1
Halry 2015-09-27 13:27:28 +08:00
mac 地址可以被仿造。你看你是不是被攻击来获取 wpa handshake 了
|
2
fzinfz OP @Halry 摄像头就在我身边,掉线时会亮红灯,不是被攻击。 试了下 ipad ,如果关屏幕也会同样问题,但此 ipad 连另一台磊科是好的。看起来像是 mikrotik/ROS 的 bug 。。。
有人关闭 STP 解决了,试过无效: http://forum.mikrotik.com/viewtopic.php?t=98553 |
3
fzinfz OP @Halry 2 个地方, 2 套设备(路由器和摄像头分别属于同厂家的不同型号,都是新买的)都有问题,几乎不可能被攻击,猜想要么是路由器 firmware bug ,要么是摄像头无线芯片 firmware/driver bug 。
|
4
skylancer 2015-09-28 17:43:52 +08:00 1
发 deauth 应该是客户端发起的消息表示要断开连接,所以有可能是因为信号强度过低你摄像头主动要求断开的连接
|
5
fzinfz OP @skylancer 查了下问题是摄像头异常关机引起的,日志一堆异常关机开机。。。准备退货了。。。 郁闷的是还有一台偶尔有掉的因为用 nvr 没有 sd 卡居然没有日志无法断定是路由问题还是摄像头问题。。。发现无线用海康 IPC 好悲剧, 3 台不同型号居然问题都不同。。。用同一个摄像头测了下 ubnt 和 ddwrt ,也掉线但没看到类似提示。改天再研究下 deauth 吧。
|
6
skylancer 2015-09-29 09:34:29 +08:00 1
@fzinfz 看到 deauth 不一定是受到攻击,因为正常情况下客户端如果主动断开和 AP 的连接(这种情况下最常见的就是连接商场内的 CMCC 之类的热点),第一件事就是先发送 deauth 给关联的 AP ,然后才是断开。所以排除收攻击的因素后就可以检查客户端的问题了
|
7
fzinfz OP @skylancer 虽然 3 台摄像头有 1 台因为坏掉 deauth ,其它 2 台换了 ddwrt 后已经 5+小时不掉了,而且 ipad 关闭屏幕是也 deauth 无法保持连接(正常使用时未测试)。
查了下貌似确实是 mikrotik 问题。。。 https://bbs.et8.net/bbs/showthread.php?t=1045478 http://forum.mikrotik.com/viewtopic.php?t=59939 http://forum.mikrotik.com/viewtopic.php?f=7&t=69397 |