Wi-Fi干扰仪导致所有终端设备无法连接Wi-Fi

【Wi-Fi领域】【现网案例2】Wi-Fi干扰仪导致所有终端设备无法连接Wi-Fi
**【问题描述】**厄瓜多尔Netlife客户反馈某写字楼小微企业ONT（HS8247W）Wi-Fi无法使用，终端设备不断重连，更换ONT（EG8145V5）后仍然有问题。
【问题分析】

1. 分析ONT Wi-Fi日志，网关5G频段频繁收到这些MAC的deauth报文，而日志和NCE上这些MAC在网关上是没有接入记录的，这个疑似流氓设备发的。结合客户反馈的信息，更换不同Wi-FI芯片的ONT问题仍然存在，说明跟环境关系很大，周围存在Wi-Fi干扰仪的可能性很高。
   

2. 空口无凭，要抓实锤的证据才能让客户信服。好在一线有苹果笔记本，可以抓空口报文。

3. 分析一线现场上站帮忙抓取到的华为ONT空口报文。
   a. 基本信息
   网关MAC：c0:ff:a8:3e:45:b8
   STA MAC：02:37:6b:07:37:64
   b. 如下抓包笔记本收到EG8145V5网关报文的信号强度大约-43dBm，收到手机报文的信号强度大约-31dBm,抓包网卡离EG8145V5网关和手机都很近。
   

c. 在抓取的报文中可以看到，各个网关（包括EG8145V5）有广播deauthentication报文，这个deauthentication会导致下挂设备断连。这些报文信号强度范围在[-89dBm, -84dBm],看起来像是同一个位置发出的报文，以下EG8145V5（c0:ff:a8:3e:45:b8）广播的deauth报文信号强度-85dBm左右，显然不是EG8145V5发出的。怀疑距离抓包笔记本-85dBm左右的周围环境有干扰设备，在5G频段模拟周围邻居AP广播deauth报文，导致终端设备频繁断连。

d. 从抓包来看，距离抓包本-85dBm左右的位置疑似有干扰设备伪装成周围邻居网关广播deauth报文，导致终端设备不断重连，这也是为什么将HS8245W换成EG8145V5问题仍然存在的原因，且也只有这一个用户有这种问题。
4. 看客户对我们的分析只有90%的信服度，为彻底打消客户的疑虑，我们建议客户拿其他的厂商ONT同一条件下对比测试。客户拿了个Nokia AP现场测试也存在同样的问题。现场抓包分析流氓设备伪装成Nokia AP广播和单播deauth报文。

5. 根据现场抓包分析看，流氓设备RSSI -85dBm左右，应该离用户比较远，正处于信号接收的边缘。建议一线现场将华为ONT Wi-Fi功率调为最低档20%（7dBm衰减，干扰仪可能接收不到ONT的Wi-Fi报文），现场验证终端设备连接正常，不再频繁断连。

【总结】
Wi-Fi干扰仪你工作原理是侦听空口报文识别出BSSID和STA设备，然后其伪装成BSSID给STA广播和单播deauth报文，导致STA连上Wi-Fi后马上断连，达到终端设备无法上网，屏蔽与外界互通的目的。
对于现场环境是否是干扰仪导致终端设备频繁断连，最直接最有力的证据是抓包，分析空口环境情况。但大多数时候客户不具备空口抓包条件（国内遇到好几起），这需要我们从环境对比来证明：

1. 用其他网关或路由器在同一条件下（同一时间和同一信道）对比是否有同样的现象。没有竞品路由器时，可以尝试用手机Wi-Fi热点。（注意，手机Wi-Fi热点的功率一般比较小，当手机热点无问题时，可以尝试降低ONT Wi-Fi功率看是否也OK。）
2. 将ONT换一个环境看是否可以恢复，确认只跟具体场景相关。

解决方案：
针对此问题，根本方案是找到并消除干扰源，没有其他很好的方法。以下几种方式可能管用，

1. 调低Wi-Fi功率。（假设干扰仪离ONT较远，调低功率干扰仪可能收不到ONT的Wi-Fi报文。）
2. 更换Wi-Fi频段或信道。（假设干扰仪只在某个频段或某些信道上工作。）
3. Wi-Fi配置页面修改认证模式，开启PMF(Protected Management Frames)，管理帧加密，以PMF能力协商的STA只处理加密的deauth。（只有ONT Wi-Fi6网关支持配置。）
   . 配成WPA2/WPA3混合模式,支持PMF(Protected Management Frames)的STA将开启管理帧保护。 影响：对不支持PMF的STA没有保护效果。
   . 配成WPA3模式，强制开启PMF。 影响：不支持WPA3的STA将无法连接。