Trova il punto di accesso non autorizzato se l'area è satura di reti

2

Che cosa fai se esegui la scansione di Access Point non autorizzati e scopri che l'area è satura di attività commerciali circostanti con il proprio wifi?

Recentemente ho scansionato le reti wifi e ho trovato oltre 60 reti semplicemente camminando. Conosco alcune delle reti che avrò a che fare con le stampanti, ma come fai a vedere se un ESSID proviene dalla mia rete o è una rete di un'azienda adiacente?

    
posta sames 05.07.2017 - 22:31
fonte

1 risposta

3

Non è facile sapere ... è superata la conoscenza degli ESSID e dei BSSID della tua azienda. Puoi controllare l'intero elenco in primo luogo per vedere se tutto corrisponde. La procedura da questa base potrebbe essere la seguente:

  • Come sapere se c'è qualche AP non valido?

Se hai aggiornato la tua lista, saprai di qualsiasi strano MAC sul tuo ESSID. Nel caso in cui l'AP Rogue abbia clonato uno dei tuoi indirizzi MAC, vedrai uno dei tuoi BSSID duplicati e questa è una cosa molto sospetta che può significare solo che esiste un AP non autorizzato indipendentemente da dove viene.

  • Come sapere dove arriva l'AP canaglia?

Una volta individuati i dati del Rogue AP, l'unico metodo per sapere dove si trova, è misurare l'intensità del segnale e spostarsi vedrai se il segnale aumenta o diminuisce. AFAIK non c'è altro metodo.

  • Conclusione

So che se ci sono più di 60 reti, la lista di scansione è un caos assoluto e non è un compito facile. Questo è il motivo per cui è importante controllare regolarmente la rete wireless per creare l'inventario dei legittimi punti di accesso. Questo è esattamente uno dei punti sulla nota conformità PCI. Costringe a una società che gestisce i dati bancari e di carte di credito per eseguire questo auditing ogni 3 mesi. Ad ogni modo, secondo me è una buona pratica eseguire questo in qualsiasi azienda, anche se non gestisce i dati bancari.

    
risposta data 05.07.2017 - 22:51
fonte

Leggi altre domande sui tag