问检测/证明和防止Wifi Deauth攻击

EN

我怎么知道我是不是被袭击了？

对de帧的检测可能很难识别，您将需要像nzyme这样的软件(即with监控软件)以及类似于with安全管理工具Graylog之类的软件。Graylog使您能够分析访问网络的无线通信量。只要在上面的软件上搜索一下，你就能找到更好的解释。

以上这些可能会帮助您识别您是否是此类攻击的目标。

预防

在防止非认证攻击方面，没有明确的预防方法。

如果您的AP支持它，您可以启用802.11w，这增加了管理帧的安全性，并且可以帮助防止这些类型的攻击，请在这里移动信息：(802.11w)

有些人可能建议把你的SSID藏起来。如果您的邻居有一张网卡，可以在发送de攻击的同时注入数据包，那么他很可能很快就能找到并发现您隐藏了SSID。

我可以理解这种纯粹的烦恼是想阻止这些攻击的全部原因，然而，这些类型的攻击在某个地方，比如咖啡店，可能会更具破坏性，所以我不会太关心网络安全。(这并不意味着这个人仍然有能力抓住握手并试图使用暴力，请看下面关于如何消除这种担忧的建议)。

建议

如果这是你的家庭网络，你可以做的最好的事情，如果你担心会创建一个强大，长密码。生成一个20个字符，如果需要，只是不要忘记它！

下面是一些减少去身份验证攻击的建议：

简而言之-(参见防止去认证攻击)

以下是一个简短的总结：

1. 使用5Ghz 802.11ac接入点-使用2.5 GHz攻击无线网卡将无法看到您的AP或连接的设备，保护管理帧(PMF)现在是802.11ac认证的必由之路(参见防止去认证攻击)
2. 确保您的设备上启用了802.11w (请参阅防止去认证攻击)。802.11w使用AP加密管理帧，并忽略未加密的去身份验证
3. 监控Wifi信号强度的胭脂AP，并尝试跟踪它。您可以在您的移动设备上使用网络信号工具来物理地定位该胭脂设备的位置并停止它。

如果你的目标仅仅是检测攻击，你可以做一些事情。

1. 将您的无线无线电接口置于监视器模式，并运行Wireshark(Noman，2015年)。这将嗅探所有WiFi通信量，然后您可以过滤去身份验证数据包。这允许您手动检查，但您也可以运行一个简短的tcpdump / tshark环形缓冲区，然后使用python来分析.pcap文件。下面是一个用于解除身份验证数据包的Wireshark过滤器。(wlan.fc.type == 0) & (wlan.fc.type_subtype == 0x0c)
2. 您可以购买去身份验证检测器设备。以下是亚马逊上一个链接的名称和链接(如果链接中断，对不起)：MakerFocus ESP8266 WiFi ESP8266 WiFi Deauth检测器V3 (预闪)，带有蜂鸣器RGB发光二极管，USB 8266 ESP12N在4MB内存中USB WiFi Deauther USB 8266启动器套件)

Deauth探测器V3将发出响亮而烦人的嗡嗡声，但也可能被编程说，发送电子邮件给管理部门。该设备使用一个简单的间隔/阈值来确定正在发生的去身份验证攻击。对于正常的网络功能，有时也会出现去身份验证数据包，因此检测一个数据包并不一定意味着正在发生攻击。

参考资料：

Noman，Haitham & Shahidan，Mohd & Mohammed，Haydar。(2015)。一种在无线802.11网络上检测去认证和分离Dos攻击的自动化方法。