【论文】无线局域网非法AP定位方案研究

1、先是介绍现有方法

(1)基于小型手持式检查设备进行检测

文中就简单说了几句,意思就是拿着走,,,

(2)基于多个传感器进行多角度定位

文中就简单说了三个圆相交的意思……

(3)基于专业检测设备进行检测

文中就简单说了 Fluke 那个设备,然后拿着在屋里走,看功率和信号。。。

(4)部署无线局域网分布式安全检测系统(eg:WIDS)

查了下 WIDS 有两个意思:① Wireless Instruction Detection Systems 无限入侵检测 ; ② Wireless Indoor Distribution System   WLAN室内信号分布系统

方法:设置无线网卡为全混杂模式来监听无线局域网内的帧,提取信号强度、信号质量、传输速度等相关信息。

没具体详说……

(5)手工破解检测AP

这一段等于没说……

2、文中提出的方法——基于软硬件结合进行AP定位

① 扫描,得到 AP 的 SSID、BSSID、加密、强度

②参照合法AP白名单,初步判断是否有非法AP

重点关注“点对点共享无线网卡”的信号,该信号最有可能是因为员工的疏忽而带入企业内网,存在被当作攻击企业内网跳板的可能性。

【论文】无线局域网非法AP定位方案研究_第1张图片

③ 定位

然而只说了利用信号定位仪找出可疑信号的物理位置……其他就没说啥有用的话,,,

你可能感兴趣的:(【论文】无线局域网非法AP定位方案研究)