图片展示

常见的WiFi恶意攻击检测方法

关注:169 发表时间:2018-08-14 14:42:03

常见的WiFi恶意攻击检测方法

 

恶意接入点的5种检测方法

方法1:BSSID白名单方法

和其他网络设备一样,每个WiFi接入点都有一个MAC地址,这是它发送的每个消息的一部分。BSSID是指站点的MAC地址,(STA)在一个接入点,(AP)在一个基础架构模式, BSS是由IEEE 802.11-1999 无线局域网规范定义的。这个区域唯一的定义了每个BSS 。检测恶意接入点的一种简单方法是保存你的可信接入点和他们的MAC地址的列表,并与你在空中看到的MAC地址相匹配。不过,攻击者可以很容易地欺骗MAC地址,绕过这种保护措施。

 

方法2:非同步的MAC时间戳

每个产生同一网络的接入点都有一个高度同步的内部时钟,这一点很重要。这个时间是毫秒级的,同步增量为25微秒。大多数恶意接入点在尝试进行时间戳同步时往往会出现各种各样的错误,你可以通过检测这种错误来发现恶意热点。

 

方法3:错误的信道

你可以设置一个列表来存储所有受信任接入点的信道,如果信道不同,则说明该接入点有问题。但是对于攻击者来说,这种保护方式也是能够轻松绕过的:比如对站点进行重新定位,并将恶意接入点配置为只使用已经使用过的信道。

 

方法4:加密降级

一个不知道网络密码的攻击者可能会启动一个恶意接入点,以打开一个开放的网络。

 

方法5:信号强度异常

通过分析信号强度寻找异常情况,目前有许多方法可以发现恶意的接入点。如果一个攻击者坐在停车场上,并且伪造一个接入点,包括它的MAC地址(BSSID),则平均信号强度突然有一个改变,因为他远离传感器(nzyme)。

 


鹏博士集团微信公众号

 友情链接:鹏博士集团官网

关于我们 / 新闻中心 / 业务领域 / 解决方案 / 服务产品 / 售后服务 / 联系我们

版权所有©鹏博士集团  备案号 粤ICP备18038205号-1