+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Помощь против незваного гостя…

Помощь против незваного гостя…, RouterOS

djape

Guest

08.04.2005 18:14:00

Более трех дней у нас в сети незваный гость. Как-то ему удалось подключиться к точке доступа, хотя его MAC-адрес был разрешен в нашем списке доступа. Он перехватил все MAC-адреса и IP-адреса, и теперь у нас проблема. Незваный гость меняет IP-адреса и MAC-адреса, и мы не можем его найти. Он получил IP-адрес шлюза и перехватил весь трафик!!! Мы можем только попробовать с какой-нибудь мобильной системой на базе роутера с тем же SSID и направить антенну, чтобы отслеживать его по уровню сигнала. К сожалению, ничего другого в голову не приходит. Это большая проблема, ведь на этой точке доступа около 30 пользователей, и половина из них — бизнес-пользователи. Буду благодарен за любую помощь… Cheers…

postmanerk

Guest

08.04.2005 18:58:00

Когда он уже внутри, тут становится немного сложнее, и нужно начинать думать творчески. В зависимости от вашей конфигурации… с мостом/брандмауэром, можно создать правила, чтобы предотвратить использование IP-адресов. Если вы используете мост, то можете создать правило на стороне беспроводной сети, которое не позволит маршрутизатору «подделывать» или присваивать IP-адреса, запретив повторную передачу на этом сегменте сети. Я использую PPPoE для всех клиентов, поэтому любой, кто хочет общаться, ДОЛЖЕН проходить через PPPoE-сервер. Это ещё один способ предотвратить трансляцию, если вы её не хотите. Также это добавляет ещё один уровень безопасности сети (вместе с MAC Auth). Все эти советы, наверное, не очень хорошие, потому что я знаю, что вы хотите поймать его прямо сейчас. Следующий вопрос: вы настроены в секторной схеме? Это может быть ещё один способ отслеживать направление вашего виновника.

djape

Guest

09.04.2005 08:26:00

Спасибо за ответ. У меня всесторонняя антенна, поэтому отследить его нет никакой возможности. У меня всего две точки доступа WLAN, одна в режиме AP-bridge, а другая в режиме bridge. Bridge mode, который я использую, предназначен для выделенной связи с этой точкой доступа. В NOC у меня основной роутер/шлюз с 15ю точками доступа WLAN в режиме Station, которые связывают другие 4 точки доступа + эта. Что-то вроде этого: ap-bridge №1 > bridge №1 (MT1)< station №1 (MT6) ap-bridge №2 > bridge №2 (MT2)< station №2 (MT6) ap-bridge №3 > bridge №3 (MT3)< station №3 (MT6) ap-bridge №4 > bridge №4 (MT4)< station №4 (MT6) ap-bridge №5 > bridge №5 (MT5)< station №5 (MT6) Каждая точка доступа имеет свою подсеть, и пользователи одной точки доступа не видят пользователей других точек доступа. Вчера вечером я добавил arp-reply и сделал статические записи ARP на всех наших точках доступа. Default Forwarding выключен, поэтому пользователи не должны видеть друг друга. Вторженец находится в сети №5. К сожалению, я не вижу ничего другого, что я мог бы сделать. Нет программного решения, но аппаратное может решить эту проблему. Под Hardware я имею в виду бейсбольную биту.

Cheers…

_ASM

Guest

10.04.2005 07:40:00

Раздобудь беспроводной сниффер, например, AiroPeek NX (или попробуй Snooper в Mikrotik 2.9beta). С помощью параболической антенны ты сможешь определить направление, откуда этот парень… А потом поищи другую антенну в этом направлении.

djape Guest	#5 0 15.04.2005 07:19:00 Спасибо за ответ, ASM. Мы провели несколько атак на его машину, и злоумышленник не показывался больше пяти дней. Надеюсь, он действительно боится, что его поймают. За встречу…

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры