hhzcl 发表于 2017-8-7 16:11

原来真的有对非法AP压制攻击的招数

思科无线设备如何设置压制非法AP  MONITOR----Rogues(流氓) FriendlyAPs 友好合法AP Malicious APs 恶意APUnclassified APs 未分类AP,默认探测到的流氓AP都归类至这里 Rogue Clients 连接至流氓AP的客户端 Adhoc Rogues 流氓的Adhoc点到点无线连接
  MONITOR----Rogues---- Unclassified Aps罗列出当前探测到的所有未分类的流氓AP,点击相应AP的MAC地址可进入详细信息配置页面  Class Type Friendly 友好,会被加入至FriendlyAps列表内,Friendly Aps内的AP不会被压制 Malicious恶意,会被加入至Malicious Aps恶意AP列表内;把需要压制的AP,分类为Malicious 配置完毕后,应用 然后再进行下列操作

  Update Status 内选择Contain(压制),压制恶意AP的最大AP数(Maximum number of APs to contain the rogue)选择相应数量的AP后应用。 压制配置完毕后效果:
  管理帧保护
  管理帧保护 在SECURITY----Wireless Protection Policies----APAuthentication Policy,此处可以配置管理帧保护Management FrameProtection,管理帧保护可以对Malicious APs分类下的恶意AP进行攻击.

506751 发表于 2017-8-7 20:43

遇到我,思科没出手就先挂了!@!!

修罗吕布 发表于 2017-8-8 13:09

魔高一尺,道高一丈

hhzcl 发表于 2017-8-16 08:34

506751 发表于 2017-8-7 20:43
遇到我,思科没出手就先挂了!@!!

你这么牛?

不知和尚 发表于 2017-8-16 17:04

这里高手如云呀

猪猪小强-BH4LYU 发表于 2017-9-5 21:59

不仅MOTO. 这是无线的一个WIPS 的功能 而已. 就像无线有11A/B/G/N/AC 协议 一样 .只不过不是所有的厂商都去使用它做应用而已.
页: [1]
查看完整版本: 原来真的有对非法AP压制攻击的招数