搜索

如何抵御自定义SSID信标帧攻击？

安全计算机基础

如何抵御自定义SSID信标帧攻击？

网友回复

什么是 SSID 信标帧攻击？

想象一下你在机场接人，正常的路由器（AP）就像老实人，每隔几秒举一次牌子说：“我是 A 网络，快来连我”。

而SSID 信标帧攻击就像是一个恶作剧者，他手里拿了成千上万个假牌子，疯狂地举牌：“我是 B 网络”、“我是 C 网络”、“我是 D 网络”……虽然只有他一个人在喊，但你的手机会误以为周围有几百个无线网络。

造成的后果：

列表瘫痪：你的 Wi-Fi 连接列表会被瞬间“刷屏”，填满垃圾名字，让你找不到真正要连的那个 Wi-Fi。

设备卡死：性能较差的老旧手机或扫描仪，为了处理这成千上万个信号，可能会因为内存耗尽而死机或重启。

掩盖真相：攻击者可以利用这种混乱，把真正的恶意钓鱼 Wi-Fi 混在其中，诱骗你连接。

怎么防范？

由于这是在空气中传播的信号，物理上很难直接“屏蔽”，但我们可以通过识别特征来防御：

普通用户：

如果你发现 Wi-Fi 列表突然出现大量奇怪名字，或者手机发热严重、搜不到网，暂时关闭 Wi-Fi 是最直接的办法，离开该区域即可。

网络管理员（企业级防御）：

部署 WIDS（无线入侵检测系统）：这就像是安装了“雷达”。

识别原理：真正的 50 个路由器不可能挤在同一个坐标，信号强度也不可能完全一样。如果雷达发现有几十个 SSID 的信号强度完全一致，且随着移动同步变化，系统就会判定这是来自同一个恶意设备的“伪造流量”，并发出警报，帮助管理员定位并移除攻击源。

python攻击示例代码（仅供学习）网卡需要支持moniter模式

点击查看全文

我知道答案，我要回答

我有问题

私活外包