La conexión inalámbrica falla hasta que se hace arp -d 192.168.1.1

Question

Esta respuesta serán todas conjeturas, no tengo idea si esta es realmente la causa, pero...

Cuando elimina el enrutador de su tabla ARP, su computadora se ve obligada a enviar un paquete ARP la próxima vez que quiera enviar cualquier paquete al enrutador. Puedo suponer que este paquete ARP arregla cualquier cosa que esté rota en la tabla ARP del enrutador, ya que en el ejemplo que publicaste, la tabla ARP de tu computadora parece estar bien (lo mismo antes y después de "arreglarlo").

Supongo que la tabla ARP del enrutador, si pudiera mirarla, mostraría "(incompleto)" en lugar de la dirección MAC de su computadora (intente hacer ping a una dirección LAN inexistente para ver un ejemplo de cómo se ve). Llegaría a ese estado si la entrada ARP expirara, transmitiera un paquete ARP y ese paquete de transmisión nunca llegara a su computadora (o el paquete de respuesta nunca llegara al enrutador). Su paquete ARP completa la entrada y puede enviar paquetes IPv4 a su computadora nuevamente.

Ahora bien, ¿por qué sucedería eso? Puedo pensar en dos posibles causas. Un firewall mal configurado en el enrutador o en su computadora (lo cual creo que es improbable), o un problema con la transmisión desde el enrutador inalámbrico.

Los paquetes de difusión según el estándar 802.11 son algo problemáticos. Ya que están dirigidos a todas las estaciones asociadas:

No se reconocen, por lo que AP no puede saber si fueron recibidos. Esto significa que una sola ráfaga de estática fuera de lugar puede matar un paquete de transmisión.
Deben enviarse a una velocidad que todas las estaciones puedan escuchar. El AP no puede utilizar la mejor tarifa encontrada por sus algoritmos de control de tarifas. Esto suele significar una tarifa mucho más baja que las tarifas básicas del BSS. Esto utiliza más tiempo aire, pero ayuda con el problema anterior (las tarifas más bajas suelen ser algo más sólidas).
Dado que el mismo paquete debería poder ser decodificado por todas las estaciones asociadas, no se pueden cifrar con la clave individual de la estación. En su lugar, deben cifrarse con una clave de grupo independiente, que todas las estaciones asociadas conocen. Esta clave de grupo se rota periódicamente (de lo contrario, las estaciones que abandonaron la red aún podrían decodificar paquetes de transmisión).

Personalmente me parecen misteriosos fallos relacionados con este último punto. Un punto de acceso que una vez configuré venía con el intervalo de clave de grupo deshabilitado. "Esto es una tontería", pensé, "¿por qué desactivarían esa característica de seguridad?", y la configuraron en una hora. Después de un tiempo solucionando problemas intermitentes de conexión inalámbrica que podían resolverse haciendo ping desde el lado correcto (ya no recuerdo si era desde el lado cableado o inalámbrico; tenía acceso ssh al firewall y recuerdo que era un ARP). problema), tuve una idea y pensé: "Ah, ESO es el motivo por el que estaba deshabilitado de forma predeterminada, probablemente tenga errores en el firmware del punto de acceso y lo configuraron en cero como solución de último momento", configúrelo de nuevo en el predeterminado y el problema desapareció.

No tengo idea si ese es tu problema; el fabricante es completamente diferente y probablemente nunca hayas tocado un entorno tan esotérico.

Lo siguiente que podría intentar sería ejecutar un rastreador cuando ocurra el problema, para ver qué paquetes se están intercambiando. Si tiene una segunda computadora, puede conectarla a los puertos LAN Ethernet del enrutador y ejecutar un rastreador también al mismo tiempo (para ver si mi hipótesis de una transmisión ARP visible en la LAN pero no en la inalámbrica tiene algún mérito). ).

Y no tengo idea de cómo continuarían las descargas si mi hipótesis es cierta. ¿Quizás de alguna manera almacena en caché la dirección MAC en el estado de conexión TCP?

Answer 1

Esta respuesta serán todas conjeturas, no tengo idea si esta es realmente la causa, pero...

Cuando elimina el enrutador de su tabla ARP, su computadora se ve obligada a enviar un paquete ARP la próxima vez que quiera enviar cualquier paquete al enrutador. Puedo suponer que este paquete ARP arregla cualquier cosa que esté rota en la tabla ARP del enrutador, ya que en el ejemplo que publicaste, la tabla ARP de tu computadora parece estar bien (lo mismo antes y después de "arreglarlo").

Supongo que la tabla ARP del enrutador, si pudiera mirarla, mostraría "(incompleto)" en lugar de la dirección MAC de su computadora (intente hacer ping a una dirección LAN inexistente para ver un ejemplo de cómo se ve). Llegaría a ese estado si la entrada ARP expirara, transmitiera un paquete ARP y ese paquete de transmisión nunca llegara a su computadora (o el paquete de respuesta nunca llegara al enrutador). Su paquete ARP completa la entrada y puede enviar paquetes IPv4 a su computadora nuevamente.

Ahora bien, ¿por qué sucedería eso? Puedo pensar en dos posibles causas. Un firewall mal configurado en el enrutador o en su computadora (lo cual creo que es improbable), o un problema con la transmisión desde el enrutador inalámbrico.

Los paquetes de difusión según el estándar 802.11 son algo problemáticos. Ya que están dirigidos a todas las estaciones asociadas:

No se reconocen, por lo que AP no puede saber si fueron recibidos. Esto significa que una sola ráfaga de estática fuera de lugar puede matar un paquete de transmisión.
Deben enviarse a una velocidad que todas las estaciones puedan escuchar. El AP no puede utilizar la mejor tarifa encontrada por sus algoritmos de control de tarifas. Esto suele significar una tarifa mucho más baja que las tarifas básicas del BSS. Esto utiliza más tiempo aire, pero ayuda con el problema anterior (las tarifas más bajas suelen ser algo más sólidas).
Dado que el mismo paquete debería poder ser decodificado por todas las estaciones asociadas, no se pueden cifrar con la clave individual de la estación. En su lugar, deben cifrarse con una clave de grupo independiente, que todas las estaciones asociadas conocen. Esta clave de grupo se rota periódicamente (de lo contrario, las estaciones que abandonaron la red aún podrían decodificar paquetes de transmisión).

Personalmente me parecen misteriosos fallos relacionados con este último punto. Un punto de acceso que una vez configuré venía con el intervalo de clave de grupo deshabilitado. "Esto es una tontería", pensé, "¿por qué desactivarían esa característica de seguridad?", y la configuraron en una hora. Después de un tiempo solucionando problemas intermitentes de conexión inalámbrica que podían resolverse haciendo ping desde el lado correcto (ya no recuerdo si era desde el lado cableado o inalámbrico; tenía acceso ssh al firewall y recuerdo que era un ARP). problema), tuve una idea y pensé: "Ah, ESO es el motivo por el que estaba deshabilitado de forma predeterminada, probablemente tenga errores en el firmware del punto de acceso y lo configuraron en cero como solución de último momento", configúrelo de nuevo en el predeterminado y el problema desapareció.

No tengo idea si ese es tu problema; el fabricante es completamente diferente y probablemente nunca hayas tocado un entorno tan esotérico.

Lo siguiente que podría intentar sería ejecutar un rastreador cuando ocurra el problema, para ver qué paquetes se están intercambiando. Si tiene una segunda computadora, puede conectarla a los puertos LAN Ethernet del enrutador y ejecutar un rastreador también al mismo tiempo (para ver si mi hipótesis de una transmisión ARP visible en la LAN pero no en la inalámbrica tiene algún mérito). ).

Y no tengo idea de cómo continuarían las descargas si mi hipótesis es cierta. ¿Quizás de alguna manera almacena en caché la dirección MAC en el estado de conexión TCP?

La conexión inalámbrica falla hasta que se hace arp -d 192.168.1.1

Respuesta1

información relacionada