答:流浪無線接入點(非公司授權架設的無線接入點)對于安全專業人員來說肯定是一個有趣的挑戰。無所不在的網絡插座和非常便宜的無線硬件設備使雇員很容易建立自己“私人的”無線網絡并且做“IT人員不能處理的那些事情”。
如果你的公司規模不大,比較實用的方法是隔一會兒就到處走一走,看一看。你還可以使用無線電頻率掃描的方法。有一種名為“NetStumbler”的免費產品可以幫助你做這個工作。
還有許多產品聲稱能夠檢測接入到有線網絡的流浪無線接入點。我本人沒有使用過任何這種設備。不過,你可以試用一下WiSentry這個產品。這種方法的最大好處是能夠檢測不廣播自己的SSID的接入點的活動。類似于NetStumbler的一些工具也能夠檢測這些隱蔽的接入點。
相關鏈接
NetStumbler官方網站
Netstumbler是最有名的尋找無線接入點的工具之一,Netstumble支持pcmcia 無線網卡,同時支持全球GPS衛星定位系統。這個工具現在是免費的,僅僅支持Windows系統,源代碼不公開,而且該軟件的開發者還保留在適當的情況下對授權協議的修改權。
Netstumbler支持服務集識別符(SSID)、有線等同保密(Wired Equivalent Privacy-WEP)、開放式認證、共享密碼認證、MAC地址認證等。SSID(Service Set Identifier)技術可以將一個無線局域網分為幾個需要不同身份驗證的子網絡,每一個子網絡都需要獨立的身份驗證,只有通過身份驗證的用戶才可以進入相應的子網絡,防止未被授權的用戶進入本網絡。對于無線局域網中的不同工作組來說,通過SSID進行標識,成員可以加入到相應的工作組中,而不會造成組織上的混亂。