【論文】無線局域網非法AP定位方案研究

1、先是介紹現有方法

(1)基于小型手持式檢查設備進行檢測

文中就簡單說了幾句,意思就是拿著走,,,

(2)基于多個傳感器進行多角度定位

文中就簡單說了三個圓相交的意思……

(3)基于專業檢測設備進行檢測

文中就簡單說了 Fluke 那個設備,然后拿著在屋里走,看功率和信號。。。

(4)部署無線局域網分布式安全檢測系統(eg:WIDS)

查了下 WIDS 有兩個意思:① Wireless Instruction Detection Systems 無限入侵檢測 ; ② Wireless Indoor Distribution System ? WLAN室內信號分布系統

方法:設置無線網卡為全混雜模式來監聽無線局域網內的幀,提取信號強度、信號質量、傳輸速度等相關信息。

沒具體詳說……

(5)手工破解檢測AP

這一段等于沒說……

2、文中提出的方法——基于軟硬件結合進行AP定位

① 掃描,得到 AP 的 SSID、BSSID、加密、強度

②參照合法AP白名單,初步判斷是否有非法AP

重點關注“點對點共享無線網卡”的信號,該信號最有可能是因為員工的疏忽而帶入企業內網,存在被當作攻擊企業內網跳板的可能性。

③ 定位

然而只說了利用信號定位儀找出可疑信號的物理位置……其他就沒說啥有用的話,,,

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容