天下网吧 >> 网吧方案 >> 安全方案 >> 正文

无线D.O.S之验证洪水攻击

包的结果分析,可以清晰地看到大量红色的802.11 Authentication数据包文提示出现。

 

   

  图5 出现大量红色的802.11 Authentication数据包文提示

    
    双击打开图5中的任意一个802.11 Auth数据包,可以很容易地看到如图6所示的数据包详细说明,包括类型、协议版本、时间、发送源MAC、目标MAC等。管理员可通过抓包来识别和记录攻击者主机的无线网卡MAC。

 

   

  图6使用Omnipeek对捕获的数据包进行分析

    
    当攻击进行,已经连接的无线客户端会明显受到影响,出现断网频繁,反复重新验证无法通过等情况。当网络中出现此类情况时,无线管理员应引起足够的重视,并迅速进行处理。

  4.应对方法

  通过跟踪客户端的验证情况和连接状况可以帮助无线管理人员识别此类拒绝服务攻击。也可通过在监测软件上部署警报来实现预警机制,这样当警报被触发时,被攻击影响的无线接入点和客户端都会被记录并重新识别。

  另外,在企业AP上开启MAC地址过滤并进行详细的配置,对阻止攻击者会起到一定作用。

上一页  [1] [2] [3] 

本文来源:天下网吧 作者:网吧方案

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下