一台客户端经常掉线,以下是 Mikrotik 的日志,猜测是 Rx 信号太弱导致的掉线,但是日志中高亮的 3 条是什么意思?如果客户端是被动掉线,为什么会主动发 deauth 信号?稍微搜索了下貌似 deauth 是用于攻击,但是这是我自己的设备,一个网络摄像头而已。。。
This topic created in 3886 days ago, the information mentioned may be changed or developed.
 | 1 Halry Sep 27, 2015 mac 地址可以被仿造。你看你是不是被攻击来获取 wpa handshake 了 |
 | 2 fzinfz OP @Halry 摄像头就在我身边,掉线时会亮红灯,不是被攻击。 试了下 ipad ,如果关屏幕也会同样问题,但此 ipad 连另一台磊科是好的。看起来像是 mikrotik/ROS 的 bug 。。。 有人关闭 STP 解决了,试过无效: htp://forum.mikrotik.com/viewtopic.php?t=98553 |
| 3 fzinfz OP @Halry 2 个地方, 2 套设备(路由器和摄像头分别属于同厂家的不同型号,都是新买的)都有问题,几乎不可能被攻击,猜想要么是路由器 firmware bug ,要么是摄像头无线芯片 firmware/driver bug 。 |
 | 4 skylancer Sep 28, 2015  1 发 deauth 应该是客户端发起的消息表示要断开连接,所以有可能是因为信号强度过低你摄像头主动要求断开的连接 |
| 5 fzinfz OP @skylancer 查了下问题是摄像头异常关机引起的,日志一堆异常关机开机。。。准备退货了。。。 郁闷的是还有一台偶尔有掉的因为用 nvr 没有 sd 卡居然没有日志无法断定是路由问题还是摄像头问题。。。发现无线用海康 IPC 好悲剧, 3 台不同型号居然问题都不同。。。用同一个摄像头测了下 ubnt 和 ddwrt ,也掉线但没看到类似提示。改天再研究下 deauth 吧。 |
| 6 skylancer Sep 29, 2015 1 @fzinfz 看到 deauth 不一定是受到攻击,因为正常情况下客户端如果主动断开和 AP 的连接(这种情况下最常见的就是连接商场内的 CMCC 之类的热点),第一件事就是先发送 deauth 给关联的 AP ,然后才是断开。所以排除收攻击的因素后就可以检查客户端的问题了 |
| 7 fzinfz OP @skylancer 虽然 3 台摄像头有 1 台因为坏掉 deauth ,其它 2 台换了 ddwrt 后已经 5+小时不掉了,而且 ipad 关闭屏幕是也 deauth 无法保持连接(正常使用时未测试)。 查了下貌似确实是 mikrotik 问题。。。 https://bbs.et8.net/bbs/showthread.php?t=1045478 http://forum.mikrotik.com/viewtopic.php?t=59939 http://forum.mikrotik.com/viewtopic.php?f=7&t=69397 |
Select Language