Forum

Deauth Sent ninguém tem solução né ?

Postado por Alexandre Porfirio Nunes em 7 de Julho de 2010 às 16:35
Pessoal alguém já resolveu problemas de deauth sent ? Tenho uns rádios em uma cidade que o pessoal lá não tem o que fazer, acho que algum técnico da concorrente, fica direto realizando tipo de ataque, mudo a MAC, já coloquei para só conectar no rádio cliente com mac cadastrado, mais mesmo assim não evita.
Já procurei bastante sobre isso e vejo que é uma falha do padrão que agente usa, mais mesmo assim fico sempre na procura porque pode ser que alguém um dia encontre uma solução.

Alguém ? rsrsrs
Visualizações: 29

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: ajuda, ataque, contra, sistema
Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • edison vander Março 4, 2013 11:44

    amego me passe o jeito que voce conseguiu resolver esse problema meu email:edisonvander@hotmail.com

    Alicson R. Miranda disse:

    descobri um jeito de acabar com o sent deauth... mas acho meio incoveniente colocar aqui para os hackers de merda verem minha solução ... estou testando aki na rede de um amigo.. e coincidemente na torre outras torres de clientes estão sofrendo os tais ataques...

    hehe mas para sorte de todos consegui colocar para derrubar tais ataques sem precisar de criptografia... huhUHuhUHuH !!!!

    Como acabei de dizer estou testanto aki ... caso fique 100% passarei pra galera pelo msn !!!
  • Carlos Fehn Julho 11, 2011 17:46

    Pessoal, o tópico já é mais antigo, mas como estou enfrentando o mesmo problema, vou renovar o assunto.

    Não é só com 2.4, pois apareceu em ponto a ponto 5.8. Não é problema com criptografia pois usamos WPA2 com uma chave muito forte.

    Aparecem dois tipos de mensagem: sent deauth  e  extensive data loss.

    Estamos na caça da soluçaõ

  • R3N4N P1NHO Setembro 15, 2010 13:45
    ae, vai uns prints do log da Rb600, ñ sei qual o (S) problema(S) pode ser fisico (crt defeito), ou é configuração mesmo???
  • Alicson R. Miranda Setembro 3, 2010 13:12
    Revisei o Script para funcionar nas 4xx... só nao testei na 5xx pq ainda nao saiu versão estável ...

    abraço !
  • Alexandre Porfirio Nunes Setembro 3, 2010 11:53
    Vlw amigo, esse script ta funfanfo nas versoes 4.xxx ?
  • Alicson R. Miranda Setembro 3, 2010 2:36
    Segue o Script para derrubar conectados com ack acima de 100, lembrando que pode ser modificado o ack no script...

    o anexo segue com o script + agendamento de 10 em 10 minuntos...

    abraço !!

    Derruba ACK ALTO.txt

  • Alicson R. Miranda Setembro 3, 2010 1:35
    Deauth Sent ou sent Dealth....


    o fator principal desse vilão é a comunicação instavel entre o provedor e o cliente...

    as vezes vc vai ao cliente e está com sinal bom ( Com plaquina USB ou PCI ) e aparece no gerenciador o sinal 100%... mas se olhar na conexão do cartão está -70 / -79 / -80 etc...

    pelo fato dessa péssima comunicação ( vem o famoso SENT Deauth )

    Detalhe galera ultilizar bons cartoes nao resolve não, tem q ter antenas boas cartoes bons e fonte com amperagem legal, recomendo da raltek 18,5v 5amp, e no cliente ultilize sempre nano stations !!!


    agora se for atakk....

    para quem usa dhcp /24, se alguem saiu da tua rede e foi pro concorrente o espirito de porco do concorrente atacou sua rede e clonou os macs dos clientes todos e ta dando loop com os macs na tua rede... kkk ( ai é como todos dizem )

    SENTA E CHORA ???

    NEGATIVO !!!

    Vamo lah ...

    1º instale clientes sempre com AcessPoints ... Pq ?

    pq dentro dele vc coloca um MAC Falso e coloca ele em ISP.... coloca senha para ninguem entrar a não ser vc...

    ai se o cliente mudar de provedor sem te avisar, não dê a senha... manda o cliente dá um reset no AcessPoint, ai voltara para o MAC original do AP e vc não terá problemas com esses NOBS metidos a Rackersss

    Pra quebrar o galho com Deauth sent por sinal baixo tem um script que derruba os conectados acima de XX ack...

    ai vc define até onde pode chegar o ack .. acima disso ele derruba o cliente... isso é bom para até forçar menos o cartão... amanha eu posto aki galera... o script sem falta...

    em fim é isso.... Abraço a Todos !!!
  • Alexandre Porfirio Nunes Setembro 2, 2010 22:06
    Alguém bom em inglês ?

    Deauthentication attacks -countermeasures

    Once the problems with deauth attacks were revealed,some solutions were proposed,like the one below:

    http://sysnet.ucsd.edu/~bellardo/pubs/usenix-sec03-80211dos-slides.pdf


    http://wiki.mikrotik.com/images/2/20/AR_2007_MB_Wireless_security_A...

    http://mum.mikrotik.com/presentations/PL08/mdbrasil.pdf
  • Felipe José Salata Agosto 26, 2010 13:14
    voce tem q habilitar pelo access-list os teus usuário normais pra apenas autenticar na interface que vc quiser.. e a outra vc deixa aberta pra quem nao tem acesso "pago" fique conectando sem parar... utriliza a mesma SSID nas interface real e a fake... assim quando o cara vou scannear pra ver sua rede.. vai achar 2 ou mais redes com o mesmo SSID.. e só vai conseguir conectar pra uma das redes......

    a fake recebe os ataques e nao vai interferir em nada na sua rede original...

    aqui resolveu o problema
  • Fernando Fiorentin Agosto 26, 2010 12:57
    Pessoal, a maior parte desse send deauth é causado por sinal ruim, virus (se tiver regras no firewall contra isso), ou mac nao autorizado na acces list, quem usa rede fechado por access list pode fazer um teste, coloque um ap pra conectar na rede e veja o resultado, é um deauth atras do outro, essa é a unica coisa que o ap pode fazer para derrubar o mac que nao esta autorizado. há algumas maneiras de contornar isso, uma delas é permitir o tal mac e da-lo um ip falso...
This reply was deleted.