Проблема WiFi deauthentication
Я хотел бы найти корень проблемы WiFi, мы вошли в нашу рабочую среду.
Немного слов об инфраструктуре WiFi
Мы используем теперь решение Apple. Три совершенно новых точки доступа от Apple, соединенной в одну беспроводную сеть роуминга с одним общим ESSID. Два скручивания жгутов точек доступа диапазон основной точки доступа и приблизительно 30 + пользователи. Причиной использования трех точек доступа является низкая мощность сигнала в различных углах нашего большого офиса.
Проблема
Несколько раз в день мы получаем проблему. Эта проблема
- Потеря Интернета и соединения с внутренними серверами
- Огромная круговая задержка для ping и потерь
- Идеальная сила WiFi и никакие потери возможности соединения WiFi
Найти-outs
Во время проблемы я попытался зарегистрировать транспортное использование WiFi airodump-ng. Теперь у меня есть некоторые данные для создания заключений, к сожалению, у меня нет большого опыта для таких заключений, таким образом я хотел бы спросить некоторую справку.
В течение периода 25 минут мы добрались:
- 264 deauthentications
- Много повторных передач (125) из 264 deauthentications (В общих 257 000 кадров, полученный, 18 000, повторные передачи),
- Обычно deauthentication происходит с причиной "Код причины: кадр Класса 3 принимается от несвязанного STA (0x0007)"
- Код причины выглядит странным, потому что я вижу в журнале, что пользователь общался с STA и не имел никаких проблем, кадр deauthentication появляется прямо после спонтанно. Затем это получает restransmitted до 25 раз
- Приблизительно частота кадров составляет 167 футов в секунду
- Во время нормального действия, даже если у людей все еще есть Интернет, я вижу много повторных передач
P.S.
Возможно, необходимо сделать что-то еще? Достаточно сказать, что это - нападение deauthentication? Это имело бы смысл переключаться на управляемую сеть Wi-Fi Cisco с WPA2-корпоративным (теперь WPA2-PSK)? Может 802.11n справка?
Дополнительная информация
- Инфраструктура: две AirPort Expresses 2013 и одно Экстремальное значение Аэропорта 2013, промежуточный как основной роуминг AP
- DHCP от Windows Server, никакого NAT и DHCP на AirPorts (простой Режим моста)
Я бы посоветовал вам расследовать вашу ошибку с беспроводной связью на 2-х уровнях:
1. Точки доступа
Активируйте функцию syslog на всех ваших точках доступа к выделенному syslog серверу в вашей сети.
Остерегайтесь, доступ к этой функции был подавлен версией 6 файла
AirPort Utility: Утилита AirPort 6.0 не имеет ряда функций
2. Окружающая среда
Установка iSTumbler или любого эквивалентного инструмента на портативный и защищенный Mac для проведения серьезного исследования окружающей среды на 2-х уровнях.
- Первый уровень, когда вы не видите никаких нарушений и который вы будете хранить как ссылку на ваш основной окружающей среды. Этот опрос должен будет охватить весь офис и, в первую очередь, покрытие беспроводной сети. Имейте в виду, что это покрытие беспроводной сети является огромным 3-х мерным картофелем. Не стесняйтесь Исследуйте границу, где помехи могут быть кошмаром и не обнаружены из центральной точки доступа точки доступа.
- Второй раз, когда вы столкнетесь с неправильным поведением вашей сети.
Как только вы будете оснащены этими двумя инструментами, познакомьтесь с ними.
В течение нескольких часов вы сможете разгадать проблемы с радиопомехами, 802.11n неправильное поведение, неправильное поведение AP, проблема DHCP, проблема ARP, проблема IP, 802.11n атака, ARP атака, IP атака...