科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道网络检测和禁止非法无线网接入点(2)

网络检测和禁止非法无线网接入点(2)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

无论公司的政策是否允许使用无线802.11技术,长期保护无线网络防止受到侵扰或非法接入都是非常必要的。

作者:赛迪网 来源:zdnet网络安全 2008年1月2日

关键字: 网络速度测试 网络质量测试 网络测试 网络测试工具 网络测试软件

  • 评论
  • 分享微博
  • 分享邮件

  在查看用户AP接入时,如果您的终端用户在网络上安装了一个接入点,它不是SNMP使能的,我们如何从有线网络来定位它呢?

  通常情况下您可能会查看在网络上不常见的MAC地址。例如,D-Link、Netgear、LinkSys、Belkin及其它所有廉价接入点提供商的 MAC 地址前缀的所有主机。

  

  让我们来看看主动搜索功能发现了什么。搜索的窗口可以根据DNS名称、IP地址或 MAC 地址存储。只需轻触 MAC地址标题就可以自动对地址进行排序,我们还可以简便地向下滚动窗口来发现您网络上没有使用的不常见的 MAC 地址前缀。在该示例中,我们可以看到一台 LinkSys 设备。由于它不是 SNMP 使能的,尽管搜索将这台设备视为主机,但还是很难确定它究竟是集线器还是无线网接入点。

  现在我们需要知道这台设备的物理位置。如何来发现它呢?使用OptiView,只需简单地点一下感兴趣的设备,然后选择HostDetail(主机详情)按钮即可。此时分析仪将会转到工具菜单,您可以从中发现一个被称做“Trace SwitchRoute”(交换机路由追踪)的独特功能。

  

  

  当我们选择TraceSwitchRoute标签时,OptiView 将在源设备和目标设备之间自动确定第二层交换路径。在该示例中,它是从 OptiView 分析仪到受到怀疑的非法接入点。显示的信息告诉我们存在问题的设备连接在名称为TAC_C_Pod 交换机的端口2 上。选择有问题的交换机,点击 Host Detail(主机详情)按钮,OptiView 就可以自动访问所选择的交换机。

  

  

  分析仪显示交换机端口和所连接的设备。由于有多个设备连接在交换机端口上,因此可以合理地假设在交换机端口上连接了一个HUB或接入点。我们如何来确定是非法接入点还是HUB 呢?有两种选择:1)到交换机那里,断掉端口2;2)简单地点击 OptiView 上的链路或加载菜单,加载交换机上的 WEB 或 TELNET 对话,远程地关掉端口。

  

  

  现在,您的网络是安全的,您节省了搜寻非法接入点的时间。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章