未经授权的恶意接入点会将公司的网络暴露给外界,从而危及无线网络的安全。为消除这种安全隐患,网络管理人员必须先在网络中检测到恶意 AP 的存在,然后确定其位置。收敛法和向量法是查找恶意 AP 物理地址的两个最常用方法。这两种方法各有所长,需要使用的工具也不尽相同。深入了解这两种方法有助于网络管理人员确保无线网络的安全性。
“恶意”接入点可能会危及无线网络的安全。如果接入点 (AP) 是在公司网络管理人员不知情或未获许可的情况下安装,则被视为恶意接入点。这种情况有可能只是某位员工将家中的无线路由器带到了办公室,为某个会议提供临时的无线接入。但如果是公司外部的人安装的 AP,而目的是免费访问因特网或攻击网络以查看内部信息,问题就严重了。上述两种情况下,无论是有意还是无意,未经授权的 AP 均未应用合适的安全设置。这样的 AP 会将公司网络暴露给外界。
有不少方法可以帮助网络管理人员检测网络中是否存在恶意 AP。不过,发现恶意设备只完成了任务的一半。网络管理人员还必须确定该 AP 的物理位置。找到其位置后,管理人员才能将其从网络中删除,或使用适当的安全机制对其进行重新配置。
笔记本电脑的标准无线 LAN 网卡使用的就是全向天线。在此类应用中,无论 PC 朝向如何,全向天线的信号强度都保持不变,因而使用特别方便。收敛法还需要使用信号强度仪。强度仪用于测量来自恶意 AP 的 RF 信号。信号越强,与 AP 的距离就越近。强度仪
有多种类型。最常见的类型是软件实用程序,通常随安装在笔记本电脑中的网卡一起提供。不同制造厂商的此类简单实用程序各有不同,但一般都以图表形式显示信号强度。此类实用程序的问题在于,依靠其简单的图表很难发现信号强度的细微差别。
进行收敛式恶意 AP 搜索,需使用带全向天线的网卡和信号强度仪。将网卡与目标 AP 相关联。在现场走动,同时利用强度仪监控信号强度,粗略估计从哪里开始查找恶意 AP。将搜索区域想象成一个大矩形,然后将其分为四个象限。如图 5 所示。走到搜索区域的一角。记录信号强度。走到第二个角。记录信号强度。走到第三个角并记录信号强度。然后走到最后一个角并记录信号强度。比较信号强度记录,确定目标 AP 所在的位置,即测得最强信号的区域。本例中为右下象限。现在将此象限作为新的搜索区域,并将其划分为四个小象限。在这个较小的搜索区域中再次执行信号强度测量步骤,逐次走过各个角落并记录信号强度。在本例中,右上角子象限中的信号最强。重复上面的过程,将搜索区域划分为更小的象限。在本例中,三次划分、十二次测量就足以找到目标 AP。如果初始搜索区域更大的话,也可进一步划分和测量。
进行向量式恶意 AP 搜索,需使用单向天线、兼容网卡和功率表。将您的网卡与目标 AP 相关联。在现场走动,同时监控功率表显示的信号强度,粗略估计一下从哪里开始查找恶意设备。同收敛法一样,将搜索区域想象成一个大矩形,然后将其分为四个部分。如图 8 所示。先走到搜索区域的中心,将天线朝向搜索区域的某个角。记录信号强度。在同一位置旋转 90°,将天线指向第二个角。记录信号强度。将天线指向第三个角并记录信号强度。然后将天线指向最后一个角并记录信号强度。比较信号强度记录,确定目标 AP 所在的位置,即测得最强信号的区域。本例中为右下区域。现在将此区域作为新的搜索区域,进一步划分成四个小区域。在每个小区域中再次执行信号强度测量,仍然是在中心位置分别将天线指向每个方向并记录信号强度。在本例中,右上角子区域中的信号最强。重复上面的过程,将搜索区域划分为更小的区域。
如果只有全向天线,那么在多个楼层中对信号强度采样将有助于推断恶意 AP 所在的楼层。采用向量法测量时,在旋转天线时应尽量使邻近物体保持静止(测试仪、手臂、身体)。一般来说,最简单的方法是将定向天线安装在信号强度仪(PC或手持设备)上,然后旋转整个测量平台,而不是只旋转天线。利用已知的接入点来练习定位技巧,通过调整与 AP 的距离、天线高度和天线方向(针对单向天线)来熟悉测试工具的敏感度。请注意,金属结构(金属墙筋墙、金属框隔间、垂直百叶窗)会影响定向测量结果的准确性,特别在信号强度较弱的情况下,影响更是明显。熟悉所处环境的特殊点有助于在需要时更快地查找 AP。
保持警惕
为确保网络的安全性,员工应接受安全培训,了解安装非授权 AP 的风险。适时更新公司规定。使用严密的网络接入机制,如IEEE 802.1X。对可能存在恶意设备和无保护无线设备的区域,定期进行安全审核,以发现安全威胁。发现恶意 AP 后,应尽快将其找到,以便从网络中消除此安全隐患。遵循无线网络安全最佳实践,将网络安全风险降至最低。(end)