвирва всички останали макове.

Не ти е нужно никакви криптировки или пароли, освен ако не предаваш/приемаш разни пакети с информация дето може да ти е ценна.

И с пусната и без пусната по MAC защита, ефектата е един и същ, но ти ми даде идея, ще пробвам сам да се bruteforce, като крайният резултат от теста всъщност ще е безмислен, тъй като проблема ще си остане :)

Това за многото комшии трябва да са към няколко хиляди съдейки по различените MAC адреси, а едва ли всички решават в едно и също време да се закачат към моята мрежа :)

Link to comment
Share on other sites

Да не се бъркаш на някой д-линкове има защита по мак на вифи и отделна на лан! Т.е. ако си сетнал на лан то ще важи само за кабелните хостове в мрежата.

Analog Audio™

Link to comment
Share on other sites

Да не би едновременно да си закачен по лан и влан към него от едно PC с бриджнати адаптери или да си залупил лан страната на рутера?

Пробвай с единтични настройки за SSID/channel/защити с друг рутер (вземи на заем от приятел :)).

“...ние, можещите водени от незнаещите, вършим невъзможното за кефа на неблагодарните. И сме направили толкова много, с толкова малко, за толкова дълго време, че сме се квалифицирали да правим всичко от нищо...”, Константин Йозеф Иречек, 13.12.1881 г.

Link to comment
Share on other sites

  • 3 months later...

Да не се бъркаш на някой д-линкове има защита по мак на вифи и отделна на лан! Т.е. ако си сетнал на лан то ще важи само за кабелните хостове в мрежата.

Ами мисля че защита по MAC е както за WiFi клиентите така и за клиентите свързани с кабел в switch-a. Ето емулатор http://support.dlink...33NA/login.html Advanced -> Network Filter

Да не би едновременно да си закачен по лан и влан към него от едно PC с бриджнати адаптери или да си залупил лан страната на рутера?

Пробвай с единтични настройки за SSID/channel/защити с друг рутер (вземи на заем от приятел :)).

Не, конфигурацията е много проста:

Internet (ISP) -> WiFI Router (Dlink DIR-655) -> Clients

Няма поддръжка на VLANs в този рутер, нито на bridges.

Да, наистина ще питам някой познат, ако има рутер който не използва, да взема да го тествам. Може наистина да си е бъг в рутера, в смисъл някой като започне на до го bruteforce, да не му издържа ангела на рутера и да рита камбаната :)

---- Update ----

Малко със закъснение, реших си проблема. Преди 2 месеца си сглобих един безжичен рутер на базата на RB493G. Повече не искам да чувам за други рутери O0

Edited by bobi1024
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.