Quản trị mạng Không dây: Rogue Access Points - những con vú

Video: Norman Foster: Building on the green agenda 2025

Một trong những vấn đề lớn nhất mà các quản trị viên mạng phải giải quyết là vấn đề các điểm truy cập rogue. Điểm truy cập rogue là điểm truy cập đột ngột xuất hiện trên mạng của bạn. Điều thường xảy ra là một nhân viên quyết định kết nối một máy tính xách tay với mạng thông qua một máy tính không dây. Vì vậy, người dùng dừng lại tại Computers-R-Us trên đường về nhà từ nơi làm việc một ngày và mua một điểm truy cập không dây Fisher-Price với giá 25 đô la và cắm nó vào mạng, mà không cần xin phép.

rất

không chắc rằng người dùng sẽ cho phép các tính năng bảo mật của điểm truy cập không dây; trên thực tế, họ có thể thậm chí không biết rằng các thiết bị truy cập không dây có tính năng bảo mật. Trừ khi bạn thực hiện một số hành động để tìm thấy nó, một điểm truy cập rogue có thể hoạt động không bị phát hiện trong mạng của bạn trong nhiều tháng hoặc thậm chí nhiều năm. Bạn không thể phát hiện ra nó cho đến khi bạn báo cáo một ngày làm việc và thấy rằng mạng của bạn đã bị một kẻ đột nhập đột nhập vào mạng của bạn thông qua một điểm truy cập không dây không được bảo vệ mà bạn thậm chí không biết là đã tồn tại.

Thiết lập một chính sách cấm người dùng tự cài đặt các điểm truy cập không dây. Sau đó, đảm bảo rằng bạn thông báo cho tất cả người dùng mạng về chính sách và cho họ biết lý do tại sao cài đặt một điểm truy cập riêng của họ có thể là một vấn đề lớn.

Nếu có thể, hãy thiết lập một chương trình nhanh chóng và không tốn kém cho phép truy cập không dây tới những người dùng muốn nó. Lý do điểm truy cập rogue hiển thị ở nơi đầu tiên là (1) người dùng cần nó, và (2) thật khó để có được thông qua các kênh. Nếu bạn làm cho người dùng dễ dàng truy cập không dây hợp pháp hơn, bạn ít có khả năng tìm các điểm truy cập không dây ẩn sau các tủ tập tin hoặc trong chậu hoa.

Một lần trong một khoảng thời gian, đi bộ qua các cơ sở để tìm điểm truy cập rogue. Hãy nhìn vào mỗi ổ cắm mạng trong tòa nhà và xem những gì được kết nối với nó.
Tắt tất cả các điểm truy cập không dây của bạn và sau đó đi bộ xung quanh mặt bằng máy tính xách tay được trang bị không dây có phần mềm quét, chẳng hạn như NetStumbler, tìm kiếm truy cập không dây. (Tất nhiên, chỉ vì bạn phát hiện ra một mạng không dây không có nghĩa là bạn đã tìm thấy một điểm truy cập rogue - bạn có thể đã vấp vào một mạng không dây từ một văn phòng hoặc nhà gần đó.)
Nếu mạng của bạn lớn, hãy xem xét sử dụng một công cụ phần mềm như AirWave để dò tìm các điểm truy cập trái phép.