Всем привет, помогите победить Wi-Fi брутфорсеров. Есть hap AC, на нем пытаются поломать Wi-Fi. Вчера усиленно брутфорсили, лог был завален сообщениями: <MAC>@wlan1: connected, signal stenght -54 <MAC>@wlan1: disconnected, unicast key exchange timeout Такой лог выводит, когда пароль неверный вводишь. Это ладно, адаптировал скрипт, который банит таких по MAC'у. Вчера банить не стал, решил за ним понаблюдать. Сегодня он также коннектится, но видимо сменил метод атаки: 14:53:54 <MAC>@wlan1: connected, signal stenght -54 15:54:07 <MAC>@wlan1: disconnected, extensive data loss Как это расшифровать и с этим бороться? Ведь такой же лог происходит при слабом сигнале и переходе на другую AP. Или тут уже никак?

Похоже пароль подабрали, но не могут работать из-за плохого сигнала

С помощью чего лучше собрать статистику по объему трафика на интерфейсе?

Ему IP не выдавался и сигнал -54, это норм сигнал

snmp/sflow/ipfix

https://www.exploit-db.com/exploits/45578/

Так -54 это сила сигнала при подключении. При каком уровне его выпнуло МТ не пишет

Когда подключаешься к новому wi-fi и тебе выдает запрос пароля, в логах микротика всегда будет типа: connected, signal stenght -54 Т.е. connected != подобрали пароль

Хакер это тот кто эту дыру нашел

Не уверен в этом утверждении

Да, не совсем так. Проверил сейчас. Connected в логе будет, если попытаться присоединиться к сети (с любым паролем). Но все равно != подобрали

Кстати, я бы назвал таковым 0ki, автора mikrotik-tools на гитхабе. И он в той группе :)

на микроте

Скачали софтину сидят жмут на кнопку весь хак блятт

а потом их ловят пачками тк они свой домашний ипи палят

а потом их ловят пачками тк они свой домашний ипи палят

Хоть бы скрипты для удобства... не хуй там

Да никто их не ловит каму они нужны

это вы зря так Сбер очень сильно обеспокоен преступностью малолеток из дома ониж закон нарушили значит все судьба сломана что делать блять а ......

Я лично сам лет 5 назад нашел дыру в микротиках которое повышение привелегий. Все настолько тупо я даж постеснялся назвать это дырой. А теперь официально дыра с cve и хакер алексей

Class 3 frames Data frames Management frames Control frames (power save)

Я лично сам лет 5 назад нашел дыру в микротиках которое повышение привелегий. Все настолько тупо я даж постеснялся назвать это дырой. А теперь официально дыра с cve и хакер алексей

Интересно. Можно подробнее?

а чем грозит кривое время на микротах?

Любую хрень можно криво настроить

https://www.exploit-db.com/exploits/45578/

парни вопрос:есть железка crs328 24p .хочу перед установкой в продакшн понять сколько вытянит. хочу его на дистрибьюшн поставить.я понимаю что все оч субъективно но может кто знает какой у нее потанциал и как его оценивать

парни вопрос:есть железка crs328 24p .хочу перед установкой в продакшн понять сколько вытянит. хочу его на дистрибьюшн поставить.я понимаю что все оч субъективно но может кто знает какой у нее потанциал и как его оценивать

парни вопрос:есть железка crs328 24p .хочу перед установкой в продакшн понять сколько вытянит. хочу его на дистрибьюшн поставить.я понимаю что все оч субъективно но может кто знает какой у нее потанциал и как его оценивать

crs 328 по цене почти ccr 1009-7g

он свитч, хороший свитч ты эта понимаешь?

и очень плохой роутер

если на нем оставить рутеровскую прошивку

а тонели, нат и прочие на отдельный рутер?

а сколько всего тоннелей и

если на нем оставить рутеровскую прошивку

Не дружу с малиной :(

коммуатцию разруливать

метароутер это тлен

как понять какую нагрузку он выдержит?

Не дружу с малиной :(

+