由于各種原因,，我們的網(wǎng)絡(luò)上總會(huì)出現(xiàn)無賴接入點(diǎn),，更客氣的說法就是非授權(quán)接入點(diǎn)AP。例如,，某用戶有可能建立一個(gè)接入點(diǎn),，其目的是為了將一臺(tái)筆記本電腦帶到休息室后自己仍能訪問互聯(lián)網(wǎng)。內(nèi)部的工程師也有可能安裝一個(gè)無線路由器,，自己搭建一個(gè)測(cè)試網(wǎng)絡(luò),，但在測(cè)試結(jié)束后有可能忘了禁用這個(gè)無線網(wǎng)。這些建立未授權(quán)的接入點(diǎn)的人往往本身并沒有什么惡意,，但是這并不能說這些接入點(diǎn)沒有危害,。如果你認(rèn)為攻擊者并不會(huì)找無線連接或者不會(huì)利用這些連接，那么,，不妨用谷歌搜索一下與TJX公司有關(guān)的危害,，然后再檢查一下自己的網(wǎng)絡(luò)。下面我們給出一些對(duì)付無賴接入點(diǎn)的一些建議：

NetStumbler,、 Kismet以及其它的一些軟件工具對(duì)于確認(rèn)區(qū)域內(nèi)的接入點(diǎn)確實(shí)有用,，但是,，這些工具并不能提供太多的信息。你要問一問,，你發(fā)現(xiàn)的這些接入點(diǎn)位于你的網(wǎng)絡(luò)上嗎,，它位于公司的網(wǎng)絡(luò)上嗎，還是位于鄰居的網(wǎng)絡(luò)上?除非你的單位處于一個(gè)有很少單位的區(qū)域,，那么,，這些工具并不會(huì)告訴你所需要的方方面面。簡(jiǎn)言之,，這些工具的作用是有限的,。

另外一種選擇是掃描你的網(wǎng)絡(luò)，看看有沒有不正常的MAC地址,，雖然這種掃描有可能太費(fèi)時(shí),，并且有可能會(huì)產(chǎn)生錯(cuò)誤。這種方法常用于掃描注冊(cè)到D-Link等設(shè)備的MAC地址,，但是由于許多大企業(yè)收購了小廠商，此方法就未必有效,。例如,，由于思科收購了Linksys，故MAC地址顯示為思科,。如果你擁有單位里眾所周知的MAC地址的清單,，你可以掃描那些還沒有得到許可的任何設(shè)備。但是,，如果你并沒有設(shè)備的詳細(xì)清單,，也就無法開始，這種方法就有可能不會(huì)太有效,。即使你的網(wǎng)絡(luò)清查很正常,，MAC地址掃描也未必百分之百地有效。這是因?yàn)樵O(shè)備有可能在網(wǎng)絡(luò)中移動(dòng),，或者這些設(shè)備有可能不對(duì)Ping操作做出響應(yīng),，或者這些設(shè)備有可能在掃描時(shí)關(guān)閉了電源。

有些無線接入點(diǎn)廠商將無賴接入點(diǎn)的檢測(cè)功能內(nèi)置到了其產(chǎn)品中,。這種產(chǎn)品能夠根據(jù)無線信號(hào)確認(rèn)接入點(diǎn),，并借助網(wǎng)絡(luò)跟蹤AP。這種產(chǎn)品可以確認(rèn)網(wǎng)絡(luò)端口,，并準(zhǔn)許你控制它,。不過，要注意,，這些產(chǎn)品并不便宜,。

不管你采用什么技術(shù)或技巧來追蹤無賴接入點(diǎn),，其關(guān)鍵都在于經(jīng)常搜尋。PCI DSS(付款卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn))要求每個(gè)季度都要掃描,，但是我們認(rèn)為搜索得更頻繁一些更好,。你還要為在發(fā)現(xiàn)了未授權(quán)的接入點(diǎn)后該采取什么應(yīng)對(duì)措施做好準(zhǔn)備。

一定要慎重,。如果用戶需要搭建一個(gè)測(cè)試網(wǎng)絡(luò),，IT可以花點(diǎn)兒時(shí)間提供一個(gè)開關(guān)，切不可“一棒子打死”,。找到一個(gè)開關(guān),，將連接移過去。如果用戶只是需要無線連接,，不妨斷開其設(shè)備,，然后再向他解釋使用該設(shè)備可能給公司帶來的風(fēng)險(xiǎn)。更好的方案是,，看看你是否可以在那個(gè)地方建立一個(gè)授權(quán)的無線接入,，其它用戶將會(huì)很喜歡的。如果你還沒有編寫關(guān)于未授權(quán)接入點(diǎn)的書面策略,，那就趕緊動(dòng)手吧,，讓整個(gè)單位的人都按照安全策略來上網(wǎng)，豈非樂事?