Re: [SOLUCIONADO]Re: [OT] Desconexión de Router y Debian 7
El día 11 de octubre de 2013 16:14, Camaleón <noelamac@gmail.com> escribió:
> El Thu, 10 Oct 2013 21:23:53 +0200, Gerardo Diez García escribió:
>
>> El 10/10/13 16:17, Camaleón escribió:
>
> (...)
>
>>>> Parece que las contramedidas TKIP que se indican en el log van en ese
>>>> sentido. Creo que es lo que explican aquí:
>>>> http://blog.s21sec.com/2010/03/un-nuevo-ataque-wpatkip.html cuando
>>>> hablan de Contramedidas implementadas en WPA/TKIP
>>>
>>> Esto no lo pillo... ¿qué relación le ves a esto con el problema de la
>>> desconexión del resto de equipos con el AP y los problemas de
>>> desconexiones intermitentes con el driver ath9k?
>>>
>>>
>> Bueno, tal y como yo he entendido en ese enlace, una medida que toma el
>> AP ante la corrupción del MIC es la de renegociar todas las
>> autorizaciones. Y cuando digo todas me refiero a la de todos los
>> dispositivos enlazados. Quizás algún experto me diga que estoy haciendo
>> una lectura errónea.
>
> Pero en esa página están hablando de ataques dirigidos a romper el
> cifrado WPA-TKIP ¿crees que estás sufriendo algún tipo de intrusión por
> el mensaje que te aparecía en el registro? :-?
>
> En cualquier caso, ese mensaje era normal, vaya, que no te preocupes pro
> eso.
>
>> Sea como fuere, el fallo con el módulo ath9k generaba esa corrupción
>> del MIC. Ahora que no hay ese fallo no se producen esas desconexiones
>> masivas. ¿Que no debiera haber esa causa efecto? Es algo que seguiré
>> mirando ahora con más calma por simple interés
>>
>> Como he dicho, el problema parece solucionado cargando el módulo ath9k
>> con el parámetro nohwcrypt=1.
>
> Bueno es saberlo :-)
>
>> Una pregunta apéndice de todo esto: el path de mi usuario no incluye
>> /sbin que es donde tengo modprobe. ¿Es recomendable incluirlo?
>
> No te lo recomendaría, es mejor que sólo root tenga acceso al modprobe.
> Además, ¿qué ganarías añadiéndolo?
>
A ver, que un directorio este en el PATH solo implica que puedes
ejecutar los comandos que haya en ese directorio sin tener que poner
la ruta completa, pero en ningún momento te da ningún privilegio.
Ejecutar modprobe como usuario normal no te permite cargar un módulo,
porque solo quien tiene permisos de root puede hacerlo.
En /sbin estan ejecutables de administración que normalmente solo
ejecutará root. Pero nadie te impide por ejemplo ejecutar
/sbin/ifconfig para ver la configuración de red.
S2.
>> Mil gracias a todos por vuestra guía
>>
>> PS: A pesar de que no se desconecte, el network manager tiene un
>> comportamiento extraño (ahora mismo tengo dos perfiles idénticos para la
>> misma red y uno de ellos no consigue generar una conexión correctamente,
>> por ejemplo) así que no descarto futuras cuestiones a la lista.
>
> Network Manager siempre tiene un comportamiento extraño (le viene de
> fábrica :-P) pero bueno... ahora en serio, para cualquier problema que
> tengas con N-M es mejor que mandes (abre un nuevo hilo, mejor) el
> registro de actividad que tienes en "/var/log/syslog" para que podamos
> ver qué está pasando.
>
> Saludos,
>
> --
> Camaleón
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] pan.2013.10.11.14.14.57@gmail.com">http://lists.debian.org/[🔎] pan.2013.10.11.14.14.57@gmail.com
>
Reply to: