Назад | Перейти на главную страницу

Проблема с деаутентификацией WiFi

Я хотел бы найти корень проблемы с Wi-Fi, которая возникла в нашей рабочей среде.

Несколько слов об инфраструктуре WiFi

Сейчас мы используем решение Apple. Три совершенно новые точки доступа от Apple подключены к одной беспроводной сети в роуминге с одним общим ESSID. Две точки доступа в диапазоне основной точка доступа и около 30+ пользователей. Причина использования трех точек доступа - низкий уровень сигнала в разных уголках нашего большого офиса.

Проблема

Несколько раз в день у нас возникают проблемы. Эта проблема

  1. Потеря интернета и подключения к внутренним серверам
  2. Огромное время возврата на пинг и потери
  3. Идеальная мощность Wi-Fi и отсутствие потерь подключения к Wi-Fi

Выводы

Во время проблемы я пытался регистрировать трафик Wi-Fi, используя airodump-ng. Теперь у меня есть данные, чтобы сделать выводы, к сожалению, у меня нет большого опыта для таких выводов, поэтому я хотел бы попросить некоторую помощь.

За 25 минут мы получили:

  1. 264 деаутентификации
  2. Большое количество повторных передач (125) из 264 деаутентификации (всего было захвачено 257 000 кадров, 18 000 - повторные передачи)
  3. Обычно деаутентификация происходит по причине «Код причины: кадр класса 3, полученный от неассоциированной STA (0x0007)»
  4. Код причины выглядит странно, потому что я вижу в журнале, что пользователь общался с STA и не имел проблем, фрейм деаутентификации появляется сразу после спонтанного. Затем его повторно передают до 25 раз.
  5. Прибл. частота кадров 167 кадров в секунду
  6. Во время обычной активности, даже если у людей все еще есть Интернет, я вижу много повторных передач

P.S.

Может надо еще что то сделать? Достаточно ли сказать, что это атака деаутентификации? Имеет ли смысл переключиться на управляемую сеть Wi-Fi cisco с WPA2-Corporate (теперь WPA2-PSK)? Может ли 802.11n помочь?

Дополнительная информация

  1. Инфраструктура: две AirPort Express 2013 и одна Airport Extreme 2013 между ними в качестве основной точки доступа в роуминге.
  2. DHCP исходит от Windows Server, нет NAT и DHCP на AirPorts (простой режим моста)

Я бы посоветовал вам исследовать неправильное поведение беспроводной сети на двух уровнях:

1. Точки доступа

Активируйте syslog на всех точках доступа к выделенному syslog сервер в вашей сети. Остерегайтесь, доступ к этой функции был запрещен в версии 6 AirPort Utility: В AirPort Utility 6.0 отсутствует ряд функций.

2. Окружающая среда

Установить iSTumbler или любой другой инструмент эквивалентного уровня на портативном и защищенном Mac, чтобы провести серьезное исследование окружающей среды на 2 уровнях.

  • Первый, когда вы не видите никаких нарушений, и который вы сохраните как ссылку на вашу базовую среду. Этот опрос должен охватывать весь ваш офис и, прежде всего, всю зону покрытия беспроводной сети. Имейте в виду, что это беспроводное покрытие представляет собой огромную трехмерную картошку. Не стесняйтесь исследовать границу, где помехи могут быть кошмаром и не обнаруживаются из центральной точки точки доступа.
  • Второй - когда вы сталкиваетесь с некорректным поведением вашей сети.

Как только вы будете вооружены этими двумя инструментами, ознакомьтесь с ними.

В течение нескольких часов вы сможете распознать проблемы с радиопомехами, неправильное поведение 802.11n, неправильное поведение AP, проблему DHCP, проблему ARP, проблему IP, атаку 802.11n, атаку ARP, атаку IP…