 |
|
|
|
| Autor |
Nachricht |
Max21
Anmeldungsdatum: 13.07.2005
Beiträge: 42
|
 Verfasst am:
Di 23 Aug, 2005 08:43 |
  |
|
Hallo,
derzeit beschäftigt mich ein besonderer Fall an meinem AP. Es versucht sich alle 5 Sekunden
ein Linksys-Cisco Client bei mir anzumelden. Das geht schon seit dem zweiten Tag so.
Die Logfiles werden bei mir prall gefüllt mit diesem einen Client.
Kann es zu Performanceeinbussen kommen wenn sich der Client alle 5 Sekunden anmelden probiert? Es handelt sich um einen 3550 AP.
Bitte um Antwort
Danke |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
alf29
Moderator
Anmeldungsdatum: 07.11.2004
Beiträge: 4500
Wohnort: Aachen
|
| Verfasst am:
Di 23 Aug, 2005 10:15 |
|
|
Moin,
wenn's nur alle 5 Sekunden ein Anmeldeversuch ist,
sehe ich da keine ernsthafte Behinderung des restlichen
Betriebs - das aufwendigste ist das Verschicken des
Syslog-Pakets, und das gibt der WLAN-Stack an das
IP im Gerät ab, das mit niedrigerer Prio als die WLAN/LAN-
Bridge läuft.
Bei einer Frequenz von mehr als einem Versuch pro
Sekunde würde's wahrscheinlich langsam interessant
werden, aber tun kann man dagegen ohnehin nichts. Es
gibt keine Antwort 'Geh weg und komm nie wieder', die
ein AP an einen Client schicken könnte, und selbst wenn
es die gäbe, könnte der Client auch sie ignorieren.
Gruß Alfred |
|
|
 |
|
Max21
Anmeldungsdatum: 13.07.2005
Beiträge: 42
|
| Verfasst am:
Di 23 Aug, 2005 15:31 |
|
|
nochmal hallo und einstweilen danke für die Antwort.
Gibt es eine Möglichkeit das Gerät zu orten, wahrscheinlich nicht...?
Wenn ich also zwei so Geräte habe die sich anmelden wollen, steht die Mühle... Ich denke irgendwer will mir hier was auswischen. |
|
|
|
|
alf29
Moderator
Anmeldungsdatum: 07.11.2004
Beiträge: 4500
Wohnort: Aachen
|
| Verfasst am:
Di 23 Aug, 2005 16:12 |
|
|
| Zitat:
|
Gibt es eine Möglichkeit das Gerät zu orten, wahrscheinlich nicht...?
|
Mit passedem Meßequipment wahrscheinlich schon, mit
einem einzelnen AP ist das eher schwierig. Man könnte
sich im WLAN-Trace anschauen, welche Signalstärke
z.B. der Association Request hat, und dann auf die
ungefähre Entfernung schließen...
| Zitat:
|
Wenn ich also zwei so Geräte habe die sich anmelden wollen, steht die Mühle... Ich denke irgendwer will mir hier was auswischen.
|
Wie gesagt, die müßten schon deutlich öfter als alle
fünf Sekunden pollen, damit das den AP ernsthaft
streßt. Dafür gibt's auch passende Tools (DoS in irgendeiner
Form geht immer...), von daher würde's mich nicht
wundern, wenn das eher Unachtsamkeit oder ein
Möchtegern-Wardriver ist.
Was passiert eigentlich genau bei der Anmeldung?
wird sie nur wegen einer nicht registrierten MAC wieder
abgelehnt oder weil die anderen Anmeldeparameter
vom Client unpassend sind? Mit einem zweiten AP
kann man dann evtl. eine maßgeschneiderte 'Teergrube'
bauen, an der sich der Client anmeldet. Dort wird
er dann zwar reingelassen und bekommt auch eine
IP-Adresse (vom eingebauten DHCP-Server), da
der AP aber ansonsten mit nix außer Strom verbunden
ist, nützt ihm das nichts. Aber das merkt er ja nicht
sofort...
Gruß Alfred |
|
|
|
|
Max21
Anmeldungsdatum: 13.07.2005
Beiträge: 42
|
| Verfasst am:
Mi 24 Aug, 2005 09:15 |
|
|
was ich herausgefunden habe ist, dass es sich um eine Linksys Cisco Karte handelt. Der Client
läuft Tag und Nacht ohne einer Unterbrechung. Die Anmeldungen erfolgen in jetzt schon 3 Sekunden Abständen. Das mit der Teergrube finde ich eine gute Idee. Gleichen AP mit selber SSID. Den jetzigen niederfahren und den neuen hochfahren. Liege ich da richtig? Jedoch wenn ich
dann den neuen wieder hochfahre habe ich zwei gleiche SSIDs. Kommt nicht gut, da sich sonst meine Kunden an der auch Teergrube anmelden? Bei den Clients ist lediglich die SSID und nicht
die MAC des APs eingetragen 
Bei der Anmeldung handelt es sich nur um eine ungültige MAC |
|
|
|
|
alf29
Moderator
Anmeldungsdatum: 07.11.2004
Beiträge: 4500
Wohnort: Aachen
|
| Verfasst am:
Mi 24 Aug, 2005 10:41 |
|
|
Moin,
OK, wenn's einfach nur eine verkehrte MAC-Adresse ist,
dann ist das nicht so einfach. Muß ich mal genauer
drüber nachdenken, was man da machen könnte, im
Moment fällt mir nichts ein, was nicht dazu führen würde,
daß die 'legalen' Kunden nicht auch reinlaufen...
Gruß Alfred |
|
|
|
|
Max21
Anmeldungsdatum: 13.07.2005
Beiträge: 42
|
| Verfasst am:
Mi 24 Aug, 2005 12:16 |
|
|
Interessant wäre ein Feature mit dem man verschiedene MAC Adressen einfach ignorieren könnte.
Ist so etwas technisch machbar? Das er nach Definition einer MAC Adresse diese Anfragen
ignoriert.
Mittlerweile sind aus einer MAC vier geworden.  |
|
|
|
|
alf29
Moderator
Anmeldungsdatum: 07.11.2004
Beiträge: 4500
Wohnort: Aachen
|
| Verfasst am:
Mi 24 Aug, 2005 13:24 |
|
|
Moin,
prinzipiell nicht unmöglich, ist aber einiges an Aufwand
in der Firmware. Und den Fall, daß Dir jemand letzten
Endes einfach das WLAN mit Requests zumüllt, kannst
Du nicht verhindern - egal ob der AP darauf dann
reagiert oder nicht...
Gruß Alfred |
|
|
|
|
|
|
|
|
| |
|
|
