监视和检测外来无线设备的最佳做法

问:在我们适应无线安全之前，我们公司有一项“工作现场不得使用无线设备”的政策(管理员测试除外)。在没有无线设备连接到我们硬接线式网络的情况下，有没有可以推荐使用的方法用于连续不断地监视和检测雇员或者客人带到工作现场的“外来的”无线设备?(我不排除配置无线网卡的pc。)

　　答:流浪无线接入点（非公司授权架设的无线接入点）对于安全专业人员来说肯定是一个有趣的挑战。无所不在的网络插座和非常便宜的无线硬件设备使雇员很容易建立自己“私人的”无线网络并且做“it人员不能处理的那些事情”。

　　如果你的公司规模不大，比较实用的方法是隔一会儿就到处走一走，看一看。你还可以使用无线电频率扫描的方法。有一种名为“netstumbler”的免费产品可以帮助你做这个工作。

　　还有许多产品声称能够检测接入到有线网络的流浪无线接入点。我本人没有使用过任何这种设备。不过，你可以试用一下wisentry这个产品。这种方法的最大好处是能够检测不广播自己的ssid的接入点的活动。类似于netstumbler的一些工具也能够检测这些隐蔽的接入点。

　　相关链接

　　netstumbler官方网站

　　netstumbler是最有名的寻找无线接入点的工具之一，netstumble支持pcmcia 无线网卡，同时支持全球gps卫星定位系统。这个工具现在是免费的，仅仅支持windows系统，源代码不公开，而且该软件的开发者还保留在适当的情况下对授权协议的修改权。

　　netstumbler支持服务集识别符(ssid)、有线等同保密(wired equivalent privacy-wep)、开放式认证、共享密码认证、mac地址认证等。ssid（service set identifier）技术可以将一个无线局域网分为几个需要不同身份验证的子网络，每一个子网络都需要独立的身份验证，只有通过身份验证的用户才可以进入相应的子网络，防止未被授权的用户进入本网络。对于无线局域网中的不同工作组来说，通过ssid进行标识，成员可以加入到相应的工作组中，而不会造成组织上的混乱。