Problema de desautorização WiFi

2

Eu gostaria de encontrar uma raiz do problema do WiFi que temos em nosso ambiente de trabalho.

Poucas palavras sobre a infraestrutura WiFi

Estamos usando agora a solução da Apple. Três novos pontos de acesso da Apple conectados em uma rede sem fio de roaming com um ESSID comum. Dois pontos de acesso no intervalo de principal ponto de acesso e cerca de 30 usuários. A razão para usar três pontos de acesso é a baixa intensidade do sinal em diferentes cantos do nosso grande escritório.

Problema

Algumas vezes por dia estamos recebendo um problema. Esse problema é

  1. Perda de internet e conexão com servidores internos
  2. Enorme tempo de ida e volta para ping e perdas
  3. Força perfeita do WiFi e sem perdas de conectividade Wi-Fi

Descobertas

Durante o problema, tentei registrar o tráfego do Wi-Fi usando airodump-ng . Agora tenho alguns dados para tirar conclusões, infelizmente não tenho muita experiência para tais conclusões, por isso gostaria de pedir alguma ajuda.

Durante o período de 25 minutos, obtivemos:

  1. 264 desautenticações
  2. Muitas retransmissões (125) de 264 autorizações (no total foram capturados 257 000 fotogramas, 18 000 são retransmissões)
  3. Geralmente, a desautenticação acontece com o motivo "Código de razão: Quadro de classe 3 recebido da STA não associada (0x0007)"
  4. O código de razão parece estranho porque vejo no log que o usuário estava se comunicando com o STA e não teve problemas, o quadro de desautenticação aparece logo depois espontaneamente. Então ele é restransmitido até 25 vezes
  5. Aprox. taxa de quadros é 167fps
  6. Durante a atividade normal, mesmo que as pessoas ainda tenham internet, vejo muitas retransmissões

P.S.

Talvez seja necessário fazer outra coisa? É suficiente dizer que é um ataque de desautenticação? Isso faria sentido para mudar para a rede Wi-Fi gerenciada Cisco com WPA2-Corporate (agora WPA2-PSK)? O 802.11n pode ajudar?

Informações adicionais

  1. A infraestrutura: dois AirPort Expresses 2013 e um Airport Extreme 2013 entre como o principal roaming AP
  2. O DHCP é do Windows Server, não há NAT e DHCP no AirPorts (modo Bridge simples)
por Dexterite 23.07.2014 / 10:38

1 resposta

1

Sugiro que você investigue seu mau comportamento sem fio em dois níveis:

1. Pontos de acesso

Ative a função syslog em todo o seu AP para um servidor syslog dedicado dentro de sua rede. Cuidado , o acesso a esta função foi suprimido com a versão 6 do AirPort Utility : AirPort Utility 6.0 faltando vários recursos

2. Ambiente

Instale o iSTumbler ou qualquer ferramenta de nível equivalente em um Mac portátil e protegido para fazer uma pesquisa séria de ambiente em 2 níveis.

  • O primeiro, quando você não vê nenhum mau comportamento e o manterá como referência do seu ambiente básico. Esta pesquisa terá que cobrir todo o seu escritório e, principalmente, toda a sua cobertura sem fio. Tenha em mente que esta cobertura sem fio é uma enorme batata de 3 dimensões. Não hesite em investigar a fronteira onde as interferências podem ser um pesadelo e não detectadas a partir do ponto central de vue do PA.
  • Um segundo quando você se depara com um mau comportamento de sua rede.

Quando você estiver equipado com essas duas ferramentas, familiarize-se com elas.

Dentro de algumas horas, você poderá desvendar problemas de interferências de rádio, Mau comportamento 802.11n, mau comportamento AP, problema DHCP, problema ARP, problema IP, ataque 802.11n, ataque ARP, ataque IP…

    
por 23.07.2014 / 11:37