《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 你就是FBI:追蹤封殺公司無(wú)賴(lài)上網(wǎng)者
你就是FBI:追蹤封殺公司無(wú)賴(lài)上網(wǎng)者
it168
摘要: 由于各種原因,,我們的網(wǎng)絡(luò)上總會(huì)出現(xiàn)無(wú)賴(lài)接入點(diǎn),,更客氣的說(shuō)法就是非授權(quán)接入點(diǎn)AP,。例如,某用戶有可能建立一個(gè)接入點(diǎn),,其目的是為了將一臺(tái)筆記本電腦帶到休息室后自己仍能訪問(wèn)互聯(lián)網(wǎng)。
Abstract:
Key words :

由于各種原因,我們的網(wǎng)絡(luò)上總會(huì)出現(xiàn)無(wú)賴(lài)接入點(diǎn),更客氣的說(shuō)法就是非授權(quán)接入點(diǎn)AP。例如,,某用戶有可能建立一個(gè)接入點(diǎn),,其目的是為了將一臺(tái)筆記本電腦帶到休息室后自己仍能訪問(wèn)互聯(lián)網(wǎng)。內(nèi)部的工程師也有可能安裝一個(gè)無(wú)線路由器,,自己搭建一個(gè)測(cè)試網(wǎng)絡(luò),,但在測(cè)試結(jié)束后有可能忘了禁用這個(gè)無(wú)線網(wǎng)。這些建立未授權(quán)的接入點(diǎn)的人往往本身并沒(méi)有什么惡意,,但是這并不能說(shuō)這些接入點(diǎn)沒(méi)有危害,。如果你認(rèn)為攻擊者并不會(huì)找無(wú)線連接或者不會(huì)利用這些連接,那么,,不妨用谷歌搜索一下與TJX公司有關(guān)的危害,,然后再檢查一下自己的網(wǎng)絡(luò)。下面我們給出一些對(duì)付無(wú)賴(lài)接入點(diǎn)的一些建議:

NetStumbler,、 Kismet以及其它的一些軟件工具對(duì)于確認(rèn)區(qū)域內(nèi)的接入點(diǎn)確實(shí)有用,,但是,這些工具并不能提供太多的信息,。你要問(wèn)一問(wèn),,你發(fā)現(xiàn)的這些接入點(diǎn)位于你的網(wǎng)絡(luò)上嗎,它位于公司的網(wǎng)絡(luò)上嗎,,還是位于鄰居的網(wǎng)絡(luò)上?除非你的單位處于一個(gè)有很少單位的區(qū)域,,那么,這些工具并不會(huì)告訴你所需要的方方面面,。簡(jiǎn)言之,,這些工具的作用是有限的。

另外一種選擇是掃描你的網(wǎng)絡(luò),,看看有沒(méi)有不正常的MAC地址,,雖然這種掃描有可能太費(fèi)時(shí),并且有可能會(huì)產(chǎn)生錯(cuò)誤,。這種方法常用于掃描注冊(cè)到D-Link等設(shè)備的MAC地址,,但是由于許多大企業(yè)收購(gòu)了小廠商,此方法就未必有效,。例如,,由于思科收購(gòu)了Linksys,故MAC地址顯示為思科,。如果你擁有單位里眾所周知的MAC地址的清單,,你可以掃描那些還沒(méi)有得到許可的任何設(shè)備,。但是,如果你并沒(méi)有設(shè)備的詳細(xì)清單,,也就無(wú)法開(kāi)始,,這種方法就有可能不會(huì)太有效。即使你的網(wǎng)絡(luò)清查很正常,,MAC地址掃描也未必百分之百地有效,。這是因?yàn)樵O(shè)備有可能在網(wǎng)絡(luò)中移動(dòng),或者這些設(shè)備有可能不對(duì)Ping操作做出響應(yīng),,或者這些設(shè)備有可能在掃描時(shí)關(guān)閉了電源,。

有些無(wú)線接入點(diǎn)廠商將無(wú)賴(lài)接入點(diǎn)的檢測(cè)功能內(nèi)置到了其產(chǎn)品中。這種產(chǎn)品能夠根據(jù)無(wú)線信號(hào)確認(rèn)接入點(diǎn),,并借助網(wǎng)絡(luò)跟蹤AP,。這種產(chǎn)品可以確認(rèn)網(wǎng)絡(luò)端口,并準(zhǔn)許你控制它,。不過(guò),,要注意,這些產(chǎn)品并不便宜,。

不管你采用什么技術(shù)或技巧來(lái)追蹤無(wú)賴(lài)接入點(diǎn),,其關(guān)鍵都在于經(jīng)常搜尋。PCI DSS(付款卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn))要求每個(gè)季度都要掃描,,但是我們認(rèn)為搜索得更頻繁一些更好,。你還要為在發(fā)現(xiàn)了未授權(quán)的接入點(diǎn)后該采取什么應(yīng)對(duì)措施做好準(zhǔn)備。

一定要慎重,。如果用戶需要搭建一個(gè)測(cè)試網(wǎng)絡(luò),,IT可以花點(diǎn)兒時(shí)間提供一個(gè)開(kāi)關(guān),切不可“一棒子打死”,。找到一個(gè)開(kāi)關(guān),,將連接移過(guò)去。如果用戶只是需要無(wú)線連接,,不妨斷開(kāi)其設(shè)備,,然后再向他解釋使用該設(shè)備可能給公司帶來(lái)的風(fēng)險(xiǎn)。更好的方案是,,看看你是否可以在那個(gè)地方建立一個(gè)授權(quán)的無(wú)線接入,,其它用戶將會(huì)很喜歡的。如果你還沒(méi)有編寫(xiě)關(guān)于未授權(quán)接入點(diǎn)的書(shū)面策略,,那就趕緊動(dòng)手吧,,讓整個(gè)單位的人都按照安全策略來(lái)上網(wǎng),豈非樂(lè)事?

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載,。