【论文】无线局域网非法AP定位方案研究

1、先是介绍现有方法

（1）基于小型手持式检查设备进行检测

文中就简单说了几句，意思就是拿着走，，，

（2）基于多个传感器进行多角度定位

文中就简单说了三个圆相交的意思……

（3）基于专业检测设备进行检测

文中就简单说了 Fluke 那个设备，然后拿着在屋里走，看功率和信号。。。

（4）部署无线局域网分布式安全检测系统（eg：WIDS）

查了下 WIDS 有两个意思：① Wireless Instruction Detection Systems 无限入侵检测 ； ② Wireless Indoor Distribution System   WLAN室内信号分布系统

方法：设置无线网卡为全混杂模式来监听无线局域网内的帧，提取信号强度、信号质量、传输速度等相关信息。

没具体详说……

（5）手工破解检测AP

这一段等于没说……

2、文中提出的方法——基于软硬件结合进行AP定位

① 扫描，得到 AP 的 SSID、BSSID、加密、强度

②参照合法AP白名单，初步判断是否有非法AP

重点关注“点对点共享无线网卡”的信号，该信号最有可能是因为员工的疏忽而带入企业内网,存在被当作攻击企业内网跳板的可能性。

③ 定位

然而只说了利用信号定位仪找出可疑信号的物理位置……其他就没说啥有用的话，，，