此次演练的主题是WLAN AP身份验证泛洪攻击演练。演练工作主要包括:
一、 准备工作
此次演练在该运营商的实际办公环境中进行,办公楼层部署有多台AP设备,演练选择其中某台AP作为攻击对象。应急人员通过一台测试笔记本接入该AP并验证可以正常访问互联网,模拟攻击人员通过笔记本接入该AP,后续将通过部署在笔记本中的攻击工具对无线AP进行攻击。
演练开始前由运营商工作人员记录测试笔记本及AP相关信息(MAC地址、SSID、信道号及连接状态等)。启明星辰无线入侵检测(WIDS)产品在进行无线安全检测时自动发现的无线网络信息如下:
整个过程中运营商也可通过其数据网管系统查看AP连接状态和工作信息。
二、 模拟攻击
演练中通过工具先后模拟发起Authentication DoS和De-Authentication DoS两种身份验证泛洪攻击,攻击持续一段时间之后,无线网络安全出现问题,用新的客户端去连接被攻击AP,已经无法建立正常连接,此时已连接在此AP 的客户端也发现不能正常上网。由于该楼层部署有多台AP,客户端最终将会漫游至其他AP连接上网。
在模拟攻击发生后进行无线安全检测,通过抓包工具可以分别看到大量的伪造Authentication和De-authentication数据报文出现: