Non è facile sapere ... è superata la conoscenza degli ESSID e dei BSSID della tua azienda. Puoi controllare l'intero elenco in primo luogo per vedere se tutto corrisponde. La procedura da questa base potrebbe essere la seguente:
- Come sapere se c'è qualche AP non valido?
Se hai aggiornato la tua lista, saprai di qualsiasi strano MAC sul tuo ESSID. Nel caso in cui l'AP Rogue abbia clonato uno dei tuoi indirizzi MAC, vedrai uno dei tuoi BSSID duplicati e questa è una cosa molto sospetta che può significare solo che esiste un AP non autorizzato indipendentemente da dove viene.
- Come sapere dove arriva l'AP canaglia?
Una volta individuati i dati del Rogue AP, l'unico metodo per sapere dove si trova, è misurare l'intensità del segnale e spostarsi vedrai se il segnale aumenta o diminuisce. AFAIK non c'è altro metodo.
So che se ci sono più di 60 reti, la lista di scansione è un caos assoluto e non è un compito facile. Questo è il motivo per cui è importante controllare regolarmente la rete wireless per creare l'inventario dei legittimi punti di accesso. Questo è esattamente uno dei punti sulla nota conformità PCI. Costringe a una società che gestisce i dati bancari e di carte di credito per eseguire questo auditing ogni 3 mesi. Ad ogni modo, secondo me è una buona pratica eseguire questo in qualsiasi azienda, anche se non gestisce i dati bancari.