1、先是介绍现有方法
(1)基于小型手持式检查设备进行检测
文中就简单说了几句,意思就是拿着走,,,
(2)基于多个传感器进行多角度定位
文中就简单说了三个圆相交的意思……
(3)基于专业检测设备进行检测
文中就简单说了 Fluke 那个设备,然后拿着在屋里走,看功率和信号。。。
(4)部署无线局域网分布式安全检测系统(eg:WIDS)
查了下 WIDS 有两个意思:① Wireless Instruction Detection Systems 无限入侵检测 ; ② Wireless Indoor Distribution System WLAN室内信号分布系统
方法:设置无线网卡为全混杂模式来监听无线局域网内的帧,提取信号强度、信号质量、传输速度等相关信息。
没具体详说……
(5)手工破解检测AP
这一段等于没说……
2、文中提出的方法——基于软硬件结合进行AP定位
① 扫描,得到 AP 的 SSID、BSSID、加密、强度
②参照合法AP白名单,初步判断是否有非法AP
重点关注“点对点共享无线网卡”的信号,该信号最有可能是因为员工的疏忽而带入企业内网,存在被当作攻击企业内网跳板的可能性。
③ 定位
然而只说了利用信号定位仪找出可疑信号的物理位置……其他就没说啥有用的话,,,
