Most WLAN interference is accidenta

Hầu hết WLAN can thiệp là tình cờ. Trong khi mộtkẻ tấn công có thể sử dụng một tín hiệu RF high-poweredMáy phát điện để "jam" truyền, có rất nhiềuít hơn cách đắt tiền để cố ý DoS của bạnWLAN. Ví dụ: 802.11 kiểm soát khung có thể sử dụng để "bận rộn ra"một kênh do đó không có ga khác có thể truyền tải.Nhập này liên tục truyền chế độ được biết đếnnhư một cuộc tấn công Queensland DoS. 802.11 Deauthenticate khung có thể được sử dụng đểngắt kết nối một trạm cá nhân, hoặc mỗi trạmliên kết với một gửi AP cho một liên tụcdòng của các khung giả mạo được biết đến như mộtDeauth lũ. 802.11 khung kết hợp tiêu thụ tài nguyên APbằng cách tạo ra mục trong AP của Hiệp hội bảng.Lũ lụt một AP với khung Phó từđịa chỉ MAC ngẫu nhiên ga có thể làm cho APquá bận rộn cho dịch vụ thực người dùng. Tương tự như các cuộc tấn công có thể được đưa ra sử dụng giả mạo802.1 X gói--ví dụ, 802.1 X EAPĐăng xuất của lũ lụt, EAP bắt đầu lũ lụt, và EAP-của-cái chếtcuộc tấn công. Giả mạo ghi nhận khối điều khiển khungcó thể được sử dụng để phá vỡ thông qua cao đa phương tiệnsuối trong mạng WLAN 802.11n mới này sử dụngtính năng. Những điều này và nhiều các cuộc tấn công DoS không dâycó thể bởi vì dữ liệu chỉ 802.11 khung có thể thực hiệnkiểm tra tính toàn vẹn mật mã hoặc xác thựcmã được sử dụng để phát hiện thư giả mạo. Đâycuộc tấn công có thể được đưa ra sử dụng off-the-shelf không dâythẻ và dễ dàng có sẵn phần mềm chia sẻ hoặc các công cụ mã nguồn mở, như airereplay và void11. Cáckẻ tấn công chỉ cần phải đủ gần của bạnWLAN để nắm bắt một ít lưu lượng truy cập để xác định các nạn nhân. May mắn thay, hầu hết WIPS có thể nhận ra những DoStấn công chữ ký. Một WIPS có thể cảnh báo bạn về 802.11hoặc 802.1 X lũ lụt, dựa trên tỷ lệ được cấu hìnhngưỡng. Một WIPS cũng có thể giúp bạn thiết lập mộthiệu suất cơ sở cho mạng WLAN của bạn, để bạncó thể điều chỉnh tấn công ngưỡng. Ví dụ, một cảnh báo liên kết lũ lụt sẽ tạo ra khi mộtAP cụ thể nhận được nhiều hơn N kết hợp mộtphút, khi N phụ thuộc vào người sử dụng bình thườnghành vi cho mạng của bạn. Ngoài ra, một WIPS có thể giúp bạn phát hiện đang nổi lênMô hình tấn công. Ví dụ, một kẻ tấn công có thểđứng trước một cuộc tấn công ác đôi với một trận lụt Deauth. Một WIPS có thể giúp bạn liên kết các cuộc tấn công hai. Mộtkẻ tấn công có thể di chuyển từ AP để AP, thực hiệntấn công tương tự, từ địa chỉ MAC khác nhau. AWIPS có thể giúp bạn phát hiện hành vi này, tạo ramột cảnh báo escalated mà rút ra hơn ngay lập tứcchú ý đến cuộc tấn công trong tiến trình. Mà không có một WIPS, một số cuộc tấn công DoS có thể được chalked lên đếnvấn đề hiệu suất liên tục. Một WIPS chobạn có thể nhìn lại để xem liệuhoạt động đáng ngờ hoặc nổi tiếng xảy ra xung quanh cácthời gian thất bại WLAN đã được báo cáo. Cuộc điều tra ngay lập tức của một cuộc tấn công trên mộtTrang web từ xa, đặt một đại lý WIPS (tức là, một AP được gánđể hoạt động trong chế độ WIPS toàn thời gian hoặc một chuyên dụngcảm biến) vào chế độ chụp. Bằng cách chiếm cuộc tấn côngtrong tiến trình, bạn có thể xác định hệ thống bị ảnh hưởngvà thu thập các bằng chứng để hỗ trợ hành động kỷ luật hoặc quy phạm pháp luật. Bạn cũng có thể muốn đặt địa chỉ MACtham gia vào cuộc tấn công qua trên một danh sách xem"" vì vậy màưu tiên cảnh báo có thể nhắc hành động nhanh chóng nếu vàKhi những kẻ tấn công trở lại. Một số thậm chí WIPSthực hiện hành động chống DoS "tấn công trở lại" có thểđược tự động kích hoạt để giảm mức độ nghiêm trọng hoặc thời gian của một cuộc tấn công DoS được phát hiện. Như với sự can thiệp, một WIPS có thể giúp bạncơ thể xác định vị trí DoS tấn công nguồn. Tuy nhiên,kẻ tấn công độc hại có thể không dính khoảng dài, vì vậyTìm kiếm ngay trong khuôn viên có thể chứng minh vô ích trừ khi thực hiệnmột cách nhanh chóng. Hơn nữa, quyết định trước cho dùTìm nhân viên nên cố gắng để xác định thủ phạm, phát hành một cảnh báo, gọi an ninh, vv. Hãy nhớ rằng, cáckẻ tấn công có thể hoạt động từ một khu vực, như mộtnhiều bãi đậu xe gần đó, nơi mà bạn thực sự không cóthẩm quyền. Kết luận những biện pháp này có thể hữu ích để phát hiện, chẩn đoán,và đáp ứng với sự can thiệp của đài phát thanh và cuộc tấn công DoS.Nhưng không ai trong số các bước sau có thể hoàn toàn cách nhiệtWLAN của bạn. Nếu không dây là rất quan trọng để doanh nghiệp của bạn, tạo ra một kế hoạch dự phòng. Dây mạng thường xuyênsử dụng các biện pháp sẵn sàng cao thích liên kết đa dạng,bộ định tuyến dự phòng, và điện liên tụcnguồn cung cấp. Áp dụng tư duy này cho mạng WLAN của bạnbởi lấy lợi thế của tiêu chuẩn RF can thiệptránh kỹ thuật như lựa chọn tần số năng động (DFS) và xem xét ở đâu, khi nào, vàlàm thế nào lựa chọn thay thế dây nào áp dụng khi tất cảbiện pháp khắc phục không dây đã bị kiệt sức.