一般在无线网络中设备分为两种类型:非法设备(Rogue 设备)和合法设备。Rogue设备可能存在安全漏洞或被攻击者操纵,因此会对用户网络的安全造成严重威胁或危害。在AP上开启反制功能可以对这些设备进行攻击使其他无线终端无法关联到Rogue设备。
在无线环境中还有其他的AP在工作,而又不想因为其他未知无线AP影响无线网络的安全性和稳定性,那么可以使用该方案。其他无线设备可能存在安全漏洞或被攻击者操纵,因此会对用户网络的安全造成严重威胁或危害。使用该方案后可以那些未知的AP不能使用无线网络。
优点:增加无线网络的安全性和稳定性
缺点:消耗无线设备的运行资源,需要增加额外的配置。
1、配置AP工作模式为monitor或hybird
AC(config)# ap-config ap220-e
AC(ap-config)# device mode hybrid 或者AC(ap-config)# device mode monitor
注:monitor模式为AP不提供无线热点功能,只做检测使用;hybrid模式为AP即提供检测功能又提供无线热点功能,性能会根据检测间隔受到一定影响。
2、配置反制及静态攻击列表
1)1B18及之前的版本:
AC (config)#wids //进入wids模式
AC (config-wids)#countermeasures enable //开启反制
AC (config-wids)#countermeasures mode config //反制模式为config
AC (config-wids)#device attack mac-address 061b.b120.700c //添加静态攻击列表, 061b.b120.700c为非法AP的BSSID,通过wirelessMon等无线扫描可以获取到流氓AP的BSSID。
2)1B19版本:
AC (config)#ap-config AP220-I //进入AP模式
AC (config-ap)#countermeasure enable //开启反制
AC (config-ap)#countermeasures mode config //反制模式为config,
AC (config)#wids //进入wids模式
AC (config-wids)#device attack mac-address 061b.b120.700c //添加静态攻击列表, 061b.b120.700c为非法AP的BSSID,通过wirelessMon等无线扫描可以获取到流氓AP的BSSID。
