Che cosa fai se esegui la scansione di Access Point non autorizzati e scopri che l'area è satura di attività commerciali circostanti con il proprio wifi?
Recentemente ho scansionato le reti wifi e ho trovato oltre 60 reti semplicemente camminando. Conosco alcune delle reti che avrò a che fare con le stampanti, ma come fai a vedere se un ESSID proviene dalla mia rete o è una rete di un'azienda adiacente?
Non è facile sapere ... è superata la conoscenza degli ESSID e dei BSSID della tua azienda. Puoi controllare l'intero elenco in primo luogo per vedere se tutto corrisponde. La procedura da questa base potrebbe essere la seguente:
Se hai aggiornato la tua lista, saprai di qualsiasi strano MAC sul tuo ESSID. Nel caso in cui l'AP Rogue abbia clonato uno dei tuoi indirizzi MAC, vedrai uno dei tuoi BSSID duplicati e questa è una cosa molto sospetta che può significare solo che esiste un AP non autorizzato indipendentemente da dove viene.
Una volta individuati i dati del Rogue AP, l'unico metodo per sapere dove si trova, è misurare l'intensità del segnale e spostarsi vedrai se il segnale aumenta o diminuisce. AFAIK non c'è altro metodo.
So che se ci sono più di 60 reti, la lista di scansione è un caos assoluto e non è un compito facile. Questo è il motivo per cui è importante controllare regolarmente la rete wireless per creare l'inventario dei legittimi punti di accesso. Questo è esattamente uno dei punti sulla nota conformità PCI. Costringe a una società che gestisce i dati bancari e di carte di credito per eseguire questo auditing ogni 3 mesi. Ad ogni modo, secondo me è una buona pratica eseguire questo in qualsiasi azienda, anche se non gestisce i dati bancari.