论坛
BBS
资料库
案例库
问答▾
人才培养中心
更多▾
排行榜
Ranklist
搜索
工具专区
锐豆商城
本版
帖子
用户
您好!请先
登录
或
注册
登录后查看更多精彩内容...
信锐技术社区
»
论坛
›
资料专区
›
公共技术
›
非法AP反制
发表新帖
非法AP反制
[复制链接]
叶远焕
发表于 2022-8-7 12:14:06
[显示全部楼层]
倒序浏览
阅读模式
收起左侧
4
2053
工作原理:
1.AP定时扫描周围的SSID和STA,构建它们之间的关系;
2.NAC的反制模块从各AP获取扫描结果,匹配配置的非法AP;
3.下发反制任务(即使非法AP上没有STA,也会下发);
4.AP构造deauth帧,发出去
5.在802.11协议中规定,终端加入、离开无线网络需要经过特定的交互过程,STA和AP之间通过管理帧完成认证关联以及解关联的流程,这些管理帧需要被终端理解,所以不能加密,只能用明文传输,而WiFi基于广播介质工作,任何设备都可以侦听或者发送这些帧,基于此特点,反制系统可以伪造deauth/Disassoc帧来实现对目标无线系统的干扰、攻击
注意事项:
1.反制配SSID时,*SSID*为模糊匹配,否则为精确匹配
2.信道保护不会打印日志,信号压制才会打印告警日志,勾选“员工接入不受信任的网络时告警”,就会打印日志
3.在系统状态-告警事件中,每个确定为非法接入点的反制日志,一个小时内只会打印一次
构建全联接的未来
回复
使用道具
举报
已有(4)人评论
电梯直达
sangfor
当前离线
积分
-420
sangfor
sangfor
发表于 2022-8-7 16:40:39
感谢分享
回复
回复
使用道具
举报
HAHA
当前离线
积分
-462
HAHA
HAHA
发表于 2022-8-7 16:41:01
感谢分享
回复
回复
使用道具
举报
gqce
当前离线
积分
12278
gqce
gqce
发表于 2023-7-3 10:17:34
感谢分享
回复
回复
使用道具
举报
李泽东
当前离线
积分
82
李泽东
李泽东
发表于 2024-3-25 11:40:09
回复
回复
使用道具
举报
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
;
关注我们,获取更多精彩!
关注我们,获取更多精彩!
您还未登录,不妨加入我们吧!
在这里有7*24小时智能客服、丰富的资料、技术大咖互助问答,更多内容等您来探索!!
密码登录
账号注册
手机版
|
小黑屋
|
信锐技术社区
© 2016-2022 深圳市信锐网科技术有限公司 版权所有 Powered by
Discuz! X3.4
粤ICP备 14013597号
400-878-3389
售后服务热线 7*24小时