常见无线网络攻击手段和防御策略汇总

常见无线网络攻击手段和防御策略汇总

一、射频的防护

（1）钓鱼接入点及随身WIFI检测；（2）AD-Hoc检测；（3）邻居AP干扰检测（注意：和钓鱼AP类似，区别在于这一类AP通常不是恶意的，只是检测到的信号强度超过一定阀值）

二、攻击检测

（1）无线泛洪攻击（Flooding攻击）检测；（2）无线欺骗攻击检测（欺骗攻击是指攻击者假冒其他设备/终端的名义发送报文）；

（3）BSSID冲突检测；

三、无线攻击防御

（1）DDOS防御；（2）DHCP请求泛洪攻击防御；（3）扫描防御（注意：扫描防御是指在固定时间内对流量进行扫描，发现超出预定范围的相关值及时提出报警的功能）。

四、ARP欺骗防御和动态黑名单

（1）ARP欺骗防御

（2）动态黑名单（动态黑名单是用户隔离功能之一。当发现某个终端对系统网络发起恶意攻击，可以把它添加到黑名单中，从而实现隔离）。