it-swarm-ko.tech

네트워크에서 불량 WIFI 라우터를 감지하는 방법은 무엇입니까?

내 클라이언트는 최근에 네트워크 정책을 변경하여 이제 모든 WIFI 라우터가 네트워크에서 허용되지 않습니다. 그들은 몇 가지 스캔을 실행하고 네트워크에서 "불량"WIFI 라우터를 찾을 수 있다고 말했습니다.

이러한 WIFI 라우터와 액세스 포인트를 어떻게 감지 할 수 있습니까? 그들은 100 개 이상의 지점/기업 사무실에 원격으로 위치하므로 확실히 네트워크 도구이며 WIFI 탐지기 또는 이와 유사한 것으로 걸어 다니지 않습니다.

흥미 롭다고 생각했던대로 그냥 궁금합니다.

7
Sam Schutte

그들이 지금 당장 그 정책을 실행하고 있다면, 내 직감은 그들의 스캔 위협이 무서운 전술이라고 말합니다. 하지만 그건 내가 냉소적 일 뿐이야 ...

몇 가지 방법은

  • 장치가 액세스 포인트가 아닌 라우터 인 경우 라우팅 경로에서 해당 장치를 볼 수 있습니다.
  • 네트워크 인프라 장치 제조업체는 제품에 사용할 대량의 MAC 주소 블록이 할당되어 있으므로 장치의 MAC 주소로 제조업체를 결정하는 것이 상당히 안정적입니다. 갑자기 몇 개의 LinkSys 또는 D-Link가 나타나기 시작하고 관리자가 해당 장치를 사용하지 않는다는 것을 알게되면 ....
  • DHCP에서 볼 수 있습니다. 이는 네트워크가 클라이언트에 예약 된 DHCP 주소를 사용하는 경우 특히 쉽습니다. 예약 된 풀에없는 것은 의심됩니다.
5
squillman

Cisco가 제공하는 것과 같은 많은 전문 액세스 포인트는 연결된 관리 엔진을 통해 악성 액세스 포인트 감지 연결 해제 패킷 등으로 공격하여 실제로 다른 사람이 사용하지 못하도록 차단할 수 있습니다. 그리고 물론,보고 된 즉시 불량 액세스 포인트를 발견했으며 해당 지역의 유효한 액세스 포인트 수에 따라 다소 유용한 위치 감지를 수행합니다.

그들이 이미 지원되는 무선 솔루션을 사용하고 있다면, 당신이 사무실 수에 대해 언급했을 때, 나는 그들이 사용하고 있다고 생각합니다. 옵션을 켜는 문제 일 것입니다.


무선 모니터링 기능은 Cisco IOS AP 및 Cisco Client Adapters의 무선 측정 기능을 사용하여 비콘을 전송하는 새로운 802.11 AP를 검색합니다. 클라이언트와 AP 모두) 모든 채널에서 다른 802.11 비콘 프레임을 주기적으로 검색합니다. 탐지 된 비콘에 대한 보고서는 무선 액세스를 제공하도록 승인 된 것으로 알려진 AP 목록에 대해 이러한 비콘의 유효성을 검사하는 라디오 관리자로 반환됩니다. 새로 발견 된 AP는 알려진 인증 AP가 관리자 경고를 생성합니다.

소스

7
Oskar Duveborn

내 생각 엔이 사람들의 블로그 게시물에 설명 된대로 무선 액세스 포인트와 관련된 MAC 주소를 확인하고있는 것 같습니다.

http://barnson.org/node/611

2
Aaron

ARP 테이블을 확인하고 공급 업체를 살펴 보거나 모든 스위치 포트에서 1x를 활성화 할 수 있습니다.

액세스 포인트가 존재하는 것을 반드시 중지하지는 않지만 사람들이 무선을 사용하지 못하게합니다.

Cisco는 또한 최신 무선 솔루션에 악성 액세스 포인트 감지 기능이 내장되어 있습니다. (나는 Aruba도 마찬가지라고 가정합니다).

2
sclarson

한 사람이 쉽게 설명 할 수있는 더 많은 http 연결이있는 내부 IP 주소를 찾습니다. 웹 사이트의 자동 미러링은 단일 도메인에 많은 트래픽이 발생하므로 쉽게 걸러 낼 수 있어야합니다. 회사 네트워크에 대한 외부 액세스를 찾아야합니다.

1
shapr

NMAP를 Intense Mode에서 사용하면 LAN에 연결된 장치를 쉽게 식별 할 수 있습니다. 사실 저는 최근에 제대로 문서화되지 않았기 때문에 기존 AP가 연결된 위치를 파악하기 위해이 작업을 수행했습니다.

NMAP를 사용하지 않는 경우 로그인하고 Edge 스위치 MAC 주소 테이블을 확인하여 MAC 주소가 2 개 이상인 Edge 포트를 식별 한 다음 무슨 일이 일어나고 있는지 알아 봅니다.

0
Mitch Miller