La sezione 11.2 PCI-DSS richiede che l'azienda "verifichi la presenza di wireless punti di accesso e rilevare punti di accesso wireless non autorizzati. "Tuttavia, questo è più facile a dirsi che a farsi semplicemente scansionare per rilevare punti di accesso wireless (come molti suggeriscono qui ) raccoglie oltre 120 AP, sia sui piani adiacenti del nostro edificio che negli edifici circostanti - in un caso, un grande magazzino una mezza dozzina di piani giù e per un lungo isolato!
Il problema più grande con i walkaround è che la potenza del segnale è uno strumento inadeguato per la posizione e, come evidenziato da @AviD nell'altro thread, un AP wireless potrebbe essere così piccolo o nascosto che rilevarlo in walkaround è altamente improbabile. Ci sono antenne economiche e prontamente disponibili per fornire buoni segnali direzionali, la triangolazione di un povero uomo?
So che le soluzioni IDS wireless come Aruba Networks possono implementare sensori per eseguire la triangolazione. Ho visto pochissime soluzioni di questo tipo effettivamente implementate e, quando implementate, richiedono cura e messa a punto. Non sono ansioso di vedere quale sarebbe il tasso di falsi positivi dato il numero di AP nei piani sopra e sotto di noi. Ma forse qualcuno ha esperienza con un prodotto che sentiva valesse la pena?
Quindi, suppongo che la mia domanda sia: cosa sta facendo la gente per soddisfare 11.1 che fornisce alcuni vantaggi per la sicurezza, al contrario della conformità alle norme?
(Ho anche difficoltà a mordere questo problema perché è così inutile.La maggior parte dei telefoni cellulari potrebbe fornire una connessione cablata tra la rete aziendale e il mondo esterno ed essere invisibile alla scansione wireless. E se fosse stata scansionata, sarebbe sembra proprio come tutte le api operaie che usano i loro telefoni, e non può essere bloccato legalmente, ma non è in PCI-DSS, quindi non preoccuparti!)