[HELP] Flood d'une MAC adresse en wifi ?

Ici on parle de sécurité. Venez donc poser vos questions ou proposer vos solutions.

Modérateur: Barbapapa

[HELP] Flood d'une MAC adresse en wifi ?

Message par Magic_sweety » 02 Oct 2014 19:07

Bonjour,

Je rencontre un problème assez gênant.

Depuis 2 jours ma BBOX2 se déconnectait 4 à 5 fois par jour, perte de connexion sur mes 2 PC quelques secondes à quelques minutes (30 min dans le pire des cas).
Pensant que ça venait peut être d'un problème avec ma BBOX2 ou câblage j'ai ressortie l'ancienne du placard , vérifié els câbles et après test même problème.

mon http://192.168.1.1 était très lent d'accès et accessible une fois sur deux. Après de très nombreuses tentatives j'arrive à avoir accès au statut et là en Wifi malgré le WPA2 et l'encryption TKPIP/AES activée je vois une mac adresse connectée en wifi suspecte qui ne correspond à aucun de mes appareils. (sûr et certain j'ai noté toutes les MAC adresse de mes appareils) et les déconnexions surviennent dès que cette mac adresse se connecte.

Je désactive donc le wifi le temps de mettre en place un MAC Filter et depuis plus aucun problème de déconnexion cependant dans mes logs je constate que cette mac adresse continue de tenter la connexion toutes les 5/6 secondes non-stop.

Thu, 02 Oct 2014 19:55:16 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:55:09 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:55:04 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:54:58 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:54:53 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:54:48 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:54:42 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:54:37 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:54:31 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:54:26 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:54:21 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:54:15 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:54:10 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:54:04 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:53:59 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:53:54 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:53:48 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:53:43 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:53:37 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:53:32 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:53:27 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:53:21 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:53:16 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:53:10 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:53:05 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:53:00 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:52:54 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:52:49 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:52:43 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:52:38 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:52:33 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:52:27 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:52:22 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:52:16 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:52:11 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:52:06 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:52:00 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:51:55 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:51:49 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:51:44 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:51:39 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:51:33 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:51:28 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:51:22 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:51:17 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:51:12 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:51:06 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:51:01 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:50:55 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:50:50 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:50:45 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:50:39 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:50:34 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:50:29 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:50:28 GMT IP=192.168.1.7 MAC=00:18:60:6d:54:88
Thu, 02 Oct 2014 19:50:23 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:50:18 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:50:12 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:50:07 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:50:01 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:49:56 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:49:51 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:49:45 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:49:40 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:49:34 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:49:29 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:49:24 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:49:18 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:49:13 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:49:07 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:49:02 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:48:57 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:48:51 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:48:46 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:48:40 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:48:35 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:48:30 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:48:24 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:48:19 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:48:13 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:48:08 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:48:03 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:47:57 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:47:52 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:47:46 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:47:41 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:47:36 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:47:30 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:47:25 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:47:19 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:47:14 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:47:09 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:47:03 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:46:58 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:46:52 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:46:47 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:46:42 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:46:36 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:46:31 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:46:25 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:46:20 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:46:15 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:46:09 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73
Thu, 02 Oct 2014 19:46:04 GMT IP=192.168.1.2 MAC=da:26:c2:26:d1:73

Même logs pendant des heures...

Auriez-vous une idée ou une solution pour empêcher toute tentative de cette mac adresse après X tentatives car là le problème est résolu en partie, mais j'ai peur que ce flood (?) continue et n'endommage ma box ou perturbe ma ligne voir tente de flooder ou cracker à nouveau les sécurités misent en place jusqu'à présent.
Auriez-vous une idée du problème ? un individu malintentionné qui tente de cracker/flooder mon réseau sans fil ?

Merci d'avance pour vos réponses.
Magic_sweety
Membre
Membre
 
Message(s) : 135
Inscription : 15 Août 2007 02:58

Re: [HELP] Flood d'une MAC adresse en wifi ?

Message par Magic_sweety » 02 Oct 2014 19:10

Profil de ma ligne au cas où vous penseriez qu'il s'agit d'un soucis technique de mon côté :

Code : Tout sélectionner
VDSL Version   Firmware-VTU-R:9.5.7.12IK105012 Time Jan 10 2014, 22:12:04
VDSL line status   SHOWTIME
Downstream Training Margin   : 13.5 dB
Downstream line rate   30176 kbps
Upstream line rate   2064 kbps
TX total power   -14.1 dbm
Downstream delay   7.7 ms
Upstream delay   4.2 ms
Magic_sweety
Membre
Membre
 
Message(s) : 135
Inscription : 15 Août 2007 02:58

Re: [HELP] Flood d'une MAC adresse en wifi ?

Message par Under » 03 Oct 2014 06:56

Change de SSID et cache le... CA réglera peut-être le soucis
Avatar de l’utilisateur
Under
Acharné
Acharné
 
Message(s) : 1771
Inscription : 17 Sep 2007 20:14

Re: [HELP] Flood d'une MAC adresse en wifi ?

Message par Red » 23 Oct 2014 22:53

il est possible avec kismet (outil analyse sécurité wifi) d'attaquer un wifi caché sans problème .... Le mieux c'est que tu filtre cette adresse mac en la bloquant !!!!
Image
Avatar de l’utilisateur
Red
Membre
Membre
 
Message(s) : 60
Inscription : 29 Sep 2006 09:53

Re: [HELP] Flood d'une MAC adresse en wifi ?

Message par Magic_sweety » 01 Nov 2014 10:37

Hello merci,

J'ai suivi vos conseils,

Malheureusement cette MAC adresse continue depuis des semaines à intervalles de 5 secondes 24H/24 de tenter la connexion.
Vous avez une idée de ce que ça peut être ? Flood UDP, autre ?

Cette mac adresse ne correspond à aucun de mes appareils et est apparue comme par magie après la venue de nouveaux locataires à côté de chez moi.

ça me saoule depuis leur arrivée baisse de profil, déconnexion intempestive, flood de cette p***** de mac adresse :angryfire:
Magic_sweety
Membre
Membre
 
Message(s) : 135
Inscription : 15 Août 2007 02:58

Re: [HELP] Flood d'une MAC adresse en wifi ?

Message par mackguil » 01 Nov 2014 20:15

Magic_sweety a écrit :Hello merci,

J'ai suivi vos conseils,

Malheureusement cette MAC adresse continue depuis des semaines à intervalles de 5 secondes 24H/24 de tenter la connexion.
Vous avez une idée de ce que ça peut être ? Flood UDP, autre ?

Cette mac adresse ne correspond à aucun de mes appareils et est apparue comme par magie après la venue de nouveaux locataires à côté de chez moi.

ça me saoule depuis leur arrivée baisse de profil, déconnexion intempestive, flood de cette p***** de mac adresse :angryfire:


File l'adresse mac que l'on analyse et que l'on trouve le fabricant du "périphérique"' c'est peut être un truc de ton réseau qui ne te fait pas tilt.
Avatar de l’utilisateur
mackguil
Vingt mille
Vingt mille
 
Message(s) : 21326
Inscription : 14 Mai 2005 10:22
Localisation : Luik Belgium

Re: [HELP] Flood d'une MAC adresse en wifi ?

Message par Magic_sweety » 02 Nov 2014 17:11

Hello mackguil

Toujours la même mac :

da:26:c2:26:d1:73
Magic_sweety
Membre
Membre
 
Message(s) : 135
Inscription : 15 Août 2007 02:58

Re: [HELP] Flood d'une MAC adresse en wifi ?

Message par mackguil » 02 Nov 2014 22:29

Avatar de l’utilisateur
mackguil
Vingt mille
Vingt mille
 
Message(s) : 21326
Inscription : 14 Mai 2005 10:22
Localisation : Luik Belgium


Retour vers Sécurité

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit