Перейти к содержимому
Калькуляторы

Злоумышленник скопировал маки и делает deauthentication на NV2

Здравствуйте, один реально нехороший человек, которого все кто знает, считают в душе лицом с нетрадиционной ориентацией, делает атаку на AP, это не стандартная deauthentication как в кали линукс судя по всему. потому что АР работает на NV2, в момент отвала, на некоторое время к базе подключаются точки без названия, но с маками клиентов и АР их тупо отключает, потому что не подходит ключь, вместе с стем отбрасывая и нужные точки. лог с базы в приложении. на NV2 есть способ помешать этому? 

Поиски привели к 

Management frame protection

Used for: Deauthentication attack prevention, MAC address cloning issue.

RouterOS implements proprietary management frame protection algorithm based on shared secret. Management frame protection means that RouterOS wireless device is able to verify source of management frame and confirm that particular frame is not malicious. This feature allows to withstand deauthentication and disassociation attacks on RouterOS based wireless devices.

 

Но в новых версиях ROS этого поля для NV2 нет, есть предложения как избавиться от проблемы? эта уязвимость делает работу на оборудовании вендора проблематичной

deauth.JPG

Изменено пользователем weedman

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вопрос: как он узнал маки клиентских точек?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А это что, государственная тайна?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 10.09.2019 в 06:36, weedman сказал:

Но в новых версиях ROS этого поля для NV2 нет

Так оно никогда к NV2 не относилось. Оно в Security Profiles как было так и осталось.

И команда всегда есть 

[admin@mikrotik] /interface wireless security-profiles> set default management-protection=    
                                                        allowed  disabled  required  

 Screenshot_1.thumb.png.c1c260c21b8f18e2ee4da96f3383595c.png

Изменено пользователем Корпич

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, Корпич сказал:

Так оно никогда к NV2 не относилось. Оно в Security Profiles как было так и осталось.

И команда всегда есть 


[admin@mikrotik] /interface wireless security-profiles> set default management-protection=    
                                                        allowed  disabled  required  

 Screenshot_1.thumb.png.c1c260c21b8f18e2ee4da96f3383595c.png

 

Спасибо за участие, просто раньше это поле было активным  в NV2, думал каким-то образом ее можно было использовать. 

 

Тем временем, поддержка микротик, после отправки supout, предложила попробовать работать на голом вифи. обновление прошивки- то что было сделано сразу на всех элементах.

 

700 не будет злорадствовать?

 

Hello,

Please upgrade the RouterOS to the latest stable version and if the issue is with NV2, I would recommend trying to set the 802.11 wireless protocol with management frame protection to see if the issue reappears.

Best regards

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 9/10/2019 at 9:06 PM, chetkiyparen said:

вопрос: как он узнал маки клиентских точек?

Прокрался ночью выпаял флешку прочитал програматором запаял назад и был таков. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вам именно это и посоветовали в техподдержке.  

NV2 работает поверх 802.11

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, Корпич сказал:

Вам именно это и посоветовали в техподдержке.  

NV2 работает поверх 802.11

да это ясно, все они поверх 802.11, просто какой смысл в 802.11, если куплен микротик ради работы с "полинговым протоколом"? просто бы сказали что и как.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мало кто про это знает но чтобы сделать deauth клиента с базы не нужно знать даже ключ шифрования! достаточно правильно сформировать пакет и отправить на базу(от мак адреса клиента).

 

ну и мак адреса клиентов базы вычисляются простым прослушиванием трафика. шифруются то полезные данные а не мак уровень.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 часа назад, weedman сказал:

просто бы сказали что и как.

включите на базе и клиентах management-protection=required

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

8 часов назад, Корпич сказал:

включите на базе и клиентах management-protection=required

Уже включено на nstream, какписали выше, на nv2 этого поля нет. странно что производитель рекомендует просто 802.11, а не nstream.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В ROS 7 "запилили" Mac security, наверное вам поможет. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

21 час назад, adsl сказал:

В ROS 7 "запилили" Mac security, наверное вам поможет. 

а ее анонсировали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да доступна бета под архитектуру только АРМ, ещё совсем сырая, так что ТС не поможет.

Роман Козлов сделал вебинар по ней.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 20.09.2019 в 01:07, Корпич сказал:

Да доступна бета под архитектуру только АРМ, ещё совсем сырая, так что ТС не поможет.

Роман Козлов сделал вебинар по ней.

ну уже что то)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 13.09.2019 в 07:58, weedman сказал:

Уже включено на nstream, какписали выше, на nv2 этого поля нет. странно что производитель рекомендует просто 802.11, а не nstream.

может надо было к муму 2019 эту тему поднять, многие вопросы после предыдущих мумов решались быстрее, чем через почту техподдержки

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Странно, почему молчит saab?  У него всё хорошо? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если злоумышленник известен, почему не решить этот вопрос с ним напрямую.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 25.09.2019 в 01:46, disappointed сказал:

Если злоумышленник известен, почему не решить этот вопрос с ним напрямую.

Вы не поверите, знакомы с ним лет 15, весь наш маленький город, кто знал его, называли его не иначе как П***Р, а мне он казался нормальным человеком, после установки ему оборудования на льготных условиях с льготной платой, он пропал и остался должен денег, через какое-т время я узнал что он решил делать то же самое, засрал все помехами, ходил по моим клиентам и говорил что у него оборудование нового покаления в десятки раз лучше (mikrotik AC) , я не занимался никакой рекламой и делал только тем, ко сам находил меня и просил сделать, по этому у него было вполне большое поле для действий. Пару лет назад, мне позвонил знакомый и попросил переключиться от него ко мне, потому что лагает и нет возможности с ним нормально общаться, я ответил согласием, пришел переделать, нужен был пароль от роутера, я не решился сбрасывать, чтобы не нарушать работу внутренней сети. Он прилетел начал высказывать претензии что я забираю у него клиента, на что я ему ответил что знаю о его попытках мне говнить и ему минимум лдолжно быть стыдно за свои поступки, а этот человек сам обратился. После того случая, он совсем обнаглел и творит такие дела, один раз мы с ним встретились, он бросался с отверткой на меня и моего друга, у него от этого сломалась рука держащая эту отвертку. в общем вот такая история, если вам правда интересно. Сейчас все судимся. ***к он и жаль что я считал его практически другом. Это обидно

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

8 часов назад, weedman сказал:

Вы не поверите, знакомы с ним лет 15, весь наш маленький город

Вдвоём заработаете больше, чем при размельчении деятельности.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 28.09.2019 в 04:32, disappointed сказал:

Вдвоём заработаете больше, чем при размельчении деятельности.

 

 

Согласен, но рубикон уже перешли. Да и с таким человеком нет желания иметь что-то общее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 9/27/2019 at 6:23 PM, weedman said:

Вы не поверите, знакомы с ним лет 15, весь наш маленький город, кто знал его, называли его не иначе как П***Р, а мне он казался нормальным человеком, после установки ему оборудования на льготных условиях с льготной платой, он пропал и остался должен денег, через какое-т время я узнал что он решил делать то же самое, засрал все помехами, ходил по моим клиентам и говорил что у него оборудование нового покаления в десятки раз лучше (mikrotik AC) , я не занимался никакой рекламой и делал только тем, ко сам находил меня и просил сделать, по этому у него было вполне большое поле для действий. Пару лет назад, мне позвонил знакомый и попросил переключиться от него ко мне, потому что лагает и нет возможности с ним нормально общаться, я ответил согласием, пришел переделать, нужен был пароль от роутера, я не решился сбрасывать, чтобы не нарушать работу внутренней сети. Он прилетел начал высказывать претензии что я забираю у него клиента, на что я ему ответил что знаю о его попытках мне говнить и ему минимум лдолжно быть стыдно за свои поступки, а этот человек сам обратился. После того случая, он совсем обнаглел и творит такие дела, один раз мы с ним встретились, он бросался с отверткой на меня и моего друга, у него от этого сломалась рука держащая эту отвертку. в общем вот такая история, если вам правда интересно. Сейчас все судимся. ***к он и жаль что я считал его практически другом. Это обидно

Какие жаркие истории пионеростроения...

А судитесь вы поди ещё за частоты на которые ни у одного нет лицензий?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

14 часов назад, SOFTOLAB сказал:

Какие жаркие истории пионеростроения...

А судитесь вы поди ещё за частоты на которые ни у одного нет лицензий?)

Спасибо за комментарий, О Великий Магистр, чье величие и недосягаемая мудрость затмевает солнце в полдень. Не забывайте писать в каждой теме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.