Страница 1 из 2
Radio-Ethernet - кто занимается?
Добавлено:
16 ноя 2004, 18:52 Andrey Podoinikov
Ситуация такая:
Свазали несколько филиалов по радио. Связь была до поры до времени нормальная, но уже больше месяца как начался такой геморой, что практически ничего не работает. Терминальные сессии клиентов рвутся не успевая подключиться.
Тут на днях на одном из бриджей обнаружили что на нем виден не ассоциированный бридж с семью клиентами на нашей частоте.
Слезли на другую частоту - через два дня ситуация повторилась
Известен MAC адрес этого бриджа - какое оборудование нужно чтобы определить где установлен этот долбанный бридж.
Re: Radio-Ethernet - кто занимается?
Добавлено:
16 ноя 2004, 19:05 PavelKHTW
Andrey Podoinikov писал(а):Ситуация такая:
Свазали несколько филиалов по радио. Связь была до поры до времени нормальная, но уже больше месяца как начался такой геморой, что практически ничего не работает. Терминальные сессии клиентов рвутся не успевая подключиться.
Тут на днях на одном из бриджей обнаружили что на нем виден не ассоциированный бридж с семью клиентами на нашей частоте.
Слезли на другую частоту - через два дня ситуация повторилась
Известен MAC адрес этого бриджа - какое оборудование нужно чтобы определить где установлен этот долбанный бридж.
Если все официально оформлено в ГИЕ, в нее же и пожалуйтесь - две машинки проедут и выловят вашего "врага".
Добавлено:
16 ноя 2004, 19:12 Andrey Podoinikov
Приехать им будет проблематично. В нашем городе их нет.
Приехать конечно могут, но толку от этого много не будет - они скажут тем кого найдут "выключить!" - они выключат- как только уедут - опять включат (это уже было). А приехать они согласятся, но только за наши деньги
Как самим выловить без вызова - тут уж мы самим наедем
Вроде как есть специализированный софт, для полной прослушки эфира.
Если бы его поставить, то можно было бы хотя бы SSID выловить из трафика. А там уже можно и найти реально где сидят - город-то маленький
Добавлено:
16 ноя 2004, 20:49 PavelKHTW
Andrey Podoinikov писал(а):Как самим выловить без вызова - тут уж мы самим наедем
Вроде как есть специализированный софт, для полной прослушки эфира.
Если бы его поставить, то можно было бы хотя бы SSID выловить из трафика. А там уже можно и найти реально где сидят - город-то маленький
- На сколько мне известно, если применяються узконаправленные антены - такого быть не должно, а если нет(пользуете встроенные в бридж) - дык радиус приема 400 метров наверняка самый максимум(см спецификацию) - можно просто пешком обойти все близлежащие здания - антенка то в прямой видимости
Добавлено:
16 ноя 2004, 21:00 Andrey Podoinikov
Используются и узконаправленные антены на критичных участках и круговые.
На счет 400 метров
- если бы было так просто
У нас весь город обвязан - а это никак не пойдет на втроенных антенах. Расстояния подключений колеблются от 50 метров до 7 километров. Все оборудование CISCO.
На таких расстояниях по крышам лазить и смотреть у кого что стоит проблематично, да и сами тарелки - они могут быть такие-же как и на телевизионные антены для MMDS, т.ч. просто пройтись не получится.
Добавлено:
17 ноя 2004, 03:56 Андрей Тр. aka RH
Andrey Podoinikov писал(а):Вроде как есть специализированный софт, для полной прослушки эфира.
Софт есть, конечно ( NetStumbler, AirSnort .. AirMagnet там - но за деньги ). Вообще,
тут см. Table C-6 - List of Wireless Analyzers. Или надо еще "полнее" ? Думаю, лучше спросить на иХБТ - там вроде были монстры по wireless.
Добавлено:
17 ноя 2004, 08:23 Andrey Podoinikov
Спасибо Андрей!
Вроде как-раз то что нужно. По крайней мере теперь есть что посмотреть.
Добавлено:
17 ноя 2004, 10:41 alexp_mac
[quote="Andrey Podoinikov"]Спасибо Андрей!
Вроде как-раз то что нужно. По крайней мере теперь есть что посмотреть.[/quote]
Не все так просто как кажется. Была у нас такая проблема, решилась путем визуального поиска антенны врага. Дело в том, что если используется wi-fi то найти источник излучения почти нереально, т.к. используется метод передачи DSSS. А менять частоту это фигня, ничего не дает.
Re: Radio-Ethernet - кто занимается?
Добавлено:
17 ноя 2004, 11:56 Dmitry Slepchenko
Andrey Podoinikov писал(а):...обнаружили что на нем виден не ассоциированный бридж с семью клиентами на нашей частоте.
Слезли на другую частоту - через два дня ситуация повторилась
Известен MAC адрес этого бриджа - какое оборудование нужно чтобы определить где установлен этот долбанный бридж.
Кто "вязал" мосты?! Кто настраивал ACL?! Проблема решается путем верификации разрешенных адресов для подключения администратором цисок. Есть клиент - есть конкретный ID или MAC. Вы же, наверное, не работаете как "точка доступа" в аэропорту для всех анонимусов?!
Прослушать эфир - бесполезное занятие. Искать антенну - геморройное занятие. Переключение частот - ничего не даст.
p.s. кстати, а причем здесь Novell?
С ув.,
Дмитрий
Добавлено:
17 ноя 2004, 12:11 Andrey Podoinikov
На счет фильтров и тому подобному - я же не говорил что этот клиент авторизировался у нас - он просто болтается на нашей частоте и забивает канал.
Novell тут не причем - просто тут есть спецы
Добавлено:
17 ноя 2004, 12:41 Влад А.Сокол aka Akina
Для выявления места расположения источника шума нужен анализатор спектра - а он не одну тонну баков стОит. И потом - кто сказал что это WiFi? например у нас на промзоне каналы 1-3 просто неработоспособны, потому что забиваются гармониками радиоуправления электронных грузовых весов...
Добавлено:
17 ноя 2004, 12:57 Andrey Podoinikov
Анализатор есть, но слабый.
Мы работаем на 5-ом канале. Он чистый практически, а WiFi - потому как MAC адрес видно не нашего бриджа и на нем сидит 7 клиентов
Добавлено:
17 ноя 2004, 13:36 Андрей Тр. aka RH
Алексей Подгорчук писал(а):Дело в том, что если используется wi-fi то найти источник излучения почти нереально, т.к. используется метод передачи DSSS.
Т.е ты хочешь сказать, что если где-то неподалеку стоит wireless access point ( к примеру, Cisco Airport ), сигнал от которой мешает мне жить, то у меня не получится ее локализовать, поездив вокруг с ноутом ?
Добавлено:
17 ноя 2004, 13:57 alexp_mac
[quote="Андрей Тр. aka RH"][quote="Алексей Подгорчук"]Дело в том, что если используется wi-fi то найти источник излучения почти нереально, т.к. используется метод передачи DSSS.[/quote]Т.е ты хочешь сказать, что если где-то неподалеку стоит wireless access point ( к примеру, Cisco Airport ), сигнал от которой мешает мне жить, то у меня не получится ее локализовать, поездив вокруг с ноутом ?[/quote]
Да. А что ты собираешься собственно искать. Ну примерно можно будет очертить круг скажем понять что точка в этом доме а не в том. Дело в том что wi-fi это шум, который передается методом размазывания сигнала по 10 частотам и наложения псевдослучайных шумов на сигнал. Это все на ixbt описано (всмысле метод передачи). А если у них ssid broadcast выключен и шифрование стоит?
Добавлено:
17 ноя 2004, 14:32 Андрей Тр. aka RH
Алексей Подгорчук
Имелось в виду исключительно по силе сигнала для данной AP ( грубо говоря, по громкости шума ). Вообще, я не специалист, а так, любитель .. поэтому не претендую. Вот что мне еще интересно - почему "врагу" Андрея его бриджи, в свою очередь, не мешают ?