Jump to content
Калькуляторы

Злоумышленник скопировал маки и делает deauthentication на NV2

Здравствуйте, один реально нехороший человек, которого все кто знает, считают в душе лицом с нетрадиционной ориентацией, делает атаку на AP, это не стандартная deauthentication как в кали линукс судя по всему. потому что АР работает на NV2, в момент отвала, на некоторое время к базе подключаются точки без названия, но с маками клиентов и АР их тупо отключает, потому что не подходит ключь, вместе с стем отбрасывая и нужные точки. лог с базы в приложении. на NV2 есть способ помешать этому? 

Поиски привели к 

Management frame protection

Used for: Deauthentication attack prevention, MAC address cloning issue.

RouterOS implements proprietary management frame protection algorithm based on shared secret. Management frame protection means that RouterOS wireless device is able to verify source of management frame and confirm that particular frame is not malicious. This feature allows to withstand deauthentication and disassociation attacks on RouterOS based wireless devices.

 

Но в новых версиях ROS этого поля для NV2 нет, есть предложения как избавиться от проблемы? эта уязвимость делает работу на оборудовании вендора проблематичной

deauth.JPG

Edited by weedman

Share this post


Link to post
Share on other sites
В 10.09.2019 в 06:36, weedman сказал:

Но в новых версиях ROS этого поля для NV2 нет

Так оно никогда к NV2 не относилось. Оно в Security Profiles как было так и осталось.

И команда всегда есть 

[admin@mikrotik] /interface wireless security-profiles> set default management-protection=    
                                                        allowed  disabled  required  

 Screenshot_1.thumb.png.c1c260c21b8f18e2ee4da96f3383595c.png

Edited by Корпич

Share this post


Link to post
Share on other sites
1 час назад, Корпич сказал:

Так оно никогда к NV2 не относилось. Оно в Security Profiles как было так и осталось.

И команда всегда есть 


[admin@mikrotik] /interface wireless security-profiles> set default management-protection=    
                                                        allowed  disabled  required  

 Screenshot_1.thumb.png.c1c260c21b8f18e2ee4da96f3383595c.png

 

Спасибо за участие, просто раньше это поле было активным  в NV2, думал каким-то образом ее можно было использовать. 

 

Тем временем, поддержка микротик, после отправки supout, предложила попробовать работать на голом вифи. обновление прошивки- то что было сделано сразу на всех элементах.

 

700 не будет злорадствовать?

 

Hello,

Please upgrade the RouterOS to the latest stable version and if the issue is with NV2, I would recommend trying to set the 802.11 wireless protocol with management frame protection to see if the issue reappears.

Best regards

Share this post


Link to post
Share on other sites
On 9/10/2019 at 9:06 PM, chetkiyparen said:

вопрос: как он узнал маки клиентских точек?

Прокрался ночью выпаял флешку прочитал програматором запаял назад и был таков. 

Share this post


Link to post
Share on other sites

Вам именно это и посоветовали в техподдержке.  

NV2 работает поверх 802.11

Share this post


Link to post
Share on other sites
2 часа назад, Корпич сказал:

Вам именно это и посоветовали в техподдержке.  

NV2 работает поверх 802.11

да это ясно, все они поверх 802.11, просто какой смысл в 802.11, если куплен микротик ради работы с "полинговым протоколом"? просто бы сказали что и как.

Share this post


Link to post
Share on other sites

мало кто про это знает но чтобы сделать deauth клиента с базы не нужно знать даже ключ шифрования! достаточно правильно сформировать пакет и отправить на базу(от мак адреса клиента).

 

ну и мак адреса клиентов базы вычисляются простым прослушиванием трафика. шифруются то полезные данные а не мак уровень.

 

Share this post


Link to post
Share on other sites
4 часа назад, weedman сказал:

просто бы сказали что и как.

включите на базе и клиентах management-protection=required

Share this post


Link to post
Share on other sites
8 часов назад, Корпич сказал:

включите на базе и клиентах management-protection=required

Уже включено на nstream, какписали выше, на nv2 этого поля нет. странно что производитель рекомендует просто 802.11, а не nstream.

Share this post


Link to post
Share on other sites

В ROS 7 "запилили" Mac security, наверное вам поможет. 

Share this post


Link to post
Share on other sites
21 час назад, adsl сказал:

В ROS 7 "запилили" Mac security, наверное вам поможет. 

а ее анонсировали?

Share this post


Link to post
Share on other sites

Да доступна бета под архитектуру только АРМ, ещё совсем сырая, так что ТС не поможет.

Роман Козлов сделал вебинар по ней.

Share this post


Link to post
Share on other sites
В 20.09.2019 в 01:07, Корпич сказал:

Да доступна бета под архитектуру только АРМ, ещё совсем сырая, так что ТС не поможет.

Роман Козлов сделал вебинар по ней.

ну уже что то)

Share this post


Link to post
Share on other sites
В 13.09.2019 в 07:58, weedman сказал:

Уже включено на nstream, какписали выше, на nv2 этого поля нет. странно что производитель рекомендует просто 802.11, а не nstream.

может надо было к муму 2019 эту тему поднять, многие вопросы после предыдущих мумов решались быстрее, чем через почту техподдержки

Share this post


Link to post
Share on other sites

Странно, почему молчит saab?  У него всё хорошо? 

Share this post


Link to post
Share on other sites

Если злоумышленник известен, почему не решить этот вопрос с ним напрямую.

Share this post


Link to post
Share on other sites
В 25.09.2019 в 01:46, disappointed сказал:

Если злоумышленник известен, почему не решить этот вопрос с ним напрямую.

Вы не поверите, знакомы с ним лет 15, весь наш маленький город, кто знал его, называли его не иначе как П***Р, а мне он казался нормальным человеком, после установки ему оборудования на льготных условиях с льготной платой, он пропал и остался должен денег, через какое-т время я узнал что он решил делать то же самое, засрал все помехами, ходил по моим клиентам и говорил что у него оборудование нового покаления в десятки раз лучше (mikrotik AC) , я не занимался никакой рекламой и делал только тем, ко сам находил меня и просил сделать, по этому у него было вполне большое поле для действий. Пару лет назад, мне позвонил знакомый и попросил переключиться от него ко мне, потому что лагает и нет возможности с ним нормально общаться, я ответил согласием, пришел переделать, нужен был пароль от роутера, я не решился сбрасывать, чтобы не нарушать работу внутренней сети. Он прилетел начал высказывать претензии что я забираю у него клиента, на что я ему ответил что знаю о его попытках мне говнить и ему минимум лдолжно быть стыдно за свои поступки, а этот человек сам обратился. После того случая, он совсем обнаглел и творит такие дела, один раз мы с ним встретились, он бросался с отверткой на меня и моего друга, у него от этого сломалась рука держащая эту отвертку. в общем вот такая история, если вам правда интересно. Сейчас все судимся. Мудак он и жаль что я считал его практически другом. Это обидно

Share this post


Link to post
Share on other sites
8 часов назад, weedman сказал:

Вы не поверите, знакомы с ним лет 15, весь наш маленький город

Вдвоём заработаете больше, чем при размельчении деятельности.

 

 

Share this post


Link to post
Share on other sites
В 28.09.2019 в 04:32, disappointed сказал:

Вдвоём заработаете больше, чем при размельчении деятельности.

 

 

Согласен, но рубикон уже перешли. Да и с таким человеком нет желания иметь что-то общее.

Share this post


Link to post
Share on other sites
On 9/27/2019 at 6:23 PM, weedman said:

Вы не поверите, знакомы с ним лет 15, весь наш маленький город, кто знал его, называли его не иначе как П***Р, а мне он казался нормальным человеком, после установки ему оборудования на льготных условиях с льготной платой, он пропал и остался должен денег, через какое-т время я узнал что он решил делать то же самое, засрал все помехами, ходил по моим клиентам и говорил что у него оборудование нового покаления в десятки раз лучше (mikrotik AC) , я не занимался никакой рекламой и делал только тем, ко сам находил меня и просил сделать, по этому у него было вполне большое поле для действий. Пару лет назад, мне позвонил знакомый и попросил переключиться от него ко мне, потому что лагает и нет возможности с ним нормально общаться, я ответил согласием, пришел переделать, нужен был пароль от роутера, я не решился сбрасывать, чтобы не нарушать работу внутренней сети. Он прилетел начал высказывать претензии что я забираю у него клиента, на что я ему ответил что знаю о его попытках мне говнить и ему минимум лдолжно быть стыдно за свои поступки, а этот человек сам обратился. После того случая, он совсем обнаглел и творит такие дела, один раз мы с ним встретились, он бросался с отверткой на меня и моего друга, у него от этого сломалась рука держащая эту отвертку. в общем вот такая история, если вам правда интересно. Сейчас все судимся. Мудак он и жаль что я считал его практически другом. Это обидно

Какие жаркие истории пионеростроения...

А судитесь вы поди ещё за частоты на которые ни у одного нет лицензий?)

Share this post


Link to post
Share on other sites
14 часов назад, SOFTOLAB сказал:

Какие жаркие истории пионеростроения...

А судитесь вы поди ещё за частоты на которые ни у одного нет лицензий?)

Спасибо за комментарий, О Великий Магистр, чье величие и недосягаемая мудрость затмевает солнце в полдень. Не забывайте писать в каждой теме.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this