Questo post ha alcuni buoni consigli per il monitoraggio dei punti di accesso non autorizzati:
Rintracciamento di un access point canaglia
Il problema che ho è che molti non funzioneranno per un'enorme distribuzione. Mi piacerebbe costruire un dispositivo per cercarli che posso tenere su di me e camminare sulla proprietà, quando rileva qualcosa che attiverà un allarme. Posso gestire lo scripting per questo, ma non sono sicuro che la mia impressione sia corretta: l'ananas ha lo spoofing di AP MAC (BSSID) e SSID? Se non è un'impostazione predefinita, penso di poter creare un elenco di tutti i nostri indirizzi MAC e confrontarli con quello che vedo nella struttura per i nostri SSID.
Modifica / Aggiornamento:
Ho trovato alcune informazioni su un altro post e voglio essere chiaro mi riferisco a un Evil Twin, che è un sottoinsieme di Rogue AP. Sì, un AP birbante è un grosso problema, ma un Evil Twin / Ananas che si sta sottraendo e cercando di rubare CC ed ecc. È un problema. @OscarAkaElvis ha detto questo:
"Non esattamente. In un Evil Twin, puoi" clonare "una rete, ma non interamente. Voglio dire, si suppone che tu cloni" quasi tutte "le caratteristiche della rete. Ad esempio, di solito è clonato SSID, stesso canale ma BSSID di solito viene clonato tranne una cifra, perché un Evil Twin di solito viene lanciato contemporaneamente con un DoS alla rete legittima per costringere gli utenti a disconnettersi e la tua rete fasulla non può essere esattamente la stessa oi client di falsi anche la rete verrà calciata, quindi l'utente di solito dovrebbe fare clic volontariamente nella rete fasulla come conseguenza della disperazione di non avere Internet "
Il che ha senso come se ci fossero 2 BSSID esattamente uguali a tonnellate di problemi. Questo è quello che sospettavo, ma non lo chiamerei confermato. Qualcuno può confermarlo?
link ad altre domande che ho preso da: Qual è la differenza tra un gemello malvagio e un access point canaglia?