今天遇到了一起无线网络攻击事件：
晚上19点左右某学科部网管打电话求救，在该学科部上网的几乎所有的机器都报告了IP地址冲突，而且冲突的MAC是同一个。检查了相应的3层设备，发现该网段有大量同一个MAC占用了多个IP地址，明显是该网段的有恶意接入者在试图抢已经注册好的IP,然后上网。由于该学科部使用的交换机是自己的，没法检查出来具体的攻击来源。请示了领导之后，在用户的请求下，带着笔记本和一位同事一起去了那个学科部。经过检查，确定了相应攻击者所在的端口，show cdp 检查发现，那个端口的对端竟然是cisco 的AP…无奈了，通过没有身份验证的无线网络发起的攻击，造成整个网段不能使用网络。可见，无线网络的安全性，尤其是接入的控制同样是非常重要的。