定位恶意无线接入点

　　“恶意”接入点可能会危及无线网络的安全。如果接入点 (AP) 是在公司网络管理人员不知情或未获许可的情况下安装，则被视为恶意接入点。这种情况有可能只是某位员工将家中的无线路由器带到了办公室，为某个会议提供临时的无线接入。但如果是公司外部的人安装的 AP，而目的是免费访问因特网或攻击网络以查看内部信息，问题就严重了。上述两种情况下，无论是有意还是无意，未经授权的 AP 均未应用合适的安全设置。这样的 AP 会将公司网络暴露给外界。

　　有不少方法可以帮助网络管理人员检测网络中是否存在恶意 AP。不过，发现恶意设备只完成了任务的一半。网络管理人员还必须确定该 AP 的物理位置。找到其位置后，管理人员才能将其从网络中删除，或使用适当的安全机制对其进行重新配置。

　　查找恶意接入点物理位置的两个最常用的搜索方法是“收敛”法和“向量”法。具体选用哪种方法取决于您可以使用的工具。

　　

图 1 - 全向天线模式　

　图 2 - 带有全向天线的标准 WLAN 网卡

　　收敛法

　　如果使用的工具包由带全向天线的网卡和信号强度仪组成，则适合采用收敛法。全向天线在各个方向上的发射和接收效果都相当好。因为它不需要使用任何特定的方向，又被称为“无指向性”天线。图 1 所示为全向天线的模式。
　　
　　笔记本电脑的标准无线 LAN 网卡使用的就是全向天线。在此类应用中，无论 PC 朝向如何，全向天线的信号强度都保持不变，因而使用特别方便。

　　收敛法还需要使用信号强度仪。强度仪用于测量来自恶意 AP 的 RF 信号。信号越强，与 AP 的距离就越近。强度仪有多种类型。最常见的类型是软件实用程序，通常随安装在笔记本电脑中的网卡一起提供。不同制造厂商的此类简单实用程序各有不同，但一般都以图表形式显示信号强度。此类实用程序的问题在于，依靠其简单的图表很难发现信号强度的细微差别。

　　　图 3 - 软件信号强度仪　　　　　　　图 4 - 针对恶意 AP 检测优化的信号强度图

　　您也可为笔记本电脑选用第三方软件，这些软件通常具有更强的信号强度测量功能。第三方应用程序可提供更为具体的度量，图表也更大、更便于使用。如果不使用笔记本电脑，也可选择手持式 RF 信号强度仪。此类设备专为查找恶意设备而设计，能以用户友好的方式显示信号强度信息，从而加快定位速度（如图 4 所示）。

图 5 - 收敛法搜索算法

　　进行收敛式恶意 AP 搜索，需使用带全向天线的网卡和信号强度仪。将网卡与目标 AP 相关联。在现场走动，同时利用强度仪监控信号强度，粗略估计从哪里开始查找恶意 AP。将搜索区域想象成一个大矩形，然后将其分为四个象限。如图 5 所示。走到搜索区域的一角。记录信号强度。走到第二个角。记录信号强度。走到第三个角并记录信号强度。然后走到最后一个角并记录信号强度。比较信号强度记录，确定目标 AP 所在的位置，即测得最强信号的区域。本例中为右下象限。现在将此象限作为新的搜索区域，并将其划分为四个小象限。在这个较小的搜索区域中再次执行信号强度测量步骤，逐次走过各个角落并记录信号强度。在本例中，右上角子象限中的信号最强。重复上面的过程，将搜索区域划分为更小的象限。在本例中，三次划分、十二次测量就足以找到目标 AP。如果初始搜索区域更大的话，也可进一步划分和测量。