Jump to content

Злоумышленник скопировал маки и делает deauthentication на NV2

weedman

By weedman
in Mikrotik Wireless

 Share

Recommended Posts

weedman

weedman

Posted
Posted (edited)

Здравствуйте, один реально нехороший человек, которого все кто знает, считают в душе лицом с нетрадиционной ориентацией, делает атаку на AP, это не стандартная deauthentication как в кали линукс судя по всему. потому что АР работает на NV2, в момент отвала, на некоторое время к базе подключаются точки без названия, но с маками клиентов и АР их тупо отключает, потому что не подходит ключь, вместе с стем отбрасывая и нужные точки. лог с базы в приложении. на NV2 есть способ помешать этому? 

Поиски привели к 

Management frame protection

Used for: Deauthentication attack prevention, MAC address cloning issue.

RouterOS implements proprietary management frame protection algorithm based on shared secret. Management frame protection means that RouterOS wireless device is able to verify source of management frame and confirm that particular frame is not malicious. This feature allows to withstand deauthentication and disassociation attacks on RouterOS based wireless devices.

 

Но в новых версиях ROS этого поля для NV2 нет, есть предложения как избавиться от проблемы? эта уязвимость делает работу на оборудовании вендора проблематичной

deauth.JPG

Edited by weedman
Корпич

Корпич

Posted
Posted (edited)
В 10.09.2019 в 06:36, weedman сказал:

Но в новых версиях ROS этого поля для NV2 нет

Так оно никогда к NV2 не относилось. Оно в Security Profiles как было так и осталось.

И команда всегда есть  

[admin@mikrotik] /interface wireless security-profiles> set default management-protection=    
                                                        allowed  disabled  required

 Screenshot_1.thumb.png.c1c260c21b8f18e2ee4da96f3383595c.png

Edited by Корпич
weedman

weedman

Posted
  • Author
Posted
1 час назад, Корпич сказал:

Так оно никогда к NV2 не относилось. Оно в Security Profiles как было так и осталось.

И команда всегда есть  


[admin@mikrotik] /interface wireless security-profiles> set default management-protection=    
                                                        allowed  disabled  required

 Screenshot_1.thumb.png.c1c260c21b8f18e2ee4da96f3383595c.png

 

Спасибо за участие, просто раньше это поле было активным  в NV2, думал каким-то образом ее можно было использовать. 

 

Тем временем, поддержка микротик, после отправки supout, предложила попробовать работать на голом вифи. обновление прошивки- то что было сделано сразу на всех элементах.

 

700 не будет злорадствовать?

 

Hello,

Please upgrade the RouterOS to the latest stable version and if the issue is with NV2, I would recommend trying to set the 802.11 wireless protocol with management frame protection to see if the issue reappears.

Best regards

user71

user71

Posted
Posted
On 9/10/2019 at 9:06 PM, chetkiyparen said:

вопрос: как он узнал маки клиентских точек?

Прокрался ночью выпаял флешку прочитал програматором запаял назад и был таков. 

weedman

weedman

Posted
  • Author
Posted
2 часа назад, Корпич сказал:

Вам именно это и посоветовали в техподдержке.  

NV2 работает поверх 802.11

да это ясно, все они поверх 802.11, просто какой смысл в 802.11, если куплен микротик ради работы с "полинговым протоколом"? просто бы сказали что и как.

adron2

adron2

Posted
Posted

мало кто про это знает но чтобы сделать deauth клиента с базы не нужно знать даже ключ шифрования! достаточно правильно сформировать пакет и отправить на базу(от мак адреса клиента).

 

ну и мак адреса клиентов базы вычисляются простым прослушиванием трафика. шифруются то полезные данные а не мак уровень.

 

weedman

weedman

Posted
  • Author
Posted
8 часов назад, Корпич сказал:

включите на базе и клиентах management-protection=required

Уже включено на nstream, какписали выше, на nv2 этого поля нет. странно что производитель рекомендует просто 802.11, а не nstream.

fractal

fractal

Posted
Posted
В 20.09.2019 в 01:07, Корпич сказал:

Да доступна бета под архитектуру только АРМ, ещё совсем сырая, так что ТС не поможет.

Роман Козлов сделал вебинар по ней.

ну уже что то)

chetkiyparen

chetkiyparen

Posted
Posted
В 13.09.2019 в 07:58, weedman сказал:

Уже включено на nstream, какписали выше, на nv2 этого поля нет. странно что производитель рекомендует просто 802.11, а не nstream.

может надо было к муму 2019 эту тему поднять, многие вопросы после предыдущих мумов решались быстрее, чем через почту техподдержки

weedman

weedman

Posted
  • Author
Posted
В 25.09.2019 в 01:46, disappointed сказал:

Если злоумышленник известен, почему не решить этот вопрос с ним напрямую.

Вы не поверите, знакомы с ним лет 15, весь наш маленький город, кто знал его, называли его не иначе как П***Р, а мне он казался нормальным человеком, после установки ему оборудования на льготных условиях с льготной платой, он пропал и остался должен денег, через какое-т время я узнал что он решил делать то же самое, засрал все помехами, ходил по моим клиентам и говорил что у него оборудование нового покаления в десятки раз лучше (mikrotik AC) , я не занимался никакой рекламой и делал только тем, ко сам находил меня и просил сделать, по этому у него было вполне большое поле для действий. Пару лет назад, мне позвонил знакомый и попросил переключиться от него ко мне, потому что лагает и нет возможности с ним нормально общаться, я ответил согласием, пришел переделать, нужен был пароль от роутера, я не решился сбрасывать, чтобы не нарушать работу внутренней сети. Он прилетел начал высказывать претензии что я забираю у него клиента, на что я ему ответил что знаю о его попытках мне говнить и ему минимум лдолжно быть стыдно за свои поступки, а этот человек сам обратился. После того случая, он совсем обнаглел и творит такие дела, один раз мы с ним встретились, он бросался с отверткой на меня и моего друга, у него от этого сломалась рука держащая эту отвертку. в общем вот такая история, если вам правда интересно. Сейчас все судимся. ***к он и жаль что я считал его практически другом. Это обидно

disappointed

disappointed

Posted
Posted
8 часов назад, weedman сказал:

Вы не поверите, знакомы с ним лет 15, весь наш маленький город

Вдвоём заработаете больше, чем при размельчении деятельности.

 

 

weedman

weedman

Posted
  • Author
Posted
В 28.09.2019 в 04:32, disappointed сказал:

Вдвоём заработаете больше, чем при размельчении деятельности.

 

 

Согласен, но рубикон уже перешли. Да и с таким человеком нет желания иметь что-то общее.

SOFTOLAB

SOFTOLAB

Posted
Posted
On 9/27/2019 at 6:23 PM, weedman said:

Вы не поверите, знакомы с ним лет 15, весь наш маленький город, кто знал его, называли его не иначе как П***Р, а мне он казался нормальным человеком, после установки ему оборудования на льготных условиях с льготной платой, он пропал и остался должен денег, через какое-т время я узнал что он решил делать то же самое, засрал все помехами, ходил по моим клиентам и говорил что у него оборудование нового покаления в десятки раз лучше (mikrotik AC) , я не занимался никакой рекламой и делал только тем, ко сам находил меня и просил сделать, по этому у него было вполне большое поле для действий. Пару лет назад, мне позвонил знакомый и попросил переключиться от него ко мне, потому что лагает и нет возможности с ним нормально общаться, я ответил согласием, пришел переделать, нужен был пароль от роутера, я не решился сбрасывать, чтобы не нарушать работу внутренней сети. Он прилетел начал высказывать претензии что я забираю у него клиента, на что я ему ответил что знаю о его попытках мне говнить и ему минимум лдолжно быть стыдно за свои поступки, а этот человек сам обратился. После того случая, он совсем обнаглел и творит такие дела, один раз мы с ним встретились, он бросался с отверткой на меня и моего друга, у него от этого сломалась рука держащая эту отвертку. в общем вот такая история, если вам правда интересно. Сейчас все судимся. ***к он и жаль что я считал его практически другом. Это обидно

Какие жаркие истории пионеростроения...

А судитесь вы поди ещё за частоты на которые ни у одного нет лицензий?)

weedman

weedman

Posted
  • Author
Posted
14 часов назад, SOFTOLAB сказал:

Какие жаркие истории пионеростроения...

А судитесь вы поди ещё за частоты на которые ни у одного нет лицензий?)

Спасибо за комментарий, О Великий Магистр, чье величие и недосягаемая мудрость затмевает солнце в полдень. Не забывайте писать в каждой теме.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.