Networking
如何檢測網路上的惡意 WIFI 路由器?
我的客戶最近更改了他們的網路策略,所以現在所有的 WIFI 路由器都不允許進入網路。他們說他們將執行一些掃描,並且他們將能夠在網路上找到“流氓”WIFI路由器。
他們如何能夠檢測到這些 WIFI 路由器和接入點?它們位於 100 多個分支機構/公司辦公室的遠端位置,因此它絕對是一種網路工具,它們不會帶著 WIFI 探測器或類似的東西四處走動。
只是好奇,因為我認為這很有趣。
如果他們現在才實施該政策,那麼我的直覺說他們的掃描威脅只是恐嚇策略。但這只是我玩世不恭…
有幾種方法
- 如果設備是路由器而不僅僅是接入點,那麼他們將能夠在路由路徑中看到它
- 網路基礎設施設備製造商分配給他們的大量 MAC 地址塊用於他們的產品,這使得通過設備的 MAC 地址確定製造商相當可靠。如果突然間,一些 LinkSys 或 D-Link 開始彈出,並且管理員知道他們不使用這些設備……
- 他們可以查看 DHCP。如果網路為客戶端使用保留的 DHCP 地址,這尤其容易。任何不在保留池中的東西都是可疑的。