19 de Noviembre, 2003

Hay que cazar al zorro

Scuba ha tenido un uptime de 2 días y pico desde que cambiamos de canal, y ningún problema.

Hasta que volvemos a tener logs de la MAC 00:03:2f:0e:00:d7 intentando asociarse a uno de los LinuxAP vía WDS.

He intentado conectar a scuba con SSH para consultar los logs, pero ya era demasiado tarde. Los servicios congelados (SSH, HTTP y DNS), probablemente sea porque la máquina está exhausta como la otra vez.

Si los acontecimientos siguen su curso, la asociación de clientes y el enlace WDS tienen las horas contadas.

Cuesta creer que el cambio de canal de ese AP que intenta asociarse sea accidental. ¿Por qué de golpe el canal 3? Yo creo que ya nos podemos aventurar a ver una intencionalidad en todo esto. ¿Realmente piensa el dueño de ese AP que es admisible que aceptemos esa asociación WDS para hacerle de repetidor sin pedir permiso?

Hay que cazar ese AP cuanto antes y obtener toda la información posible para tomar las medidas oportunas. Resulta bastante sencillo obtener la localización del AP empleando un GPS y alguno de los escáners con soporte (mi dstumbler, por ejemplo).

Por supuesto no voy ha dar aquí detalles a ese respecto >:(

Anotación por Juan J. Martínez.

Los comentarios están cerrados: los comentarios se cierran automáticamente una vez pasados 30 días. Si quieres comentar algo acerca de la anotación, puedes hacerlo por e-mail.