隔壁公司因业务需要开了一堆AP,把2.4GHz 40MHz和5GHz 80/160MHz的1、7、13和36-52、149信道都用上了,对于我们的无线局域网干扰严重。
我朋友这边其实只需要一个很普通的无线网络(两个H3C家用一体式路由器组的MESH),
但是对方应该是搞什么迷之业务的,一堆AP把可以设置的几乎所有信道都占用了(理论可以插空,但显然空不够,带宽跟不上)。
找了对方要求优化缩小信道占用,对方以不能影响业务为理由拒绝。
我们该怎么办?联系H3C和其他技术人员也被以无法管辖而推脱。
当无线网络不太好用时,可以强制让对方的客户端下线。
sudo aireplay-ng --deauth 1000 -a 00:AA:BB:CC:DD:EE
-c ff:ff:ff:ff:ff:ff wlan0
其中:AP MAC = 00:AA:BB:CC:DD:EE,为对方干扰路由器AP的MAC地址,Client MAC = ff:ff:ff:ff:ff:ff 广播MAC地址,即AP上连接的Client MAC地址。
无需知道对方的密码,Deauthenticate Frame本身是不加密的,意味着伪造易如反掌。
当然前提是对方没有使能Enable PMF(Protected Management Frame)。
等网络好用了,就可以停止脚本的运行。如果再不好再跑一遍,直到好为止。。。
如果对方配置了PMF,以上方法失效,说明对方应该配置了WPA3 SAE,破解密码难度很高。
怎么办?
最笨的办法就是物理屏蔽对方的信号。虽然笨,但是一些大公司为了阻断无线信号离开园区,会在园区的边界部署信号屏蔽装置。
如果家用的无线AP支持Wi-Fi 6 的BSS Coloring,可以将它打开。然后将邻居的检测Threshold调高,只要邻居信号不要造成CCA Busy,对自家的影响是很小的,它们的存在仅仅是抬高了噪音地板,造成SNR的下降。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...