非法AP反制

工作原理：
1.AP定时扫描周围的SSID和STA，构建它们之间的关系；
2.NAC的反制模块从各AP获取扫描结果，匹配配置的非法AP；
3.下发反制任务（即使非法AP上没有STA，也会下发）；
4.AP构造deauth帧，发出去
5.在802.11协议中规定，终端加入、离开无线网络需要经过特定的交互过程，STA和AP之间通过管理帧完成认证关联以及解关联的流程，这些管理帧需要被终端理解，所以不能加密，只能用明文传输，而WiFi基于广播介质工作，任何设备都可以侦听或者发送这些帧，基于此特点，反制系统可以伪造deauth/Disassoc帧来实现对目标无线系统的干扰、攻击

注意事项：

1.反制配SSID时，*SSID*为模糊匹配，否则为精确匹配
2.信道保护不会打印日志，信号压制才会打印告警日志，勾选“员工接入不受信任的网络时告警”，就会打印日志
3.在系统状态-告警事件中，每个确定为非法接入点的反制日志，一个小时内只会打印一次

sangfor · 发表于 2022-8-7 16:40:39

感谢分享

HAHA · 发表于 2022-8-7 16:41:01

感谢分享

gqce · 发表于 2023-7-3 10:17:34

感谢分享

李泽东 · 发表于 2024-3-25 11:40:09

非法AP反制

已有(4)人评论

您还未登录，不妨加入我们吧！