Forum

Wifi Kill sorunu
 
Bildirimler
Hepsini Temizle

Wifi Kill sorunu

3 Yazılar
2 Üyeler
0 Reactions
923 Görüntüleme
(@ozguroz)
Gönderiler: 18
Eminent Member
Konu başlatıcı
 

Selamlar;

 

Şirketimizde fortigate 110c ve 16 adet EnGenius EOC1650 marka acces point bulunmaktadır. Acess pointlerde vlan tanımı bulunmaktadır. Misafir ve lokal network birbirinden ayrılmıştır. Yapımızda iki adet ayrı vlanlarda ssid yayın yapmaktadır. Dhcp sunucu olarak fortigate kullanılmaktadır.

 

Bugün misafirler wifiden  internete çıkmakta sorun yaşıyorlar. Wifi bağlandığında bağlantı kopuyor. Tekrar bağlanmak istediğinde bağlanamıyor. Bütün acces pointleri fiziksel olarak kapattığımda sadece 1 adet acces point takıp denediğimde sorun yaşanmamaktadır. Birinin wifi için bir saldırı yaptığını düşünüyorum. internette araştırdığımda android için wifi kill diye bir program olduğunu bu program sayesinde wifi bağlı kullanıcıların bağlantılarının düşürüldüğünü öğrendim. Bu programın çalışma mantığı nedir yada çalışmaması için ne yapılabilir? Ayrıca bu sorun başka neyden kaynaklanıyor olabilir daha önce böyle bir olay yaşayan yada konu hakkında bilgisi olan varmıdır acaba? Yardımlarınız için şimdiden teşekkürler.

 

 

 
Gönderildi : 04/02/2014 16:37

(@aliselvi)
Gönderiler: 278
Reputable Member
 

Selamlar;

 

Şirketimizde fortigate 110c ve 16 adet EnGenius EOC1650 marka acces point bulunmaktadır. Acess pointlerde vlan tanımı bulunmaktadır. Misafir ve lokal network birbirinden ayrılmıştır. Yapımızda iki adet ayrı vlanlarda ssid yayın yapmaktadır. Dhcp sunucu olarak fortigate kullanılmaktadır.

 

Bugün misafirler wifiden  internete çıkmakta sorun yaşıyorlar. Wifi bağlandığında bağlantı kopuyor. Tekrar bağlanmak istediğinde bağlanamıyor. Bütün acces pointleri fiziksel olarak kapattığımda sadece 1 adet acces point takıp denediğimde sorun yaşanmamaktadır. Birinin wifi için bir saldırı yaptığını düşünüyorum. internette araştırdığımda android için wifi kill diye bir program olduğunu bu program sayesinde wifi bağlı kullanıcıların bağlantılarının düşürüldüğünü öğrendim. Bu programın çalışma mantığı nedir yada çalışmaması için ne yapılabilir? Ayrıca bu sorun başka neyden kaynaklanıyor olabilir daha önce böyle bir olay yaşayan yada konu hakkında bilgisi olan varmıdır acaba? Yardımlarınız için şimdiden teşekkürler.

 

 

Merhaba,

Bu wi-fi kill olayını duydum win versiyonuda var. Yaptığı iş BT dilinde ARP zehirlenmesine yol açarak, ortadaki adam saldırı tekniği ile tüm paketlerin kendine gelmesini sağlıyor. GuestNet ağınız muhtemelen şifresiz kullanıyorsunuz. Bunu network olarak önüne geçmek için Mac snoofing yapan switchler kullanmak olabilir. birde Hot-Spot kullanmak.

Bu muhtemelen bir wi-fi attack olmayabilir. AP'lerini point to multipoint olarak yapılandırdıysanız MESH^ten kaynaklanan kopmalarda yaşıyor olabilirsiniz. Ortamda Db frekans kirliliğine bağlı sebeplerde olabilir. Cihazlar ulaşılır bir yerde ise Lab ortamında ( IT Masası 🙂 )  performans testleri yapın derim. Varsa fireware güncellemelerini kontrol ediniz.

Kolay gelsin 

 

 
Gönderildi : 04/02/2014 18:58

(@ozguroz)
Gönderiler: 18
Eminent Member
Konu başlatıcı
 

Selamlar; 

Öncelikle cevap için teşekkür ederim. Guest ağımızda şifre var ama şifreyi herkese veriyoruz. Yani bi nevi şifresiz. Switch tarafmızda 7 adet Hp 2910al-48 switch bulunmakta. Switch üzerinde arp-protect yapılabilmekte fakat switch konfigürasyonuna baktığımda bu aktif gözükmüyor. Bunu etkinleştirmeyi düşünüyorum ama switchler arası geçiş yapılan portlarda bu etkinleştirilemiyormuş. Bizde bulunan AP lerde vlan tanımı olduğu için yani AP takılı olan port 50 ve 60 vlana tagged 70 vlana untagged şeklinde ayarlığı olduğu için burda da arp-protect yaparsam sorun çıkarmı çıkmaz mı bilmiyorum.

AP kısmında da tüm cihazlara switchden kablo gidiyor ve operation mode olarak access point modunda çalışıyor. Yani biz mesh kullanmıyoruz. Frekans kirliliği konusunda bir fikrim yok açıkçası ama 8 katın hiçbirinde çalışmıyor wifi. Cihazlar ulaşabilir yerde fakat dediğim gibi ben hepsini kapattım 1 cihaz takıp test ettiğimde çalışıyor. 

Dün akşam mesai sonu itibari ile wifi ler düzgün çalışmaya başladı. Ama ben herhangi bir değişiklik yapmadım ve sorunun hala neyden kaynaklandığını bilmiyorum :))) Bizim personelden biri mi  yaptı acaba diye geliyor aklıma :))

Sonuç olarak arp saldırısına maruz kalmamam için switchlerde AP lerin takılı olduğu portlarda arp-protect yapsam sorun yaşarmıyım. Yada bu tarz sorunlar yaşamamam için neler yapabilirim?                                                                                                                                                                                                                                                                       x

 
Gönderildi : 05/02/2014 11:58

Paylaş: