原来真的有对非法AP压制攻击的招数
思科无线设备如何设置压制非法AP MONITOR----Rogues(流氓) FriendlyAPs 友好合法AP Malicious APs 恶意APUnclassified APs 未分类AP,默认探测到的流氓AP都归类至这里 Rogue Clients 连接至流氓AP的客户端 Adhoc Rogues 流氓的Adhoc点到点无线连接MONITOR----Rogues---- Unclassified Aps罗列出当前探测到的所有未分类的流氓AP,点击相应AP的MAC地址可进入详细信息配置页面 Class Type Friendly 友好,会被加入至FriendlyAps列表内,Friendly Aps内的AP不会被压制 Malicious恶意,会被加入至Malicious Aps恶意AP列表内;把需要压制的AP,分类为Malicious 配置完毕后,应用 然后再进行下列操作
Update Status 内选择Contain(压制),压制恶意AP的最大AP数(Maximum number of APs to contain the rogue)选择相应数量的AP后应用。 压制配置完毕后效果:
管理帧保护
管理帧保护 在SECURITY----Wireless Protection Policies----APAuthentication Policy,此处可以配置管理帧保护Management FrameProtection,管理帧保护可以对Malicious APs分类下的恶意AP进行攻击.
遇到我,思科没出手就先挂了!@!! 魔高一尺,道高一丈
506751 发表于 2017-8-7 20:43
遇到我,思科没出手就先挂了!@!!
你这么牛? 这里高手如云呀 不仅MOTO. 这是无线的一个WIPS 的功能 而已. 就像无线有11A/B/G/N/AC 协议 一样 .只不过不是所有的厂商都去使用它做应用而已.
页:
[1]