从有线网络检测与禁止非法无线接入点的方法

"本文主要讨论如何从有线网络中检测和禁止非法的无线网接入点，强调了非法接入点可能带来的安全风险，并提供了利用OptiView 集成式网络分析仪进行检测的方法。" 在现代企业网络环境中，非法的无线接入点常常是网络安全的一大隐患。这些接入点可能是由员工无意中设置的，而并非黑客故意为之，但一旦存在，它们为黑客提供了便捷的通道进入企业网络。因此，对于任何企业来说，无论是允许还是禁止使用无线802.11技术，定期检查并防止非法无线接入点显得尤为重要。 检测非法接入点的传统方法是通过物理检测，即使用专门设备围绕建筑进行扫描，但这既费时又低效。一个更高效的方式是从有线网络进行检测。例如，通过使用OptiView 集成式网络分析仪，可以直接连接到网络，进行高级的主动搜索，查找所有连接在网络中的设备，包括那些位于不同广播域的设备。该工具能够自动分类设备，如路由器、交换机、服务器、打印机和主机，从而帮助识别潜在的非法接入点。 如果企业已经部署了合法的、SNMP启用的无线接入点，OptiView 分析仪可以进一步提供详细信息，包括接入点的利用率和错误率的图形化视图，以及连接在其上的主机列表。这样，可以方便地监控合法用户的活动。 对于那些非SNMP启用的非法接入点，识别它们的关键在于寻找网络上不常见的MAC地址。大多数非法接入点通常来自消费级设备，如D-Link、Netgear、LinkSys、Belkin等品牌的设备。通过查看网络上不常见的MAC地址前缀，可以迅速定位这些非法接入点。 总结来说，企业应当重视从有线网络检测非法无线接入点的工作，采用先进的网络分析工具，结合MAC地址分析，以确保网络的安全性。同时，建立和完善相应的网络管理策略，教育员工了解非法接入点的风险，避免无意中引入安全隐患。通过这些措施，企业可以有效防止非法接入点带来的潜在威胁，保障网络环境的稳定和安全。