第一起无线网络攻击事件……

今天遇到了一起无线网络攻击事件:
晚上19点左右某学科部网管打电话求救,在该学科部上网的几乎所有的机器都报告了IP地址冲突,而且冲突的MAC是同一个。检查了相应的3层设备,发现该网段有大量同一个MAC占用了多个IP地址,明显是该网段的有恶意接入者在试图抢已经注册好的IP,然后上网。由于该学科部使用的交换机是自己的,没法检查出来具体的攻击来源。请示了领导之后,在用户的请求下,带着笔记本和一位同事一起去了那个学科部。经过检查,确定了相应攻击者所在的端口,show cdp 检查发现,那个端口的对端竟然是cisco 的AP…无奈了,通过没有身份验证的无线网络发起的攻击,造成整个网段不能使用网络。可见,无线网络的安全性,尤其是接入的控制同样是非常重要的。

发表评论

您的电子邮箱地址不会被公开。

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据