定位恶意无线接入点-网络.PDF

白皮书 定位恶意无线接入点 未经授权的恶意接入点会将公司的网 络暴露给外界，从而危及无线网络的安 全。为消除这种安全隐患，网络管理人员 目录 必须先在网络中检测到恶意AP 的存在， 定位恶意无线接入点 2 然后确定其位置。 收敛法 2 收敛法和向量法是查找恶意 AP 物理 地址的两个最常用方法。这两种方法各有 向量法 4 所长，需要使用的工具也不尽相同。深入 方法比较 5 了解这两种方法有助于网络管理人员确保 无线网络的安全性。 实际操作说明 5 保持警惕 6 关于 Fluke Networks 6 美国福禄克网络公司 1 白皮书 定位恶意无线接入点 “恶意”接入点可能会危及无线网络的安全。如果接入点 (AP) 是在公司网络管理人员不知情或未获许可的情况下安 装，则被视为恶意接入点。这种情况有可能只是某位员工将家中的无线路由器带到了办公室，为某个会议提供临时的无线 接入。但如果是公司外部的人安装的 AP ，而目的是免费访问因特网或攻击网络以查看内部信息，问题就严重了。上述两 种情况下，无论是有意还是无意，未经授权的 AP 均未应用合适的安全设置。这样的 AP 会将公司网络暴露给外界。 有不少方法可以帮助网络管理人员检测网络中是否存在 恶意 AP 。不过，发现恶意设备只完成了任务的一半。网络管 理人员还必须确定该 AP 的物理位置。找到其位置后，管理 信号 B 人员才能将其从网络中删除，或使用适当的安全机制对其进行 重新配置。 查找恶意接入点物理位置的两个最常用的搜索方法是 “收敛”法和“向量”法。具体选用哪种方法取决于您可以使 信号 A 信号 C 用的工具。 天线 收敛法 如果使用的工具包由带全向天线的网卡和信号强度仪组 信号 D 成，则适合采用收敛法。全向天线在各个方向上的发射和接收 效果都相当好。因为它不需要使用任何特定的方向，又被称为 “无指向性”天线。图 1 所示为全向天线的模式。 图 1 - 全向天线模式 笔记本电脑的标准无线LAN 网卡使用的就是全向天线。 在此类应用中，无论PC 朝向如何，全向天线的信号强度都 保持不变，因而使用特别方便。 收敛法还需要使用信号强度仪。强度仪用于测量来自恶 意 AP 的 RF 信号。信号越强，与 AP 的距离就越近。强度仪 有多种类型。最常见的类型是软件实用程序，通常随安装在 笔记本电脑中的网卡一起提供。不同制造厂商的此类简单实 用程序各有不同，但一般都以图表