非法AP反制

[复制链接]
工作原理:
1.AP定时扫描周围的SSID和STA,构建它们之间的关系;
2.NAC的反制模块从各AP获取扫描结果,匹配配置的非法AP;
3.下发反制任务(即使非法AP上没有STA,也会下发);
4.AP构造deauth帧,发出去
5.在802.11协议中规定,终端加入、离开无线网络需要经过特定的交互过程,STA和AP之间通过管理帧完成认证关联以及解关联的流程,这些管理帧需要被终端理解,所以不能加密,只能用明文传输,而WiFi基于广播介质工作,任何设备都可以侦听或者发送这些帧,基于此特点,反制系统可以伪造deauth/Disassoc帧来实现对目标无线系统的干扰、攻击


注意事项:

1.反制配SSID时,*SSID*为模糊匹配,否则为精确匹配
2.信道保护不会打印日志,信号压制才会打印告警日志,勾选“员工接入不受信任的网络时告警”,就会打印日志
3.在系统状态-告警事件中,每个确定为非法接入点的反制日志,一个小时内只会打印一次



构建全联接的未来
回复

使用道具 举报

已有(4)人评论

跳转到指定楼层
李泽东 发表于 2024-3-25 11:40:09
回复
回复

使用道具 举报

gqce 发表于 2023-7-3 10:17:34
感谢分享
回复
回复

使用道具 举报

HAHA 发表于 2022-8-7 16:41:01

感谢分享
回复
回复

使用道具 举报

sangfor 发表于 2022-8-7 16:40:39

感谢分享
回复
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|信锐技术社区
© 2016-2022 深圳市信锐网科技术有限公司 版权所有  Powered by Discuz! X3.4  粤ICP备 14013597号
400-878-3389
售后服务热线  7*24小时