WLAN_1.3.6.1.4.1.2011.6.139.15.1.1.16 hwWlanWidsAttackDetectedTrap

告警解释

WLAN/4/AP_DETECT_ATTACK:OID [oid] The AP detected an attacking device. (Attack device=[OPAQUE], Attack type=[STRING], Attack sub type=[STRING], Monitor AP ID=[INTEGER], Monitor AP name=[STRING], Monitor AP MAC=[OPAQUE], Frequency=[STRING], Channel=[INTEGER], SSID=[STRING])

攻击检测告警。

告警属性

告警ID 告警级别 告警类型

1.3.6.1.4.1.2011.6.139.15.1.1.16

Warning

qualityOfServiceAlarm(3)

告警参数

参数名称 参数含义

oid

MIB节点号。

Attack device

攻击设备的MAC地址。

Attack type

攻击类型。

Attack sub type

攻击子类型。

Monitor AP ID

检测到攻击设备的AP ID。

Monitor AP name

检测到攻击设备的AP名称。

Monitor AP MAC

检测到攻击设备的AP MAC地址。

Frequency

检测到攻击设备的频段。

Channel

检测到攻击设备的信道。

SSID

检测到攻击设备的SSID。仅暴力破解攻击上报SSID信息。

对系统的影响

空口环境中存在攻击设备,影响空口安全,可能会造成终端不可接入,AP关联密码被破解。

可能原因

AP检测到空口环境中存在攻击行为。

处理步骤

  1. 执行命令display wlan ids attack-detected all,查看攻击设备列表。
  2. 执行命令display wlan ids attack-detected mac-address,确认检测到攻击设备的AP。
  3. 检测到攻击设备的AP周边查找确认攻击设备,并进行排除。
  4. 检查是否继续产生此告警。

    • 是=>5。
    • 否=>6。

  5. 请收集告警、日志和配置信息,并联系技术支持人员。
  6. 结束。

参考信息

父主题: WLAN
版权所有 © 华为技术有限公司
< 上一节 下一节 >