[WLANware] CTS-Flooding?

[tetzlav]

Wir haben hier in Leipzig eine Backbone-Strecke im managed-mode welche
einzelne "Inseln" mit ordentlicher Bandbreite verbinden soll. Das lief
auch 14 Tage wunderbar mit >1Mb/s. Plötzlich irgendwann brach die
Bandbreite völlig ein (<20kb/s) und Pingzeiten >5000ms sind angesagt. In
den Logs finden sich dann auch alle n Sekunden:

(none) kern.err olsrd[986]: OLSR: sendto IPv4 Resource temporarily unavailable


Mit horst schauts so aus als kommen ungewöhnlich viel CTS/RTS-,
"IP-0.0.0.0" und PROBE_REQUEST-Pakete von zwei SNR-Sourcen, wo sich
immer nur die ersten 3-4 Stellen ändern. Ein Wechsel der Hardware,
Kanäle, MAC-Adresse, ESSID haben nicht wirklich Besserung gebracht. :-(

Mir kommt es so vor, als hat sich jmd zur Aufgabe gemacht _dieses_ Netz
zu stören und betreibt ein WLAN stark ausserhalb der Spezifikation - und
reisst somit auf sehr unfaire Art&Weise die Sendezeit an sich. Vllt. hat
dieser jmd. nur einen "enhanced-turbo-mode-macht-das-wlan-schneller
"-Knopf in seiner "super-duber-special-hack"-Firmware/Treiber entdeckt
und hat null Ahnung was er da tut... ;)

Dazu habe ich auch einen sehr interessanten heise-Artikel gefunden:
http://www.heise.de/security/artikel/49366/0

Any Ideas? (außer auf 5GHz zu wechseln...)


Gruß
tetzlav