...
Параметры трапов
При получения трапов , OID может содержать следующие параметры:
| Параметр | Описание |
|---|---|
ap-location | Локация, в которой произошло событие |
attacked-ap-channel | Канал атакуемой точки доступа |
attacked-ap-mac | MAC-адрес атакуемой точки доступа |
auth-method | Тип аутентификации, используемый в SSID |
banned-client-mac | MAC-адрес клиента, который был забанен |
broadcast-count | Количество полученных broadcast-пакетов |
captive-portal | Использование портальной авторизации |
channel | Канал точки доступа |
constraint | Ограничение, установленное для данного типа пакетов |
count | Количество полученный полученных пакетов данного типа |
domain | Домен, на котором была обнаружена атака |
eap-method | Тип расширенной аутентификации используемый в SSID |
interface | Интерфейс, на котором была обнаружена атака |
owner | MAC-адрес клиента, c которого происходит попытка деаутентификации |
packet-type | Тип пакета, используемый в атаках |
packets-count | Количество пакетов, используемых в атаках |
reported-ap-mac | MAC-адрес точки, отправившей событие |
rssi | Уровень мощности принимаемого сигнала |
ssid | SSID точки доступа |
time | Время произошедшего события |
unbanned-client-mac | MAC-адрес клиента, который был разабанен |
unicast-count | Количество полученных unicast-пакетов |
victim | MAC-адрес клиента, который был атакован |
wids-rogue-reason | Причина блокировки подозрительной точки |
...
Уведомление о том, что клиент (устройство) был разблокирован.
Используемые OID:
eltWlcWidsClientUnbanned - 1.3.6.1.4.1.35265.3.201.1.0.2
...
Уведомление об обнаружении слишком многого количества количества неудачных попыток аутентификации.
...