设为首页收藏本站language→→ 语言切换

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

查看: 2821|回复: 6
收起左侧

如何追溯无线攻击源?

[复制链接]
发表于 2010-9-1 10:22:30 | 显示全部楼层 |阅读模式
问:我需要一个可以在无线LAN中定位具体拒绝服务(DoS)攻击的工具。虽然正在使用的无线入侵防御系统(WIPS)在发生攻击时可以提供告警功能,但是我还是需要知道哪种工具可以定位发起攻击的设备的具体位置。
答:在攻击发生时,WIPS可以定位大概的攻击位置,或者至少可以显示出距离攻击源最近的传感设备或AP。鉴于此,你就可以通过监听具体位置的RF来找到攻击源。
如果攻击源恰好是一个Wi-Fi AP或Ad Hoc节点,从而导致同频干扰,你就可以仅仅通过任一Wi-Fi 发现工具(又称"stumbler")来监听。查看无线安全工具列表,也许就有你想要的信息。如:最好用的AP映射工具就是HeatMapper。
如果攻击源是Wi-Fi客户端,你就需要能够进入RFMON模式并能监听其他Wi-Fi流量的工具,而不仅仅是监听AP或Ad Hoc指针。运行在Linux(需AirPCap适配器)或Windows上的Airodump-ng、 Kismet以及 Wireshark都可以胜任。商用的WLAN分析工具也可以捕获客户端流量。
如果攻击源并非Wi-Fi设备,那么你就需要一个带有“查找”功能的移动RF频谱分析设备。一些商用设备已具备了该功能,如MetaGeek Wi-Spy。
注意:当你在查找攻击源时,其攻击设备必须是在运行中的。这种必要条件似乎是显而易见的,但这也带来了一定的挑战:尤其是DoS攻击被证明只是短暂的RF干扰时。看看WIPS所生成的历史数据以及对传感器和AP的实时观测结果,当再次发现攻击行为时,也许你会希望使用带有“查看”功能的WIPS来触发基于传感器的远程包捕获。另外,WIPS还会根据事件历史记录,建议一天当中最佳的查找攻击源时机。最后,某些新的企业AP可以提供板上频谱分析设备——如果你的“DoS攻击”确实存在慢性RF干扰问题,那么这种投资就非常值得。
发表于 2011-4-20 16:39:44 | 显示全部楼层
沙发 2011-4-20 16:39:44 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2013-4-4 09:45:05 | 显示全部楼层
很详细
板凳 2013-4-4 09:45:05 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2013-9-1 10:11:44 | 显示全部楼层
看帖看完了至少要顶一下,还可以加入到淘帖哦!
地板 2013-9-1 10:11:44 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2014-5-23 10:30:09 | 显示全部楼层
路过了解一下
7# 2014-5-23 10:30:09 回复 收起回复
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-12-27 09:50 , Processed in 0.057626 second(s), 11 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表