bobi1024 Posted February 1, 2012 Report Share Posted February 1, 2012 Не знам дали темата е в точната категория, ако не е, ще помоля модераторите да я преместят. Вкъщи имам безжичен рутер Dlink DIR-655. Забелязах, че мрежата доста често взе да пада, като казвам пада мрежата имам в предвид, всичко се парализира, включително и достъпа до администрацията на рутера. Безичната както и жична връзка към мрежата на рутера не се разпада, но просто самият рутер го няма никакъв и се налага да го рестартирам. От начало си мислех, че от някакаъв бъг хардуера, като за целата смених цели 4 firmware-a и промених куп настройки, които могат да окажат някакво влияние, но уви. В крайна сметка, след мното четене в мрежата и извършвани тестове, стигнах до заключението, че някой ми FLOOD-и WiFi мрежата и това предизвиква срещаният от мен проблем. Рутера има опция за защита на LAN-a по MAC. Когато тази опция е включена, точно преди да се гипсира рутреа, в лога се зареждат едно след друго entry-та, че достъп до LAN мрежата е отказан на еди кой си MAC. Като се генерират хиляди такива съобщения за броени секунди, като всички MAC-овете съответно са различни. Изключих факта това да е бъг на самият рутер, след като пуснах една wifi мрежова карта в monitoring mode и наистна към BSSID-то на моята мрежа летяха пакети от десетки, сигурно стотици различни MAC-ове. За съжаление не мога да идентифицирам естеството на самият FLOOD, но съм абсолютно убеден че това е причината за моите проблеми. Тъй като наистина не съм много запознат с безижичните мрежи и моите обяснения по проблема, може да му се сторят на някои лаишки, но имам нужда от помощ. Въпросът ми, има ли начин да се блокира или предпази безжичният рутер от такъв тип FLOOD. Не говоря за конкретният модел, тъй като той е със стоков firmware и това няма по смъртно как да стане. Говоря ако си закупя примерно routerboard на mikrotik или ако взема рутер с Broadcom чипсет, който да мога да изполвам с DD-WRT и там производните. Обмислих и варианта за buld-ването на custom wifi router с itx дъно, но излиза близо 600 лева, които са доста пари за домашен рутер. Приоритета ми е, ако решение може да постигне примерно с някой linksys с dd-wrt, след това с mikrotik, и ако това не става, явно ще има направи си сам. Предварително благодаря на отзовалите се и пак се извиявам ако темата не в точният раздел или предварително има дисктурана такава. Link to comment Share on other sites More sharing options...
Mupo neTkoB Posted February 1, 2012 Report Share Posted February 1, 2012 на първо време искам да питам как си защитаваш wifi мрежата. пусни си най-елементарно WPA2-PSK и TKIP или AES. най вероятно има АУТО опция. Теория - това е когато знаете всичко, но нищо не работи Практика - това е когато всичко работи, но не знаете защо При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!! Link to comment Share on other sites More sharing options...
bobi1024 Posted February 1, 2012 Author Report Share Posted February 1, 2012 (edited) Мрежата е с WPA2-PSK и AES криптиране. Edited February 1, 2012 by bobi1024 Link to comment Share on other sites More sharing options...
gbdesign Posted February 1, 2012 Report Share Posted February 1, 2012 Hide SSID може да помогне. Махни и MixedMode и сложи само на стандарта /b, g, n/, на който ще го ползваш. Link to comment Share on other sites More sharing options...
smacker Posted February 1, 2012 Report Share Posted February 1, 2012 вероятно, някой се опитва да ти счупи паролата и да си гепи безплатен интернет. или пък много комшии с лаптопите си просто си сканират ефира да видят кой къде може да се закачи (това ОС си го прави автоматично). Пусни си защитата по МАК, пък да си предава кой каквото иска. Така рутера засвирва всички останали макове. Не ти е нужно никакви криптировки или пароли, освен ако не предаваш/приемаш разни пакети с информация дето може да ти е ценна. Link to comment Share on other sites More sharing options...
bobi1024 Posted February 1, 2012 Author Report Share Posted February 1, 2012 Hide SSID може да помогне. Махни и MixedMode и сложи само на стандарта /b, g, n/, на който ще го ползваш. : Hide SSID не е решение, даже не е никаква защита според мен, защото с един прост мониторинг на каналите виждаш как някой клиент прави probe към Hiden SSID и му виждаш името на самата мрежа, пък и на този който ме flood-и не му трябва SSID, защото пакетите са директно насочени към BSSID-то. Не мога да пусна мрежата само в един стандарт, тъй като използвам и g и n. Link to comment Share on other sites More sharing options...
bobi1024 Posted February 1, 2012 Author Report Share Posted February 1, 2012 вероятно, някой се опитва да ти счупи паролата и да си гепи безплатен интернет. или пък много комшии с лаптопите си просто си сканират ефира да видят кой къде може да се закачи (това ОС си го прави автоматично). Пусни си защитата по МАК, пък да си предава кой каквото иска. Така рутера засвирва всички останали макове. Не ти е нужно никакви криптировки или пароли, освен ако не предаваш/приемаш разни пакети с информация дето може да ти е ценна. И с пусната и без пусната по MAC защита, ефектата е един и същ, но ти ми даде идея, ще пробвам сам да се bruteforce, като крайният резултат от теста всъщност ще е безмислен, тъй като проблема ще си остане Това за многото комшии трябва да са към няколко хиляди съдейки по различените MAC адреси, а едва ли всички решават в едно и също време да се закачат към моята мрежа Link to comment Share on other sites More sharing options...
master Posted February 2, 2012 Report Share Posted February 2, 2012 Да не се бъркаш на някой д-линкове има защита по мак на вифи и отделна на лан! Т.е. ако си сетнал на лан то ще важи само за кабелните хостове в мрежата. Analog Audio™ Link to comment Share on other sites More sharing options...
Networker Posted February 2, 2012 Report Share Posted February 2, 2012 Да не би едновременно да си закачен по лан и влан към него от едно PC с бриджнати адаптери или да си залупил лан страната на рутера? Пробвай с единтични настройки за SSID/channel/защити с друг рутер (вземи на заем от приятел ). “...ние, можещите водени от незнаещите, вършим невъзможното за кефа на неблагодарните. И сме направили толкова много, с толкова малко, за толкова дълго време, че сме се квалифицирали да правим всичко от нищо...”, Константин Йозеф Иречек, 13.12.1881 г. Link to comment Share on other sites More sharing options...
bobi1024 Posted May 23, 2012 Author Report Share Posted May 23, 2012 (edited) Да не се бъркаш на някой д-линкове има защита по мак на вифи и отделна на лан! Т.е. ако си сетнал на лан то ще важи само за кабелните хостове в мрежата. Ами мисля че защита по MAC е както за WiFi клиентите така и за клиентите свързани с кабел в switch-a. Ето емулатор http://support.dlink...33NA/login.html Advanced -> Network Filter Да не би едновременно да си закачен по лан и влан към него от едно PC с бриджнати адаптери или да си залупил лан страната на рутера? Пробвай с единтични настройки за SSID/channel/защити с друг рутер (вземи на заем от приятел ). Не, конфигурацията е много проста: Internet (ISP) -> WiFI Router (Dlink DIR-655) -> Clients Няма поддръжка на VLANs в този рутер, нито на bridges. Да, наистина ще питам някой познат, ако има рутер който не използва, да взема да го тествам. Може наистина да си е бъг в рутера, в смисъл някой като започне на до го bruteforce, да не му издържа ангела на рутера и да рита камбаната ---- Update ---- Малко със закъснение, реших си проблема. Преди 2 месеца си сглобих един безжичен рутер на базата на RB493G. Повече не искам да чувам за други рутери Edited May 23, 2012 by bobi1024 Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now