2.攻击工具及表现

　　一旦无线接入点的连接列表遭到泛洪攻击，接入点将不再允许更多的连接，并会因此拒绝合法用户的连接请求。可以使用的工具有很多，比如在Linux下比较有名的Void11等，在Windows下我们也可以使用最新版的aireplay-ng的其中一个参数配合实现，这里就不再举以图例了。

　　当然，还有一种可能是攻击者集合了大量的无线网卡，或者是改装的集合大量无线网卡芯片的捆绑式发射机(类似于我们常说的“短信群发器”)，进行大规模连接攻击的话，对于目前广泛使用的无线接入设备，也将是很有效果的。下图2为Omnipeek捕获的遭到洪泛攻击的接入点网络数据，可以看到出现了无数无法验证的无线客户端。

　　图2 使用Omnipeek捕获的遭到洪泛攻击的接入点网络数据

　　需要注意的是，该攻击主要工作在链路层，而很多强化的认证体系如802.1X或者VPN都运作在高的协议层。如果因为一些原因我们不得不采用预共享验证或者开放式验证，则对于802.11协议层，没有特别有效的方法可以抵御。

　　3.应对方法

　　最好的办法仍旧是监控无线网络的连接状态，当出现大量的连接请求以及很多快速消失的进程时，应该立即开始进行无线检测其来源。应配置无线IDS或者某些管理模块来自动完成上述内容，并设置成当出现潜在隐患时立即通知管理员。