不涉及
某局点出现终端连接SSID频繁掉线的情况,配置无任何认证加密的服务模板做测试同样会出现终端频繁掉线情况。
首先检查配置,配置为很简单的psk加密配置;检查空口利用率正常,检查物理接口处流量也无明显流量冲击。
debug分析发现,终端频繁发出deauthentication解关联帧,解关联之后立刻关联上该SSID,如此反复,多个终端测试依旧如此:
初步怀疑该SSID遭到WIPS反制攻击,后新加测试SSID,隐藏该SSID后做测试,发现终端可稳定关联,无掉线情况。
为了进一步说明被反制,空口抓包分析发现有大量的deauthentication帧,
进一步查看这些deauthentication帧发现为Countermeasure Frame帧:
且在AC上开启WIPS检测发现deauthentication帧与authentication帧明显不成对应比例,数量级呈千倍关系,至此可确定为遭到反制攻击:
后查看该局点处其他厂商确实有开启WIPS反制功能,关掉之后,终端可正常关联未经隐藏的SSID。
后与研发确认,当遭到WIPS反制时,我们只可以检测到,但无法解除这种反制;遇到这类问题时,我们只能要求反制源关掉反制,或者将自身SSID在信标中设置为隐藏,即不通告SSID:"beacon ssid-hide."
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作