很多同学都有这种经历,在大学宿舍里通过wifi无线上网的时候,莫明其妙地会突然掉线,而且一点儿规律都没有,也不是大家同时都掉线,今天可能这位舍友狂掉一天,明天那位舍友断那么几次,问问隔壁宿舍吧,人家一点儿问题没有。但是下个礼拜可能风水轮流转了,隔壁宿舍又开始抱怨,反倒我们自己宿舍的倒安全了。
出现这种情况的话,你可以先打开自己的手机wifi,搜索一下周围的信号,看看有没有China Mobile,CMCC,China Unicom,CMCC-business之类的无线信号,想想自己宿舍上网用的是不是以上这些运营商的无线网络?越是多家运营商信号抢占地盘的地方,比如大学宿舍,越容易出现上述的问题。
2012年左右,各大运营商为了抢占大学宿舍的无线wifi空间资源,不惜成本,不顾后果地向大学宿舍里大量部署无线wifi设备,完全不考虑无线wifi所占用的2.4GHz的无线电频率的承载能力。多家运营商同时进入后,一方面势必会产生冲突(可以参考之前的无线wifi干扰的贴子),另一方面为了争抢有限的用户,某些运营商会动一些歪脑筋,这里不提是哪些运营商,虽然我这里已经通过抓包拿到了很多的证据。因为无线wifi设备,比如无线ap,特别是华为、中兴、华三、锐捷等企业级的无线wifi产品,会比家用级的tp等无线路由器多一些功能,例如deauth、deassociation等无线攻击能力。它可以伪装成你正在使用的无线路由器,向你发送解除认证或解除关联的数据包,强制踢你下线。如果这种类似报文发送间隔较长,比如30秒发送一次,你可能就是卡顿一下的感觉。如果10秒发送一次,那就跳ping严重,如果1秒发送一次,你可能就彻底断网了。
有同学说你这说的也不对,不一定是这种原因导致的,不能瞎猜疑。对,每种故障都会有它的特定表现,无线wifi掉线,如果是有规律的,每到中午12-14点卡得不能用,每到晚上8-11点不能用,那十有六七是学校的网络总出口带宽不足导致的,还有十之一二是本地的无线覆盖不足,承载能力不够,另外十之一二是无线wifi干扰。但是这种毫无规律的掉线,具备十足的人为操作痕迹。因为无线的deauth攻击是需要先行搜集查找受害者的mac地址,再根据mac地址做攻击的。验证方法很简单,第一可以修改无线网卡的mac地址,百度baidu一下就能够搜到很多这种软件。如果修改完mac地址,你短时间内不再掉线了,说明后台操作攻击的那个人丢失目标了:)第二种方法是改用有线试一下,无线defauth攻击对有线用户是一点儿作用没有的。用这两种方法试过后,发现不再掉线了,你也不用再去搜集证据了,果断出门寻找攻击源头,一般是离你近的其它运营商的无线wifi设备,剩下的不用我教你了,人不犯我,我不犯人。
但是大学宿舍里混乱的无线wifi环境靠个人是没用的,即便解决了各大运营商争抢无线wifi空间的问题,每个宿舍自己安装宽带后仍然面临无线干扰的问题,所以最好的思路是学校有一个强有力的负责网络的部门,能够整合所有运营商的无线wifi资源,比如在大学宿舍里,统一只释放一个无线ssid信号,一个无线信号名字,统一规划每个宿舍的无线信道,统一出口,让大学的同学们可以自行选择运营商,校园网出口设备自动识别所属运营商,自动路由至对应出口线路。这才是终极解决办法。