爱快AP被搞残了,求教如何防御

kisskids

qypw 发表于 2017-1-17 14:48
还有更流氓的。。直接MDK3 全信道攻击。。能让网卡覆盖范围的任意终端断开连接。。 ...

可以把DHCP做在交换机里面，开启DHCP Snooping功能。

kisskids

975588363 发表于 2017-2-22 23:54
那是对方的DHCP开了，你根本控制不了；只能AP隔离了。

你去了解一下dhcp snooping功能再说。

kisskids

qypw 发表于 2017-2-23 21:28
然并卵~dhcp snooping只能防止有线的非法DHCP，而同一个AP下的客户端交换数据根本不走交换机。 ...

所以我说的是DHCP服务配置在交换机内，不是配置在路由器中。

kisskids

qypw 发表于 2017-2-26 14:10
无语。。你配置在交换机内一样无法阻止同AP下的客户端被欺骗，我已经说的很明白了。同一个AP下的信号在不 ...

DHCP服务器设置在交换机内，你的AP下的客户端要获取IP地址就必须从AP接入的交换机中发送DHCP请求报文，不然无法获取到IP地址。配置DHCP SNOOPING的作用就是设置三层的DHCP接口为信任接口，其余过来的DHCP报文都DROP了。你可以试一下。只是给你一个思路。