Jump to content
Калькуляторы

Проблема с вай-фай мостом NanoBridge M5

Вирус в точке?

Это возможно?

Да, называется skynet -- представляет собой файл с именем rc.poststart или rc.preinit и т.д. аходится в /etc/persistant

Уязвимость закрыта в прошивках 5.3.5 и выше, но если вирь успели подхватить до апгрейда, его нужно удалять вручную.

Share this post


Link to post
Share on other sites
Вирус в точке?

Это возможно?

Да, называется skynet -- представляет собой файл с именем rc.poststart или rc.preinit и т.д. аходится в /etc/persistant

Уязвимость закрыта в прошивках 5.3.5 и выше, но если вирь успели подхватить до апгрейда, его нужно удалять вручную.

Вот это похоже на причину. Спасибо

А как туда залезть? По ssh?

Share this post


Link to post
Share on other sites

По ssh проверил каталоги и конфиг - все чисто и девственно на обеих точках.

Червя нет. По мачте пинал, тарелку тряпочкой протирал, ПоЕ тестером пугал.:)

Share this post


Link to post
Share on other sites

Скачал юбиковскую утилиту, показывает какой-то левый девайс (нижний)

post-114408-022558200 1373377160_thumb.jpg

Это нормально?

Share this post


Link to post
Share on other sites

Да нормально она находит все UBNT девайсы в сети.

Share this post


Link to post
Share on other sites

lucky_news Все свои сетки цикличиски прохожу на уязвимости в течении месяца раз-=проблемы убираю с под линя по живому-машины даже ничего ни чувстствуют при том...

P.S./ При данном дефиците...-продолжение следовать будет на машгинах при всех близлежащих жизнеобеспеч.структурах...-наращивайте...

Edited by Jess

Share this post


Link to post
Share on other sites

Дайте полный лог-залейте полную...

Скайнет уже вчерашниий день на данный период...

Edited by Jess

Share this post


Link to post
Share on other sites

Дайте полный лог-залейте полную...

Скайнет уже вчерашниий день на данный период...

 

Лог ЧЕГО?

Лог базы под спойлером

 

 

 

May 28 18:12:14 wireless: ath0 MLME-AUTH.indication(addr=dc:9f:db:e0:89:cc)

May 28 18:12:14 wireless: ath0 Registered node:DC:9F:DB:E0:89:CC

May 28 18:12:14 hostapd: ath0: STA dc:9f:db:e0:89:cc IEEE 802.11: associated

May 28 18:12:14 hostapd: ath0: STA dc:9f:db:e0:89:cc WPA: pairwise key handshake completed (RSN)

May 28 18:41:34 wireless: ath0 MLME-AUTH.indication(addr=dc:9f:db:e0:89:cc)

May 28 18:41:34 hostapd: ath0: STA dc:9f:db:e0:89:cc IEEE 802.11: associated

May 28 18:41:34 wireless: ath0 Registered node:DC:9F:DB:E0:89:CC

May 28 18:41:34 hostapd: ath0: STA dc:9f:db:e0:89:cc WPA: received EAPOL-Key msg 2/4 in invalid state (10) - dropped

May 28 18:41:34 hostapd: ath0: STA dc:9f:db:e0:89:cc WPA: pairwise key handshake completed (RSN)

May 28 18:41:59 wireless: ath0 MLME-AUTH.indication(addr=dc:9f:db:e0:89:cc)

May 28 18:41:59 hostapd: ath0: STA dc:9f:db:e0:89:cc IEEE 802.11: associated

May 28 18:41:59 wireless: ath0 Registered node:DC:9F:DB:E0:89:CC

May 28 18:42:00 hostapd: ath0: STA dc:9f:db:e0:89:cc WPA: pairwise key handshake completed (RSN)

May 28 18:42:00 hostapd: ath0: STA dc:9f:db:e0:89:cc WPA: received EAPOL-Key msg 4/4 in invalid state (11) - dropped

May 28 18:42:25 wireless: ath0 MLME-AUTH.indication(addr=dc:9f:db:e0:89:cc)

May 28 18:42:25 hostapd: ath0: STA dc:9f:db:e0:89:cc IEEE 802.11: associated

May 28 18:42:25 wireless: ath0 Registered node:DC:9F:DB:E0:89:CC

May 28 18:42:25 hostapd: ath0: STA dc:9f:db:e0:89:cc WPA: received EAPOL-Key msg 2/4 in invalid state (10) - dropped

May 28 18:42:25 hostapd: ath0: STA dc:9f:db:e0:89:cc WPA: pairwise key handshake completed (RSN)

May 28 18:42:52 wireless: ath0 MLME-AUTH.indication(addr=dc:9f:db:e0:89:cc)

May 28 18:42:52 wireless: ath0 Registered node:DC:9F:DB:E0:89:CC

May 28 18:42:52 hostapd: ath0: STA dc:9f:db:e0:89:cc IEEE 802.11: associated

May 28 18:42:52 hostapd: ath0: STA dc:9f:db:e0:89:cc WPA: pairwise key handshake completed (RSN)

May 28 18:43:21 wireless: ath0 MLME-AUTH.indication(addr=dc:9f:db:e0:89:cc)

May 28 18:43:21 wireless: ath0 Registered node:DC:9F:DB:E0:89:CC

May 28 18:43:21 hostapd: ath0: STA dc:9f:db:e0:89:cc IEEE 802.11: associated

May 28 18:43:21 hostapd: ath0: STA dc:9f:db:e0:89:cc WPA: pairwise key handshake completed (RSN)

May 28 18:44:48 wireless: ath0 MLME-AUTH.indication(addr=dc:9f:db:e0:89:cc)

May 28 18:44:48 wireless: ath0 Registered node:DC:9F:DB:E0:89:CC

May 28 18:44:48 hostapd: ath0: STA dc:9f:db:e0:89:cc IEEE 802.11: associated

May 28 18:44:49 hostapd: ath0: STA dc:9f:db:e0:89:cc WPA: received EAPOL-Key msg 2/4 in invalid state (10) - dropped

May 28 18:44:49 hostapd: ath0: STA dc:9f:db:e0:89:cc WPA: pairwise key handshake completed (RSN)

May 28 18:44:49 hostapd: ath0: STA dc:9f:db:e0:89:cc WPA: received EAPOL-Key msg 4/4 in invalid state (11) - dropped

May 28 18:45:13 wireless: ath0 MLME-AUTH.indication(addr=dc:9f:db:e0:89:cc)

May 28 18:45:13 wireless: ath0 Registered node:DC:9F:DB:E0:89:CC

May 28 18:45:13 hostapd: ath0: STA dc:9f:db:e0:89:cc IEEE 802.11: associated

May 28 18:45:13 hostapd: ath0: STA dc:9f:db:e0:89:cc WPA: pairwise key handshake completed (RSN)

May 28 18:45:13 hostapd: ath0: STA dc:9f:db:e0:89:cc WPA: received EAPOL-Key msg 4/4 in invalid state (11) - dropped

 

 

 

пысы. поменял шифрование с впа2-аес на впа2. Пока все работает хорошо (на оффоруме юбиков посоветовали)

Share this post


Link to post
Share on other sites

lucky_news Залейте проще хендшейк от Всей вашей сетки-время-0.5часа...Можете и сами поглядеть-на Wireshark к примеру...

P.S./Этт не лог...

Edited by Jess

Share this post


Link to post
Share on other sites

lucky_news Залейте проще хендшейк от Всей вашей сетки-время-0.5часа...Можете и сами поглядеть-на Wireshark к примеру...

P.S./Этт не лог...

Wireshark работает на компе, а во время глюка базовая точка с клиента недоступна.

На клиенте с компом только обмен по вебморде. Когда глюка нет какой смысл делать снимок?

Сделал 2 хендшейка по 10 мин: первый с включеным инетом, второй с ай-пишником в диапазоне точек. (ничивонипонял(с) :))

 

pcapng.zip

Share this post


Link to post
Share on other sites

lucky_news Залейте проще хендшейк от Всей вашей сетки-время-0.5часа...Можете и сами поглядеть-на Wireshark к примеру...

P.S./Этт не лог...

Первый файл - хендшейк сети во время глюка, с 880-ых связь восстанавливается

Второй файл - хенд при обычной работе сети

По тысяче пакетов в каждой.

Моих знаний не хватает для анализа. Если понимаете, помогите пожалуйста.

 

1-2.zip

Share this post


Link to post
Share on other sites

Апну.

В некоторых случаях лог включен, в некоторых выключен, есть несколько мостов последовательных цепочкой, на "дальних" проблема не наблюдается.

Питание везде забекаплено, в некоторых случаях родных БП вообще нет, соседние по питанию устройства живут годами.

На мостах, Рокетах и/или бриджах, с использованием шифрования и без, иногда (от раз в неделю, до раз в пол года) возникает такая ситуация: со стороны АП клиент в коннекте, со стороны ST коннект хз, "кикаем"/сбрасываем клиента с базы, вуаля траф начинает бегать, пробовали включать на ST вотчдог, не помогает, пока не сбросиш клиента с АП не восстанавливается связь, кто-то сталкивался с подобным ?

Share this post


Link to post
Share on other sites

Да это распространенная болячка UBNT. Обычно в таких случаях канальная скорость в одну сторону устанавливается самая минимальная, например 6.5М. Помогает перезагрузка клиента или базы.

Share this post


Link to post
Share on other sites

Да это распространенная болячка UBNT. Обычно в таких случаях канальная скорость в одну сторону устанавливается самая минимальная, например 6.5М. Помогает перезагрузка клиента или базы.

Нет, это необычная, на 6,5 не встает ! Траф там ходит постоянно, и не дает заснуть)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this