У нас есть требование PCI по проведению сканирования на наличие неавторизованных/мошеннических WAPs ежеквартально. Ниже приведены свойства, которые я ищу.
Простота проведения. У нас есть спутниковый офис в дополнение к нашему главному офису, поэтому нам нужно что-то достаточно простое, чтобы его мог провести человек, не владеющий техникой. Я смогу проверить результаты в главном офисе.
Подходит для среды с высоким уровнем wi-fi. Наши офисы находятся в административных зданиях, поэтому у нас повсюду есть SSID. Простой метод сканирования и устранения здесь не работает.
Доступная цена (не более 200 долларов). Поскольку мы будем проводить сканирование только раз в квартал, мы не можем позволить себе что-то дорогое.
Возможность работы с ноутбука. Мы работаем полностью в облаке. Поэтому любое решение, требующее наличия сервера, нам не подходит. У нас также нет WAP в нашем спутниковом офисе.
Я пробовал несколько программ (inSIDder, Acrylic, NetSpot, Netstumber). Они определяют SSID, производителя, MAC-адреса и т.д., но не предоставляют никакой конкретной информации, чтобы показать, какие из WAP являются неавторизованными. Я могу вывести список устройств/MAC в нашей сети через наш FW. Будет ли достаточно совпадения MAC-адресов в списке FW и списке беспроводных устройств для идентификации неавторизованных точек доступа?
Любые другие идеи будут также очень признательны.
Заранее спасибо, S
На самом деле обнаружение несанкционированной точки доступа - сложная задача, требующая анализа.
Прежде всего,какие данные могут идентифицировать AP?
Какую несанкционированную точку доступа данных может выдавать за личность?
Как я могу это обнаружить?
Трудно сказать, но институт SANS опубликовал PDF по этой теме, чтобы помочь людям понять и обнаружить такое устройство.
В этом документе также приводится список инструментов и методов для обнаружения незаконных устройств. .
Думаю, это можно автоматизировать с помощью скрипта, запущенного на портативном компьютере.