WLAN_1.3.6.1.4.1.2011.6.139.15.1.1.7 hwWlanWidsSpoofAttackDetectedTrap

告警解释

WLAN/4/WIDS_DETECT_SPOOF_ATTACK:OID [oid] Detected attack. (Monitor APMAC=[OPAQUE], Device Mac=[OPAQUE], Device channel=[INTEGER], Attack type=[INTEGER], Attack type string=[OCTET])

发现欺骗攻击。

告警属性

告警ID 告警级别 告警类型
1.3.6.1.4.1.2011.6.139.15.1.1.7 Warning environmentalAlarm(6)

告警参数

参数名称 参数含义
OID 告警节点号。

Monitor APMAC

 用于监测的AP的MAC。
Device Mac 攻击设备的MAC。
Device channel 攻击设备的信道。
Attack type
攻击类型ID。
  • 12:Spoofed Deauthentication Frame,欺骗解除认证帧的攻击。
  • 13:Spoofed Disassociation Frame,欺骗解除关联帧的攻击。
  • 18:Other types of spoofing frames,非deauth和disassoc帧仿冒攻击。
Attack type string 攻击类型名称,请参见攻击类型ID对应的攻击。

对系统的影响

可能原因

有潜在的攻击者仿冒正常AP发送了解除认证广播报文和解除关联广播报文。

处理步骤

  1. 无需处理。AP将告警上报AC后,AC会将欺骗攻击设备删除。

参考信息

父主题: WLAN
华为专有和保密信息
版权所有 © 华为技术有限公司