图5 出现大量红色的802.11 Authentication数据包文提示
双击打开图5中的任意一个802.11 Auth数据包,可以很容易地看到如图6所示的数据包详细说明,包括类型、协议版本、时间、发送源MAC、目标MAC等。管理员可通过抓包来识别和记录攻击者主机的无线网卡MAC。
图6使用Omnipeek对捕获的数据包进行分析
当攻击进行,已经连接的无线客户端会明显受到影响,出现断网频繁,反复重新验证无法通过等情况。当网络中出现此类情况时,无线管理员应引起足够的重视,并迅速进行处理。
4.应对方法
通过跟踪客户端的验证情况和连接状况可以帮助无线管理人员识别此类拒绝服务攻击。也可通过在监测软件上部署警报来实现预警机制,这样当警报被触发时,被攻击影响的无线接入点和客户端都会被记录并重新识别。
另外,在企业AP上开启MAC地址过滤并进行详细的配置,对阻止攻击者会起到一定作用。
上一页 [1] [2] [3]