O utilitario ubnt discovery vem sendo motivo de muitas duvidas entre os usuarios de produtos ubiquiti, pois ele deixa a rede um pouco vulneravel com sua ação de scan que promove na rede, como todo mundo sabe a criptograia deixa a rede um tanto pesada e para um AP com varios clientes isso vai ficando inviavel principalmente com chaves mais seguras tipo WPA2 as mais leves como WEP nem adianta colocar pois são muito vulneraveis, então é só conectar com um radio como bridge na rede alheia e executar o bendito Ubnt discovery, para os firmware de versão da MIMO já existe a opção de desativar o escaneamento, mas para quem usa principalmente os equipamentos 11a ainda não exite essa função nos firmware, por isso vai aqui alguma dicas de como bloquear parte da acão do desse cara ai.
para MK com como ap e bridge
/interface bridge filter
add chain=forward mac-protocol=ip dst-port=10001 ip-protocol=tcp action=drop
add chain=forward mac-protocol=ip dst-port=10001 ip-protocol=udp action=drop
Nano como ap
bloquear a porta 1001 na aba NETWORK na opção firewall
Nenhum comentário:
Postar um comentário