無線網路是網路工程管理的最愛與最痛,愛在它的方便性,痛也在它的方便性。
公司內部總會因為一些因素必須建置有線與無線網路,不管怎樣的Policy與Solution,還是無法約束到員工利用有線網路孔直接偷接上Wireless AP(Bridge Mode/Router Mode),還給你偷偷藏在面紙盒裡,而且WLAN AP SSID還故意設定成跟公司一樣的SSID,讓網管背上大黑鍋。
 
如何揪出這顆 Rogue AP?
 
要在廣闊的辦公室樓層找出一個巴掌大的Rogue AP,就像在太平洋中要協尋到迷航的小杉舨,多麼的困難!我利用了 802.x Wireless 的特性,會持續性發出Beacon訊號來進行反向追蹤發出訊號的AP與AP Source MAC Address,我利用了 NetStumbler 這程式來【鎖定】Rogue AP 。
首先我先SCAN所有的AP MAC與溢波,在Switch上檔掉由這MAC/Port送上來的所有封包:
找出Rogue AP的MAC後,直接利用 AP Signle CELL 找出這顆AP
由下圖可以看到當我移動到AP的旁邊時【Singal/Noise值(訊號最強)最大: -30dBm】
然後報告長官,請長官出面要求USER撤點。

Posted by HarlemHsu at 痞客邦 PIXNET Comments(0) Trackback(0) Hits(777)

Shorten Url Recommend to Front page Forward by E-mail Forward to Guestbook