Networking

如何檢測網路上的惡意 WIFI 路由器?

  • June 22, 2015

我的客戶最近更改了他們的網路策略,所以現在所有的 WIFI 路由器都不允許進入網路。他們說他們將執行一些掃描,並且他們將能夠在網路上找到“流氓”WIFI路由器。

他們如何能夠檢測到這些 WIFI 路由器和接入點?它們位於 100 多個分支機構/公司辦公室的遠端位置,因此它絕對是一種網路工具,它們不會帶著 WIFI 探測器或類似的東西四處走動。

只是好奇,因為我認為這很有趣。

如果他們現在實施該政策,那麼我的直覺說他們的掃描威脅只是恐嚇策略。但這只是我玩世不恭…

有幾種方法

  • 如果設備是路由器而不僅僅是接入點,那麼他們將能夠在路由路徑中看到它
  • 網路基礎設施設備製造商分配給他們的大量 MAC 地址塊用於他們的產品,這使得通過設備的 MAC 地址確定製造商相當可靠。如果突然間,一些 LinkSys 或 D-Link 開始彈出,並且管理員知道他們不使用這些設備……
  • 他們可以查看 DHCP。如果網路為客戶端使用保留的 DHCP 地址,這尤其容易。任何不在保留池中的東西都是可疑的。

引用自:https://serverfault.com/questions/8192