华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置WIDS/WIPS示例
业务需求
由于无线网络开放性的特点,存在安全风险。如果有攻击者在网络中放置一台AP,SSID设置为huawei冒充合法AP,STA就可能接入非法AP;如果攻击者使用无线终端对WLAN网络发起攻击,例如尝试破解WPA2的PSK密钥或使用泛洪攻击正常的AP,也会为网络带来安全隐患。此时可在AP上启用WIDS和WIPS功能,使AP对非法AP和攻击者进行检测和防御。
数据准备
项目 |
数据 |
|---|---|
射频0 |
|
WIDS和WIPS参数 |
|
配置思路
采用如下的思路进行WLAN配置:![]()
- 配置AP的无线业务正常运行,具体配置方法请参见配置FAT AP二层组网示例(桥接模式)。
- 配置WIDS和WIPS,检测非法设备并反制仿冒AP,使STA无法关联上仿冒AP。检测攻击设备并将其加入动态黑名单,使正常AP丢弃攻击设备发送的报文。
- 用户完成业务验证。
本示例中合法AP工作在normal模式且开启了设备检测功能,AP射频除了传输普通的WLAN业务数据,还具备了监控功能,射频扫描周期内WLAN业务的时延可能出现瞬时的增加,并不影响正常上网,但如果有低时延要求的业务如视频会议,则建议使用单独的射频用于空口扫描。
本示例以在射频0上配置WIDS和WIPS功能为例,射频1上的配置与射频0上的配置类似。
