求分析路由器掉线日志>.< 请教路由器客户端掉线时 deauth 是如何工作的?

2015-09-27 01:07:30 +08:00
 fzinfz
一台客户端经常掉线,以下是 Mikrotik 的日志,猜测是 Rx 信号太弱导致的掉线,但是日志中高亮的 3 条是什么意思?如果客户端是被动掉线,为什么会主动发 deauth 信号?稍微搜索了下貌似 deauth 是用于攻击,但是这是我自己的设备,一个网络摄像头而已。。。

2737 次点击
所在节点    路由器
8 条回复
Halry
2015-09-27 13:27:28 +08:00
mac 地址可以被仿造。你看你是不是被攻击来获取 wpa handshake 了
fzinfz
2015-09-27 13:31:36 +08:00
@Halry 摄像头就在我身边,掉线时会亮红灯,不是被攻击。 试了下 ipad ,如果关屏幕也会同样问题,但此 ipad 连另一台磊科是好的。看起来像是 mikrotik/ROS 的 bug 。。。

有人关闭 STP 解决了,试过无效: http://forum.mikrotik.com/viewtopic.php?t=98553
fzinfz
2015-09-27 13:35:43 +08:00
@Halry 2 个地方, 2 套设备(路由器和摄像头分别属于同厂家的不同型号,都是新买的)都有问题,几乎不可能被攻击,猜想要么是路由器 firmware bug ,要么是摄像头无线芯片 firmware/driver bug 。
skylancer
2015-09-28 17:43:52 +08:00
发 deauth 应该是客户端发起的消息表示要断开连接,所以有可能是因为信号强度过低你摄像头主动要求断开的连接
fzinfz
2015-09-29 02:12:47 +08:00
@skylancer 查了下问题是摄像头异常关机引起的,日志一堆异常关机开机。。。准备退货了。。。 郁闷的是还有一台偶尔有掉的因为用 nvr 没有 sd 卡居然没有日志无法断定是路由问题还是摄像头问题。。。发现无线用海康 IPC 好悲剧, 3 台不同型号居然问题都不同。。。用同一个摄像头测了下 ubnt 和 ddwrt ,也掉线但没看到类似提示。改天再研究下 deauth 吧。
skylancer
2015-09-29 09:34:29 +08:00
@fzinfz 看到 deauth 不一定是受到攻击,因为正常情况下客户端如果主动断开和 AP 的连接(这种情况下最常见的就是连接商场内的 CMCC 之类的热点),第一件事就是先发送 deauth 给关联的 AP ,然后才是断开。所以排除收攻击的因素后就可以检查客户端的问题了
fzinfz
2015-10-01 01:27:12 +08:00
@skylancer 虽然 3 台摄像头有 1 台因为坏掉 deauth ,其它 2 台换了 ddwrt 后已经 5+小时不掉了,而且 ipad 关闭屏幕是也 deauth 无法保持连接(正常使用时未测试)。
查了下貌似确实是 mikrotik 问题。。。
https://bbs.et8.net/bbs/showthread.php?t=1045478
http://forum.mikrotik.com/viewtopic.php?t=59939
http://forum.mikrotik.com/viewtopic.php?f=7&t=69397
skylancer
2015-10-02 23:30:11 +08:00
@fzinfz 看了下这几个帖子的内容,看起来有两种可能,第一种是无线驱动有 BUG 也是最大的可能性,至于另一个可能性有可能是桥接的问题。我更倾向是无线的问题,有可能是电源节省的导致的问题,不过这可能性太低的点…

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/223961

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX