D-Link • Просмотр темы - DAP-2690 (2.4GHz) 4-way handshake fail

Сообщения без ответов | Активные темы

Список форумов » Беспроводные сети

Часовой пояс: UTC + 3 часа

DAP-2690 (2.4GHz) 4-way handshake fail

Модераторы: Victor Kolosov, Sergei Asmankin, Sergik, Alexander Sderzhikov, Mikhail Lesnikov, Vladimir Degtyarev

Страница 1 из 1

[ Сообщений: 10 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

spydnet

Заголовок сообщения: DAP-2690 (2.4GHz) 4-way handshake fail

Добавлено: Ср июл 31, 2013 08:57

Зарегистрирован: Сб янв 02, 2010 22:33
Сообщений: 10
Откуда: Minsk

Добрый день.
Model Name DAP-2690
Firmware Version 1.15 17:49:33 09/03/2012
Подключил две точки 2690 на syslog, они просто заспамили ивентами мне всю систему, а именно:
4-way handshake fail

Код:

Jul 31 08:50:04 dap-2690-1 [Wireless] (2.4GHz) 4-way handshake fail:STA 00:08:CA:CC:80:4B
Jul 31 08:50:04 dap-2690-1 [Wireless] (2.4GHz) Deauth:Aging STA 00:08:CA:CC:80:4B
Jul 31 08:50:05 dap-2690-1 [Wireless] (2.4GHz) Association Success:STA 00:08:CA:CC:80:4B
Jul 31 08:50:08 dap-2690-1 [Wireless] (2.4GHz) 4-way handshake fail:STA 00:08:CA:CC:80:4B
Jul 31 08:50:08 dap-2690-1 [Wireless] (2.4GHz) Deauth:Aging STA 00:08:CA:CC:80:4B
Jul 31 08:50:09 dap-2690-1 [Wireless] (2.4GHz) Association Success:STA 00:08:CA:CC:80:4B
Jul 31 08:50:12 dap-2690-1 [Wireless] (2.4GHz) 4-way handshake fail:STA 00:08:CA:CC:80:4B
Jul 31 08:50:12 dap-2690-1 [Wireless] (2.4GHz) Deauth:Aging STA 00:08:CA:CC:80:4B
Jul 31 08:50:12 dap-2690-1 [Wireless] (2.4GHz) Association Success:STA 7C:E9:D3:33:7D:8D
Jul 31 08:50:15 dap-2690-1 [Wireless] (2.4GHz) 4-way handshake fail:STA 7C:E9:D3:33:7D:8D
Jul 31 08:50:15 dap-2690-1 [Wireless] (2.4GHz) Deauth:Aging STA 7C:E9:D3:33:7D:8D
Jul 31 08:50:16 dap-2690-1 [Wireless] (2.4GHz) Association Success:STA 7C:E9:D3:33:7D:8D
Jul 31 08:50:19 dap-2690-1 [Wireless] (2.4GHz) 4-way handshake fail:STA 7C:E9:D3:33:7D:8D
Jul 31 08:50:19 dap-2690-1 [Wireless] (2.4GHz) Deauth:Aging STA 7C:E9:D3:33:7D:8D
Jul 31 08:50:20 dap-2690-1 [Wireless] (2.4GHz) Association Success:STA 7C:E9:D3:33:7D:8D
Jul 31 08:50:23 dap-2690-1 [Wireless] (2.4GHz) 4-way handshake fail:STA 7C:E9:D3:33:7D:8D
Jul 31 08:50:23 dap-2690-1 [Wireless] (2.4GHz) Deauth:Aging STA 7C:E9:D3:33:7D:8D
Jul 31 08:50:24 dap-2690-1 [Wireless] (2.4GHz) Association Success:STA 7C:E9:D3:33:7D:8D
Jul 31 08:50:27 dap-2690-1 [Wireless] (2.4GHz) 4-way handshake fail:STA 7C:E9:D3:33:7D:8D
Jul 31 08:50:27 dap-2690-1 [Wireless] (2.4GHz) Deauth:Aging STA 7C:E9:D3:33:7D:8D
Jul 31 08:50:28 dap-2690-1 [Wireless] (2.4GHz) Association Success:STA 7C:E9:D3:33:7D:8D
Jul 31 08:50:31 dap-2690-1 [Wireless] (2.4GHz) 4-way handshake fail:STA 7C:E9:D3:33:7D:8D
Jul 31 08:50:31 dap-2690-1 [Wireless] (2.4GHz) Deauth:Aging STA 7C:E9:D3:33:7D:8D
Jul 31 08:51:13 dap-2690-1 [Wireless] (2.4GHz) Association Success:STA 00:08:CA:CC:80:4B
Jul 31 08:51:16 dap-2690-1 [Wireless] (2.4GHz) 4-way handshake fail:STA 00:08:CA:CC:80:4B
Jul 31 08:51:16 dap-2690-1 [Wireless] (2.4GHz) Deauth:Aging STA 00:08:CA:CC:80:4B
Jul 31 08:51:17 dap-2690-1 [Wireless] (2.4GHz) Association Success:STA 00:08:CA:CC:80:4B
Jul 31 08:51:20 dap-2690-1 [Wireless] (2.4GHz) 4-way handshake fail:STA 00:08:CA:CC:80:4B
Jul 31 08:51:20 dap-2690-1 [Wireless] (2.4GHz) Deauth:Aging STA 00:08:CA:CC:80:4B
Jul 31 08:51:21 dap-2690-1 [Wireless] (2.4GHz) Association Success:STA 00:08:CA:CC:80:4B
Jul 31 08:51:24 dap-2690-1 [Wireless] (2.4GHz) 4-way handshake fail:STA 00:08:CA:CC:80:4B
Jul 31 08:51:24 dap-2690-1 [Wireless] (2.4GHz) Deauth:Aging STA 00:08:CA:CC:80:4B
Jul 31 08:51:25 dap-2690-1 [Wireless] (2.4GHz) Association Success:STA 00:08:CA:CC:80:4B
Jul 31 08:51:28 dap-2690-1 [Wireless] (2.4GHz) 4-way handshake fail:STA 00:08:CA:CC:80:4B
Jul 31 08:51:28 dap-2690-1 [Wireless] (2.4GHz) Deauth:Aging STA 00:08:CA:CC:80:4B
Jul 31 08:51:29 dap-2690-1 [Wireless] (2.4GHz) Association Success:STA 00:08:CA:CC:80:4B
Jul 31 08:51:32 dap-2690-1 [Wireless] (2.4GHz) 4-way handshake fail:STA 00:08:CA:CC:80:4B
Jul 31 08:51:32 dap-2690-1 [Wireless] (2.4GHz) Deauth:Aging STA 00:08:CA:CC:80:4B
Jul 31 08:51:32 dap-2690-1 [Wireless] (2.4GHz) Association Success:STA 7C:E9:D3:33:7D:8D
Jul 31 08:51:35 dap-2690-1 [Wireless] (2.4GHz) 4-way handshake fail:STA 7C:E9:D3:33:7D:8D
Jul 31 08:51:35 dap-2690-1 [Wireless] (2.4GHz) Deauth:Aging STA 7C:E9:D3:33:7D:8D
Jul 31 08:51:36 dap-2690-1 [Wireless] (2.4GHz) Association Success:STA 7C:E9:D3:33:7D:8D
Jul 31 08:51:39 dap-2690-1 [Wireless] (2.4GHz) 4-way handshake fail:STA 7C:E9:D3:33:7D:8D
Jul 31 08:51:39 dap-2690-1 [Wireless] (2.4GHz) Deauth:Aging STA 7C:E9:D3:33:7D:8D
Jul 31 08:51:40 dap-2690-1 [Wireless] (2.4GHz) Association Success:STA 7C:E9:D3:33:7D:8D
Jul 31 08:51:43 dap-2690-1 [Wireless] (2.4GHz) 4-way handshake fail:STA 7C:E9:D3:33:7D:8D
Jul 31 08:51:43 dap-2690-1 [Wireless] (2.4GHz) Deauth:Aging STA 7C:E9:D3:33:7D:8D
Jul 31 08:51:44 dap-2690-1 [Wireless] (2.4GHz) Association Success:STA 7C:E9:D3:33:7D:8D
Jul 31 08:51:47 dap-2690-1 [Wireless] (2.4GHz) 4-way handshake fail:STA 7C:E9:D3:33:7D:8D
Jul 31 08:51:47 dap-2690-1 [Wireless] (2.4GHz) Deauth:Aging STA 7C:E9:D3:33:7D:8D
Jul 31 08:51:48 dap-2690-1 [Wireless] (2.4GHz) Association Success:STA 7C:E9:D3:33:7D:8D
Jul 31 08:51:51 dap-2690-1 [Wireless] (2.4GHz) 4-way handshake fail:STA 7C:E9:D3:33:7D:8D
Jul 31 08:51:51 dap-2690-1 [Wireless] (2.4GHz) Deauth:Aging STA 7C:E9:D3:33:7D:8D
Jul 31 08:50:02 XGS-4526 authentication: SSH: User admin login
Jul 31 08:51:56 dap-2690-1 [Wireless] (2.4GHz) Association Success:STA 74:DE:2B:4A:BB:18
Jul 31 08:51:56 dap-2690-1 [Wireless] (2.4GHz) 4-way handshake success:STA 74:DE:2B:4A:BB:18
Jul 31 08:52:33 dap-2690-1 [Wireless] (2.4GHz) Association Success:STA 00:08:CA:CC:80:4B
Jul 31 08:52:36 dap-2690-1 [Wireless] (2.4GHz) 4-way handshake fail:STA 00:08:CA:CC:80:4B
Jul 31 08:52:36 dap-2690-1 [Wireless] (2.4GHz) Deauth:Aging STA 00:08:CA:CC:80:4B
Jul 31 08:52:37 dap-2690-1 [Wireless] (2.4GHz) Association Success:STA 00:08:CA:CC:80:4B
Jul 31 08:52:40 dap-2690-1 [Wireless] (2.4GHz) 4-way handshake fail:STA 00:08:CA:CC:80:4B
Jul 31 08:52:40 dap-2690-1 [Wireless] (2.4GHz) Deauth:Aging STA 00:08:CA:CC:80:4B
Jul 31 08:52:41 dap-2690-1 [Wireless] (2.4GHz) Association Success:STA 00:08:CA:CC:80:4B
Jul 31 08:52:44 dap-2690-1 [Wireless] (2.4GHz) 4-way handshake fail:STA 00:08:CA:CC:80:4B
Jul 31 08:52:44 dap-2690-1 [Wireless] (2.4GHz) Deauth:Aging STA 00:08:CA:CC:80:4B
Jul 31 08:52:45 dap-2690-1 [Wireless] (2.4GHz) Association Success:STA 00:08:CA:CC:80:4B
Jul 31 08:52:48 dap-2690-1 [Wireless] (2.4GHz) 4-way handshake fail:STA 00:08:CA:CC:80:4B
Jul 31 08:52:48 dap-2690-1 [Wireless] (2.4GHz) Deauth:Aging STA 00:08:CA:CC:80:4B
Jul 31 08:52:49 dap-2690-1 [Wireless] (2.4GHz) Association Success:STA 00:08:CA:CC:80:4B

Что это за фейлы и как от них избавится?
На одной такой точке за 12 дней ~172.000 ивентов, на второй: ~30.000.

Вернуться наверх

spydnet

Заголовок сообщения: Re: DAP-2690 (2.4GHz) 4-way handshake fail

Добавлено: Ср июл 31, 2013 09:56

Зарегистрирован: Сб янв 02, 2010 22:33
Сообщений: 10
Откуда: Minsk

Я так понимаю, это клиенты, которые раньше были подключены на точку с таким же SSID, после смены точки и пароля на точке, они на этот же SSID пытаются ломится со старыми handshak'ами?

Вернуться наверх

spydnet

Заголовок сообщения: Re: DAP-2690 (2.4GHz) 4-way handshake fail

Добавлено: Ср июл 31, 2013 10:34

Зарегистрирован: Сб янв 02, 2010 22:33
Сообщений: 10
Откуда: Minsk

Добавление этих маков в ACL по фильтру reject не спасает меня от этого флуда в syslog'e, HELP!

Вернуться наверх

SERGEYY

Заголовок сообщения: Re: DAP-2690 (2.4GHz) 4-way handshake fail

Добавлено: Ср июл 31, 2013 13:23

Зарегистрирован: Пн май 28, 2012 04:42
Сообщений: 455
Откуда: Красноярский край

возможно, что взлом,
меняйте пароль вафли на посложнее wpa2 psk aes.
на сислог сильно не обращайте внимание,
сложный длинный пароль должен помочь.

Вернуться наверх

spydnet

Заголовок сообщения: Re: DAP-2690 (2.4GHz) 4-way handshake fail

Добавлено: Чт авг 01, 2013 08:47

Зарегистрирован: Сб янв 02, 2010 22:33
Сообщений: 10
Откуда: Minsk

При чем тут взлом? Это просто на точку ломятся клиенты по старому handshak'y, а пароль новый не знают. (сидя при этом на wired)
Настройки думаю более чем приемлемые:

Как мне избавится от флуда в логе с опр. мак адресов?
Повторяюсь добавление маков в filter acl не помогло.

Код:

root@web:~# tail -f /var/log/syslog |grep "wifisales.*fail"
Aug  1 08:57:58 wifisales [Wireless] (2.4GHz) 4-way handshake fail:STA 74:DE:2B:4A:CC:44
Aug  1 08:58:02 wifisales [Wireless] (2.4GHz) 4-way handshake fail:STA 74:DE:2B:4A:CC:44
Aug  1 08:58:05 wifisales [Wireless] (2.4GHz) 4-way handshake fail:STA 74:DE:2B:4A:CC:44
Aug  1 08:58:09 wifisales [Wireless] (2.4GHz) 4-way handshake fail:STA 74:DE:2B:4A:CC:44
Aug  1 08:58:12 wifisales [Wireless] (2.4GHz) 4-way handshake fail:STA 74:DE:2B:4A:CC:44

Вернуться наверх

spydnet

Заголовок сообщения: Re: DAP-2690 (2.4GHz) 4-way handshake fail

Добавлено: Пн авг 05, 2013 08:31

Зарегистрирован: Сб янв 02, 2010 22:33
Сообщений: 10
Откуда: Minsk

Классный форум, поговорил сам с собой

Вернуться наверх

Mikhail Lesnikov

Заголовок сообщения: Re: DAP-2690 (2.4GHz) 4-way handshake fail

Добавлено: Пн авг 05, 2013 09:59

Сотрудник D-LINK

Зарегистрирован: Пт дек 24, 2010 16:07
Сообщений: 3189

Добрый день,

Если МАС ACL включены, то при подключении клиента должна быть другая информация в логах:
...
Uptime 0 day 00:18:05 [Wireless] (2.4GHz) Received Deauth:STA 34:08:04:28:3C:B9(reason 6)
Uptime 0 day 00:18:02 [Wireless] (2.4GHz) Received Deauth:STA 34:08:04:28:3C:B9(reason 6)
Uptime 0 day 00:18:02 [Wireless] (2.4GHz) Received Deauth:STA 34:08:04:28:3C:B9(reason 6)
Uptime 0 day 00:17:50 [Wireless] (2.4GHz) Received Deauth:STA 34:08:04:28:3C:B9(reason 6)
...
Но отключить подобные уведомления в сислоге не получится.

Вернуться наверх

vel21ripn

Заголовок сообщения: Re: DAP-2690 (2.4GHz) 4-way handshake fail

Добавлено: Вт авг 06, 2013 16:37

Зарегистрирован: Пн мар 28, 2011 12:50
Сообщений: 282
Откуда: Санкт-Петербург

spydnet писал(а):

Классный форум, поговорил сам с собой

Эта железяка похоже уже не поддерживается D-Link-ом.

Они выпустили новую ревизию (B1), а на старую забили.

У меня 2 таких точки с прошивкой 1.15 регулярно ребутят каким-то трафиком. 2 раза я присылал логи с консоли в которых видно, что падает ядро (в проприетарном атеросовском драйвере).

4 месяца - никаких подвижек.

Вернуться наверх

Mikhail Lesnikov

Заголовок сообщения: Re: DAP-2690 (2.4GHz) 4-way handshake fail

Добавлено: Ср авг 07, 2013 09:37

Сотрудник D-LINK

Зарегистрирован: Пт дек 24, 2010 16:07
Сообщений: 3189

Пока еще поддерживается.

По проблеме с ребутом точек:
нужен дамп трафика и конфиг с точки, чтобы можно было воспроизвести проблему.

Вернуться наверх

vel21ripn

Заголовок сообщения: Re: DAP-2690 (2.4GHz) 4-way handshake fail

Добавлено: Ср авг 07, 2013 16:50

Зарегистрирован: Пн мар 28, 2011 12:50
Сообщений: 282
Откуда: Санкт-Петербург

Mikhail Lesnikov писал(а):

Дамп трафика получить не просто, т.к. проблема не постоянная.

Есть конфиг точки и лог с консоли ( в котором видно где происходит крах ядра ).

Чтобы найти причину краха достаточно иметь kernel oops, который я уже публиковал http://forum.dlink.ru/viewtopic.php?f=4&t=159339&p=862372&hilit=warm+start+2690#p862372

Конфиг и лог выслал почтой

PS Забавно, но похожая проблема была и в DAP-2360, которая использовала эту же версию драйвера atheros что сейчас в DAP-2690.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 10 ]

Список форумов » Беспроводные сети

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 10

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения