WiFi 取消认证问题

WiFi 取消认证问题

我想找到我们工作环境中遇到的 WiFi 问题的根源。

关于 WiFi 基础设施

我们现在使用的是苹果的解决方案。苹果的三个全新接入点连接到一个漫游无线网络,使用一个共同的 ESSID。两个接入点在主要的接入点和大约 30 多个用户。使用三个接入点的原因是我们大办公室不同角落的信号强度较低。

问题

我们每天都会遇到几次问题。这个问题是

  1. 互联网和内部服务器连接中断
  2. 往返时间过长,导致 Ping 和丢失
  3. 完美的 WiFi 强度,无 WiFi 连接损失

发现

在出现问题期间,我尝试使用 记录 WiFi 流量airodump-ng。现在我有一些数据可以得出结论,不幸的是,我对此类结论没有太多经验,因此我想寻求一些帮助。

在 25 分钟内我们得到了:

  1. 264 取消认证
  2. 在 264 次取消认证中,有大量重传(125 次)(总共捕获了 257 000 帧,其中 18 000 帧为重传)
  3. 通常取消认证的原因是“原因代码:从非关联 STA 接收到 3 类帧 (0x0007)”
  4. 原因代码看起来很奇怪,因为我在日志中看到用户正在与 STA 通信并且没有问题,随后立即自发出现取消认证帧。然后它被重新传输了 25 次
  5. 帧速率约为 167fps
  6. 在正常活动中,即使人们仍有互联网,我也会看到大量重传

附言

也许有必要做点别的?说这是一次取消认证攻击就够了吗?切换到使用 WPA2-Corporate(现在是 WPA2-PSK)的托管思科 wifi 网络有意义吗?802.11n 能帮上忙吗?

附加信息

  1. 基础设施:两个 AirPort Express 2013 和一个 Airport Extreme 2013 作为主漫游 AP
  2. DHCP 来自 Windows Server,AirPorts 上没有 NAT 和 DHCP(简单桥接模式)

答案1

我建议您从两个层面调查您的无线不当行为:

1. 接入点

syslog在所有 AP 上激活面向syslog网络内专用服务器的功能。 谨防,此功能的访问已被版本 6 抑制 AirPort UtilityAirPort Utility 6.0 缺少多项功能

2. 环境

安装苹果手机或便携式安全的 Mac 上的任何同等级别的工具,以 2 个级别进行严重的环境调查。

  • 当您没有发现任何不当行为时,请先进行第一次检查,并将其作为基本环境的参考。这项调查必须覆盖您的整个办公室,尤其是您的所有无线覆盖范围。请记住,这种无线覆盖范围是一个巨大的三维空间。不要犹豫,调查边界,因为干扰可能是一场噩梦,而且无法从 AP 的中心视点检测到。
  • 当您遇到网络异常行为时,会出现第二个情况。

一旦您掌握了这两种工具,就熟悉它们。

在几个小时内,您将能够解决无线电干扰问题、802.11n 不当行为、AP 不当行为、DHCP 问题、ARP 问题、IP 问题、802.11n 攻击、ARP 攻击、IP 攻击……

相关内容