weedman Опубликовано 10 сентября, 2019 (изменено) · Жалоба Здравствуйте, один реально нехороший человек, которого все кто знает, считают в душе лицом с нетрадиционной ориентацией, делает атаку на AP, это не стандартная deauthentication как в кали линукс судя по всему. потому что АР работает на NV2, в момент отвала, на некоторое время к базе подключаются точки без названия, но с маками клиентов и АР их тупо отключает, потому что не подходит ключь, вместе с стем отбрасывая и нужные точки. лог с базы в приложении. на NV2 есть способ помешать этому? Поиски привели к Management frame protection Used for: Deauthentication attack prevention, MAC address cloning issue. RouterOS implements proprietary management frame protection algorithm based on shared secret. Management frame protection means that RouterOS wireless device is able to verify source of management frame and confirm that particular frame is not malicious. This feature allows to withstand deauthentication and disassociation attacks on RouterOS based wireless devices. Но в новых версиях ROS этого поля для NV2 нет, есть предложения как избавиться от проблемы? эта уязвимость делает работу на оборудовании вендора проблематичной Изменено 10 сентября, 2019 пользователем weedman Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chetkiyparen Опубликовано 10 сентября, 2019 · Жалоба вопрос: как он узнал маки клиентских точек? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 10 сентября, 2019 · Жалоба А это что, государственная тайна? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Корпич Опубликовано 12 сентября, 2019 (изменено) · Жалоба В 10.09.2019 в 06:36, weedman сказал: Но в новых версиях ROS этого поля для NV2 нет Так оно никогда к NV2 не относилось. Оно в Security Profiles как было так и осталось. И команда всегда есть [admin@mikrotik] /interface wireless security-profiles> set default management-protection= allowed disabled required Изменено 12 сентября, 2019 пользователем Корпич Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weedman Опубликовано 12 сентября, 2019 · Жалоба 1 час назад, Корпич сказал: Так оно никогда к NV2 не относилось. Оно в Security Profiles как было так и осталось. И команда всегда есть [admin@mikrotik] /interface wireless security-profiles> set default management-protection= allowed disabled required Спасибо за участие, просто раньше это поле было активным в NV2, думал каким-то образом ее можно было использовать. Тем временем, поддержка микротик, после отправки supout, предложила попробовать работать на голом вифи. обновление прошивки- то что было сделано сразу на всех элементах. 700 не будет злорадствовать? Hello,Please upgrade the RouterOS to the latest stable version and if the issue is with NV2, I would recommend trying to set the 802.11 wireless protocol with management frame protection to see if the issue reappears.Best regards Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
user71 Опубликовано 12 сентября, 2019 · Жалоба On 9/10/2019 at 9:06 PM, chetkiyparen said: вопрос: как он узнал маки клиентских точек? Прокрался ночью выпаял флешку прочитал програматором запаял назад и был таков. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Корпич Опубликовано 12 сентября, 2019 · Жалоба Вам именно это и посоветовали в техподдержке. NV2 работает поверх 802.11 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weedman Опубликовано 12 сентября, 2019 · Жалоба 2 часа назад, Корпич сказал: Вам именно это и посоветовали в техподдержке. NV2 работает поверх 802.11 да это ясно, все они поверх 802.11, просто какой смысл в 802.11, если куплен микротик ради работы с "полинговым протоколом"? просто бы сказали что и как. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
adron2 Опубликовано 12 сентября, 2019 · Жалоба мало кто про это знает но чтобы сделать deauth клиента с базы не нужно знать даже ключ шифрования! достаточно правильно сформировать пакет и отправить на базу(от мак адреса клиента). ну и мак адреса клиентов базы вычисляются простым прослушиванием трафика. шифруются то полезные данные а не мак уровень. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Корпич Опубликовано 12 сентября, 2019 · Жалоба 4 часа назад, weedman сказал: просто бы сказали что и как. включите на базе и клиентах management-protection=required Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weedman Опубликовано 13 сентября, 2019 · Жалоба 8 часов назад, Корпич сказал: включите на базе и клиентах management-protection=required Уже включено на nstream, какписали выше, на nv2 этого поля нет. странно что производитель рекомендует просто 802.11, а не nstream. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
adsl Опубликовано 18 сентября, 2019 · Жалоба В ROS 7 "запилили" Mac security, наверное вам поможет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 19 сентября, 2019 · Жалоба 21 час назад, adsl сказал: В ROS 7 "запилили" Mac security, наверное вам поможет. а ее анонсировали? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Корпич Опубликовано 19 сентября, 2019 · Жалоба Да доступна бета под архитектуру только АРМ, ещё совсем сырая, так что ТС не поможет. Роман Козлов сделал вебинар по ней. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 21 сентября, 2019 · Жалоба В 20.09.2019 в 01:07, Корпич сказал: Да доступна бета под архитектуру только АРМ, ещё совсем сырая, так что ТС не поможет. Роман Козлов сделал вебинар по ней. ну уже что то) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chetkiyparen Опубликовано 22 сентября, 2019 · Жалоба В 13.09.2019 в 07:58, weedman сказал: Уже включено на nstream, какписали выше, на nv2 этого поля нет. странно что производитель рекомендует просто 802.11, а не nstream. может надо было к муму 2019 эту тему поднять, многие вопросы после предыдущих мумов решались быстрее, чем через почту техподдержки Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
adsl Опубликовано 24 сентября, 2019 · Жалоба Странно, почему молчит saab? У него всё хорошо? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 24 сентября, 2019 · Жалоба Есть персональная тема, спросите там. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
disappointed Опубликовано 24 сентября, 2019 · Жалоба Если злоумышленник известен, почему не решить этот вопрос с ним напрямую. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weedman Опубликовано 27 сентября, 2019 · Жалоба В 25.09.2019 в 01:46, disappointed сказал: Если злоумышленник известен, почему не решить этот вопрос с ним напрямую. Вы не поверите, знакомы с ним лет 15, весь наш маленький город, кто знал его, называли его не иначе как П***Р, а мне он казался нормальным человеком, после установки ему оборудования на льготных условиях с льготной платой, он пропал и остался должен денег, через какое-т время я узнал что он решил делать то же самое, засрал все помехами, ходил по моим клиентам и говорил что у него оборудование нового покаления в десятки раз лучше (mikrotik AC) , я не занимался никакой рекламой и делал только тем, ко сам находил меня и просил сделать, по этому у него было вполне большое поле для действий. Пару лет назад, мне позвонил знакомый и попросил переключиться от него ко мне, потому что лагает и нет возможности с ним нормально общаться, я ответил согласием, пришел переделать, нужен был пароль от роутера, я не решился сбрасывать, чтобы не нарушать работу внутренней сети. Он прилетел начал высказывать претензии что я забираю у него клиента, на что я ему ответил что знаю о его попытках мне говнить и ему минимум лдолжно быть стыдно за свои поступки, а этот человек сам обратился. После того случая, он совсем обнаглел и творит такие дела, один раз мы с ним встретились, он бросался с отверткой на меня и моего друга, у него от этого сломалась рука держащая эту отвертку. в общем вот такая история, если вам правда интересно. Сейчас все судимся. ***к он и жаль что я считал его практически другом. Это обидно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 27 сентября, 2019 · Жалоба Ппц, "Леди Макбет Мценского уезда" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
disappointed Опубликовано 27 сентября, 2019 · Жалоба 8 часов назад, weedman сказал: Вы не поверите, знакомы с ним лет 15, весь наш маленький город Вдвоём заработаете больше, чем при размельчении деятельности. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weedman Опубликовано 29 сентября, 2019 · Жалоба В 28.09.2019 в 04:32, disappointed сказал: Вдвоём заработаете больше, чем при размельчении деятельности. Согласен, но рубикон уже перешли. Да и с таким человеком нет желания иметь что-то общее. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SOFTOLAB Опубликовано 5 октября, 2019 · Жалоба On 9/27/2019 at 6:23 PM, weedman said: Вы не поверите, знакомы с ним лет 15, весь наш маленький город, кто знал его, называли его не иначе как П***Р, а мне он казался нормальным человеком, после установки ему оборудования на льготных условиях с льготной платой, он пропал и остался должен денег, через какое-т время я узнал что он решил делать то же самое, засрал все помехами, ходил по моим клиентам и говорил что у него оборудование нового покаления в десятки раз лучше (mikrotik AC) , я не занимался никакой рекламой и делал только тем, ко сам находил меня и просил сделать, по этому у него было вполне большое поле для действий. Пару лет назад, мне позвонил знакомый и попросил переключиться от него ко мне, потому что лагает и нет возможности с ним нормально общаться, я ответил согласием, пришел переделать, нужен был пароль от роутера, я не решился сбрасывать, чтобы не нарушать работу внутренней сети. Он прилетел начал высказывать претензии что я забираю у него клиента, на что я ему ответил что знаю о его попытках мне говнить и ему минимум лдолжно быть стыдно за свои поступки, а этот человек сам обратился. После того случая, он совсем обнаглел и творит такие дела, один раз мы с ним встретились, он бросался с отверткой на меня и моего друга, у него от этого сломалась рука держащая эту отвертку. в общем вот такая история, если вам правда интересно. Сейчас все судимся. ***к он и жаль что я считал его практически другом. Это обидно Какие жаркие истории пионеростроения... А судитесь вы поди ещё за частоты на которые ни у одного нет лицензий?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weedman Опубликовано 6 октября, 2019 · Жалоба 14 часов назад, SOFTOLAB сказал: Какие жаркие истории пионеростроения... А судитесь вы поди ещё за частоты на которые ни у одного нет лицензий?) Спасибо за комментарий, О Великий Магистр, чье величие и недосягаемая мудрость затмевает солнце в полдень. Не забывайте писать в каждой теме. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...