Каков простой метод проведения ручного сканирования для обнаружения неавторизованных WAP?

У нас есть требование PCI по проведению сканирования на наличие неавторизованных/мошеннических WAPs ежеквартально. Ниже приведены свойства, которые я ищу.

1. Простота проведения. У нас есть спутниковый офис в дополнение к нашему главному офису, поэтому нам нужно что-то достаточно простое, чтобы его мог провести человек, не владеющий техникой. Я смогу проверить результаты в главном офисе.

2. Подходит для среды с высоким уровнем wi-fi. Наши офисы находятся в административных зданиях, поэтому у нас повсюду есть SSID. Простой метод сканирования и устранения здесь не работает.

3. Доступная цена (не более 200 долларов). Поскольку мы будем проводить сканирование только раз в квартал, мы не можем позволить себе что-то дорогое.

4. Возможность работы с ноутбука. Мы работаем полностью в облаке. Поэтому любое решение, требующее наличия сервера, нам не подходит. У нас также нет WAP в нашем спутниковом офисе.

Я пробовал несколько программ (inSIDder, Acrylic, NetSpot, Netstumber). Они определяют SSID, производителя, MAC-адреса и т.д., но не предоставляют никакой конкретной информации, чтобы показать, какие из WAP являются неавторизованными. Я могу вывести список устройств/MAC в нашей сети через наш FW. Будет ли достаточно совпадения MAC-адресов в списке FW и списке беспроводных устройств для идентификации неавторизованных точек доступа?

Любые другие идеи будут также очень признательны.

Заранее спасибо, S