Comment détecter les routeurs Wifi Rogue sur un réseau?
Mon client a récemment changé de stratégie de réseau afin que tous les routeurs WiFi sont désactivés du réseau. Ils ont dit qu'ils dirigeraient des scans et qu'ils seraient en mesure de trouver des routeurs WiFi "Rogue" sur le réseau.
Comment pourraient-ils détecter ces routeurs WiFi et ces points d'accès? Ils sont situés à distance dans les plus de 100 bureaux de branches/sociétés. C'est donc un outil de réseau et ils ne se promenent pas avec des détecteurs WiFi ou quelque chose comme ça.
Juste curieux, comme je pensais que c'était intéressant.
S'ils sont juste maintenant Mise en œuvre de cette politique, mon intestin dit que leur menace d'un scan n'est que de la tactique effrayante. Mais c'est juste moi être cynique ...
Quelques méthodes seraient
- Si le périphérique est un routeur et non seulement un point d'accès, ils seront capables de le voir dans les chemins de routage
- Les fabricants de périphériques d'infrastructure réseau ont des blocs de masse d'adresses MAC qui leur sont attribués à utiliser pour leurs produits la rendant assez fiables pour déterminer un fabricant par l'adresse MAC de l'appareil. Si, tout à coup, quelques Linksys ou D-D-Links commencent à apparaître et les administrateurs savent qu'ils n'utilisent pas ces appareils ....
- Ils peuvent regarder dans DHCP. Ceci est particulièrement facile si le réseau utilise des adresses DHCP réservées pour les clients. Tout ce qui n'est pas dans la piscine réservée est suspect.
De nombreux points d'accès professionnels tels que ceux de Cisco fournissent ne peuvent pas seulement détecter les points d'accès aux voyous via les moteurs de gestion, ils peuvent en réalité empêcher quiconque de les utiliser en les attaquant avec des paquets de dissociation et. Et bien sûr, le rapport a immédiatement trouvé les points d'accès voyous et en fonction du nombre de points d'accès valides dans la région - faites également une détection de localisation quelque peu utile.
S'ils utilisent déjà une solution sans fil pris en charge, qui par votre mention du nombre de bureaux, je suppose qu'ils devraient faire - il s'agirait simplement de transformer l'option sur.
La fonctionnalité de surveillance radio utilise les capacités de mesure radio sur Cisco IOS APS et Cisco pour découvrir tous les nouveaux AP 802.11 qui transmettent des balises. Les clients et APS Numérisation périodique pour les autres cadres de balise 802.11 sur tous les canaux. Les rapports de balises détectées sont renvoyés au gestionnaire de radio, qui valide ces balises sur une liste des AP connus à être autorisés à fournir un accès sans fil. Un point d'accès nouvellement découvert qui ne peut pas être identifié comme une AP autorisé connu génère une alerte administrateur.
Je suppose que sont qu'ils vérifient les adresses MAC associées aux points d'accès sans fil, comme décrit dans ce poteau de blog de Guys.