如何檢測網路上的惡意 WIFI 路由器？

我的客戶最近更改了他們的網路策略，所以現在所有的 WIFI 路由器都不允許進入網路。他們說他們將執行一些掃描，並且他們將能夠在網路上找到“流氓”WIFI路由器。

他們如何能夠檢測到這些 WIFI 路由器和接入點？它們位於 100 多個分支機構/公司辦公室的遠端位置，因此它絕對是一種網路工具，它們不會帶著 WIFI 探測器或類似的東西四處走動。

只是好奇，因為我認為這很有趣。

如果他們現在才實施該政策，那麼我的直覺說他們的掃描威脅只是恐嚇策略。但這只是我玩世不恭…

有幾種方法

• 如果設備是路由器而不僅僅是接入點，那麼他們將能夠在路由路徑中看到它
• 網路基礎設施設備製造商分配給他們的大量 MAC 地址塊用於他們的產品，這使得通過設備的 MAC 地址確定製造商相當可靠。如果突然間，一些 LinkSys 或 D-Link 開始彈出，並且管理員知道他們不使用這些設備……
• 他們可以查看 DHCP。如果網路為客戶端使用保留的 DHCP 地址，這尤其容易。任何不在保留池中的東西都是可疑的。

引用自：https://serverfault.com/questions/8192