無線網路環境有類似網路剪刀手的攻擊行為嗎?

244分

樓主

2015-12-23 19:03

於有線區域網路會有網路剪刀手之類攻擊行為, 可利用LAN SWITCH設定每個用戶用專屬VLAN以隔開區域網路攻擊行為. 請問無線網路環境於同一AP且同一SSID下會有類似網路剪刀手之類攻擊行為嗎? 若有應如何因應避免發生.

2015-12-23 19:03 發佈

文章關鍵字無線網路環境網路剪刀手攻擊行為

AKSN74

1665分

2樓

2015-12-23 19:20

Sabrina111185 wrote:
於有線區域網路會有...(恕刪)

如果有了解網路剪刀手的原理那麼無線網路也是會有的
基本上網路剪刀手就是使用假的ARP封包來達到斷網效果
而ARP則是根據MAC位址來發送

每個無線網卡也都有MAC位址
所以你知道的

244分

樓主

2015-12-24 18:56

AKSN74 wrote:
如果有了解網路剪刀...(恕刪)

那無線網路也會有網路剪刀手, 那AP要如何訪堵這問題發生?

AKSN74

1665分

4樓

2015-12-24 19:17

Sabrina111185 wrote:
那無線網路也會有網...(恕刪)

通常網路剪刀手是透過發送廣播封包的方式強制修改路由器以及目的端電腦的ARP列表達成剪刀的目的

通常防治的方法就是設定靜態DHCP或是靜態ARP
讓路由器端的ARP表對應的MAC以及IP都是固定的

不過這還不夠因為電腦端也要設定
電腦端的話可以參考這篇

chiouss

118分

5樓

2015-12-28 8:59

Sabrina111185 wrote:
於有線區域網路會有...(恕刪)

懂無線網路的原理的話，只要有人對你 (或是 AP) 發 802.11 deauth 你就會自己斷線了，不需要跟你衝 MAC，而且這個也沒辦法用 static ARP 或是 VLAN 去預防

有 802.11w 的話可以防止這種方式的攻擊 (干擾)，但是一來支援的設備不夠多，二來開了以後速度掉很多

803分

6樓

2015-12-28 9:39

有的無線本身不同就可以隔離..也可以將有線無線分成不同網段..也可以隔離..但同網段相同ssid的話..就避不開了.