WIDS

操作步骤

• 查看设备检测结果
  1. 依次单击“监控 > 无线业务 > WIDS”，进入“WIDS”页面。
  2. 在“设备检测”区域框中查看设备检测结果，具体参数说明请参见表4-19。

     
     
     

     表4-19 设备检测参数说明

     项目	说明
     非法设备	统计非法设备的数量。
     干扰源	统计干扰源的数量。
     合法设备	统计合法设备的数量。
     反制列表	统计被反制的设备的数量。

  3. 单击检测结果列表中的数字。

     “设备检测信息”中显示检测到的设备信息，具体参数请参见表4-20。

     
     
     
     表4-20 设备检测详细参数说明

     项目	说明
     MAC地址	设备的MAC地址。
     设备类型	设备的类型。
     SSID	设备的SSID。
     信道	设备所使用的信道。
     检测到此设备的AP数	检测到此设备的AP数量。
     发现时间	发现此设备的时间。
     反制状态	该设备是否被反制。
     反制原因	设备被反制的原因。
     操作	手动执行反制操作。

  4. 单击“导出”，可以将设备检查信息导出为.csv文件。
  5. 在设备列表中选择需要查看发现AP的设备，单击“查看发现AP”，查看检测到该设备的AP信息，具体参数请参见表4-21。

     
     
     

     表4-21 发现AP参数说明

     项目	说明
     AP ID	发现设备的AP的ID。
     AP名称	发现设备的AP的名称。
     MAC地址	发现设备的AP的MAC地址。
     AP组	发现设备的AP所属的组。
     IP地址	发现设备的AP的IP地址。
     被检测设备RSSI	被检测设备的RSSI。

  6. 在发现AP列表中选择需要查看的AP，单击“查看白名单”，查看该AP的WIDS白名单信息。
• 清除设备检测统计。
  1. 依次单击“监控 > 无线业务 > WIDS”，进入“WIDS”页面。
  2. 在“设备检测”区域框中单击“清空”。
• 查看攻击检测结果
  1. 依次单击“监控 > 无线业务 > WIDS”，进入“WIDS”页面。
  2. 在“攻击检测”区域框中，查看攻击检测结果，具体参数说明请参见表4-22。

     
     
     

     表4-22 攻击检测参数说明

     项目	说明
     泛洪攻击	统计泛洪攻击的数量，包括以下类型的泛洪攻击： 探测请求帧的泛洪攻击 认证请求帧的泛洪攻击 解除认证请求帧的泛洪攻击 关联请求帧的泛洪攻击 解除关联请求帧的泛洪攻击 重关联请求帧的泛洪攻击 执行帧的泛洪攻击 EAPOL认证请求帧泛洪攻击 EAPOL离线帧泛洪攻击
     弱向量攻击	统计弱向量攻击的数量。
     欺骗攻击	统计欺骗攻击的数量，包括以下类型的欺骗攻击： 欺骗解除认证帧的攻击 欺骗解除关联帧的攻击 其他类型的欺骗攻击
     暴力破解	统计暴力破解的数量，包括以下类型的暴力破解： WEP-SK认证方式下的暴力破解认证攻击 WPA-PSK认证方式下的暴力破解认证攻击 WPA2-PSK认证方式下的暴力破解认证攻击 WAPI认证方式下的暴力破解认证攻击

  3. 单击检测结果列表中的数字，查看攻击检测详细信息，具体参数请参见表4-23。

     
     
     

     表4-23 攻击检测详细参数说明

     项目	说明
     MAC地址	攻击设备的MAC地址。
     信道	攻击设备所使用的信道。
     RSSI值	攻击设备的RSSI。
     检测AP	检测到攻击的AP的名称。
     发现时间	发现攻击的时间。

     缺省情况下展示活跃攻击信息，单击“历史攻击”可以查看攻击检测的历史记录。

  4. 单击“导出”，可以将设备检查信息导出为.csv文件。
  5. 单击“查看动态黑名单”，进入“查看动态黑名单”界面，具体参数请参见表4-24。

     
     
     

     表4-24 动态黑名单参数说明

     项目	说明
     MAC地址	攻击设备的MAC地址。
     攻击类型	检测到的攻击类型。
     检测AP	检测到攻击的AP的名称。

• 清除攻击检测统计。
  1. 依次单击“监控 > 无线业务 > WIDS”，进入“WIDS”页面。
  2. 在“攻击检测”区域框中单击“清空”。