由于各種原因，我們的網(wǎng)絡(luò)上總會(huì)出現(xiàn)無賴接入點(diǎn)，更客氣的說法就是非授權(quán)接入點(diǎn)AP。例如，某用戶有可能建立一個(gè)接入點(diǎn)，其目的是為了將一臺(tái)筆記本電腦帶到休息室后自己仍能訪問互聯(lián)網(wǎng)。內(nèi)部的工程師也有可能安裝一個(gè)無線路由器，自己搭建一個(gè)測(cè)試網(wǎng)絡(luò)，但在測(cè)試結(jié)束后有可能忘了禁用這個(gè)無線網(wǎng)。這些建立未授權(quán)的接入點(diǎn)的人往往本身并沒有什么惡意，但是這并不能說這些接入點(diǎn)沒有危害。如果你認(rèn)為攻擊者并不會(huì)找無線連接或者不會(huì)利用這些連接，那么，不妨用谷歌搜索一下與TJX公司有關(guān)的危害，然后再檢查一下自己的網(wǎng)絡(luò)。下面我們給出一些對(duì)付無賴接入點(diǎn)的一些建議：

NetStumbler、 Kismet以及其它的一些軟件工具對(duì)于確認(rèn)區(qū)域內(nèi)的接入點(diǎn)確實(shí)有用，但是，這些工具并不能提供太多的信息。你要問一問，你發(fā)現(xiàn)的這些接入點(diǎn)位于你的網(wǎng)絡(luò)上嗎，它位于公司的網(wǎng)絡(luò)上嗎，還是位于鄰居的網(wǎng)絡(luò)上?除非你的單位處于一個(gè)有很少單位的區(qū)域，那么，這些工具并不會(huì)告訴你所需要的方方面面。簡(jiǎn)言之，這些工具的作用是有限的。

另外一種選擇是掃描你的網(wǎng)絡(luò)，看看有沒有不正常的MAC地址，雖然這種掃描有可能太費(fèi)時(shí)，并且有可能會(huì)產(chǎn)生錯(cuò)誤。這種方法常用于掃描注冊(cè)到D-Link等設(shè)備的MAC地址，但是由于許多大企業(yè)收購(gòu)了小廠商，此方法就未必有效。例如，由于思科收購(gòu)了Linksys，故MAC地址顯示為思科。如果你擁有單位里眾所周知的MAC地址的清單，你可以掃描那些還沒有得到許可的任何設(shè)備。但是，如果你并沒有設(shè)備的詳細(xì)清單，也就無法開始，這種方法就有可能不會(huì)太有效。即使你的網(wǎng)絡(luò)清查很正常，MAC地址掃描也未必百分之百地有效。這是因?yàn)樵O(shè)備有可能在網(wǎng)絡(luò)中移動(dòng)，或者這些設(shè)備有可能不對(duì)Ping操作做出響應(yīng)，或者這些設(shè)備有可能在掃描時(shí)關(guān)閉了電源。

有些無線接入點(diǎn)廠商將無賴接入點(diǎn)的檢測(cè)功能內(nèi)置到了其產(chǎn)品中。這種產(chǎn)品能夠根據(jù)無線信號(hào)確認(rèn)接入點(diǎn)，并借助網(wǎng)絡(luò)跟蹤AP。這種產(chǎn)品可以確認(rèn)網(wǎng)絡(luò)端口，并準(zhǔn)許你控制它。不過，要注意，這些產(chǎn)品并不便宜。

不管你采用什么技術(shù)或技巧來追蹤無賴接入點(diǎn)，其關(guān)鍵都在于經(jīng)常搜尋。PCI DSS(付款卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn))要求每個(gè)季度都要掃描，但是我們認(rèn)為搜索得更頻繁一些更好。你還要為在發(fā)現(xiàn)了未授權(quán)的接入點(diǎn)后該采取什么應(yīng)對(duì)措施做好準(zhǔn)備。

一定要慎重。如果用戶需要搭建一個(gè)測(cè)試網(wǎng)絡(luò)，IT可以花點(diǎn)兒時(shí)間提供一個(gè)開關(guān)，切不可“一棒子打死”。找到一個(gè)開關(guān)，將連接移過去。如果用戶只是需要無線連接，不妨斷開其設(shè)備，然后再向他解釋使用該設(shè)備可能給公司帶來的風(fēng)險(xiǎn)。更好的方案是，看看你是否可以在那個(gè)地方建立一個(gè)授權(quán)的無線接入，其它用戶將會(huì)很喜歡的。如果你還沒有編寫關(guān)于未授權(quán)接入點(diǎn)的書面策略，那就趕緊動(dòng)手吧，讓整個(gè)單位的人都按照安全策略來上網(wǎng)，豈非樂事?