由于各種原因,我們的網(wǎng)絡(luò)上總會(huì)出現(xiàn)無(wú)賴接入點(diǎn),更客氣的說(shuō)法就是非授權(quán)接入點(diǎn)AP。例如,某用戶有可能建立一個(gè)接入點(diǎn),其目的是為了將一臺(tái)筆記本電腦帶到休息室后自己仍能訪問(wèn)互聯(lián)網(wǎng)。內(nèi)部的工程師也有可能安裝一個(gè)無(wú)線路由器,自己搭建一個(gè)測(cè)試網(wǎng)絡(luò),但在測(cè)試結(jié)束后有可能忘了禁用這個(gè)無(wú)線網(wǎng)。這些建立未授權(quán)的接入點(diǎn)的人往往本身并沒(méi)有什么惡意,但是這并不能說(shuō)這些接入點(diǎn)沒(méi)有危害。如果你認(rèn)為攻擊者并不會(huì)找無(wú)線連接或者不會(huì)利用這些連接,那么,不妨用谷歌搜索一下與TJX公司有關(guān)的危害,然后再檢查一下自己的網(wǎng)絡(luò)。下面我們給出一些對(duì)付無(wú)賴接入點(diǎn)的一些建議:
NetStumbler、 Kismet以及其它的一些軟件工具對(duì)于確認(rèn)區(qū)域內(nèi)的接入點(diǎn)確實(shí)有用,但是,這些工具并不能提供太多的信息。你要問(wèn)一問(wèn),你發(fā)現(xiàn)的這些接入點(diǎn)位于你的網(wǎng)絡(luò)上嗎,它位于公司的網(wǎng)絡(luò)上嗎,還是位于鄰居的網(wǎng)絡(luò)上?除非你的單位處于一個(gè)有很少單位的區(qū)域,那么,這些工具并不會(huì)告訴你所需要的方方面面。簡(jiǎn)言之,這些工具的作用是有限的。
另外一種選擇是掃描你的網(wǎng)絡(luò),看看有沒(méi)有不正常的MAC地址,雖然這種掃描有可能太費(fèi)時(shí),并且有可能會(huì)產(chǎn)生錯(cuò)誤。這種方法常用于掃描注冊(cè)到D-Link等設(shè)備的MAC地址,但是由于許多大企業(yè)收購(gòu)了小廠商,此方法就未必有效。例如,由于思科收購(gòu)了Linksys,故MAC地址顯示為思科。如果你擁有單位里眾所周知的MAC地址的清單,你可以掃描那些還沒(méi)有得到許可的任何設(shè)備。但是,如果你并沒(méi)有設(shè)備的詳細(xì)清單,也就無(wú)法開(kāi)始,這種方法就有可能不會(huì)太有效。即使你的網(wǎng)絡(luò)清查很正常,MAC地址掃描也未必百分之百地有效。這是因?yàn)樵O(shè)備有可能在網(wǎng)絡(luò)中移動(dòng),或者這些設(shè)備有可能不對(duì)Ping操作做出響應(yīng),或者這些設(shè)備有可能在掃描時(shí)關(guān)閉了電源。
有些無(wú)線接入點(diǎn)廠商將無(wú)賴接入點(diǎn)的檢測(cè)功能內(nèi)置到了其產(chǎn)品中。這種產(chǎn)品能夠根據(jù)無(wú)線信號(hào)確認(rèn)接入點(diǎn),并借助網(wǎng)絡(luò)跟蹤AP。這種產(chǎn)品可以確認(rèn)網(wǎng)絡(luò)端口,并準(zhǔn)許你控制它。不過(guò),要注意,這些產(chǎn)品并不便宜。
不管你采用什么技術(shù)或技巧來(lái)追蹤無(wú)賴接入點(diǎn),其關(guān)鍵都在于經(jīng)常搜尋。PCI DSS(付款卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn))要求每個(gè)季度都要掃描,但是我們認(rèn)為搜索得更頻繁一些更好。你還要為在發(fā)現(xiàn)了未授權(quán)的接入點(diǎn)后該采取什么應(yīng)對(duì)措施做好準(zhǔn)備。
一定要慎重。如果用戶需要搭建一個(gè)測(cè)試網(wǎng)絡(luò),IT可以花點(diǎn)兒時(shí)間提供一個(gè)開(kāi)關(guān),切不可“一棒子打死”。找到一個(gè)開(kāi)關(guān),將連接移過(guò)去。如果用戶只是需要無(wú)線連接,不妨斷開(kāi)其設(shè)備,然后再向他解釋使用該設(shè)備可能給公司帶來(lái)的風(fēng)險(xiǎn)。更好的方案是,看看你是否可以在那個(gè)地方建立一個(gè)授權(quán)的無(wú)線接入,其它用戶將會(huì)很喜歡的。如果你還沒(méi)有編寫(xiě)關(guān)于未授權(quán)接入點(diǎn)的書(shū)面策略,那就趕緊動(dòng)手吧,讓整個(gè)單位的人都按照安全策略來(lái)上網(wǎng),豈非樂(lè)事?