在我的局域网中,有些 Mac 用户通过他们的 Airport 创建热点来共享他们的局域网连接。我可以在任何支持 WiFi 的设备上看到新创建的 WiFi 网络。我如何才能找出谁创建了热点并将互联网共享给外界?
答案1
如果您的网络中记录了某种流量数据(例如 netflow 或 sflow),您应该能够轻松检测到来自特定 IP 的可疑连接数量,这些 IP 会通过 NAT 连接到其背后的网络。此外,根据 IP TTL 递减检测 NAT 使用的技术存在。但是必须能够将此 IP 地址映射到设备或用户。
除此之外,您现有的接入点基础设施可能有助于您检测周围的 WLAN,并在出现新 AP 时向您发出警报(“恶意 AP 检测”)。如果您的 AP 运行在中央 WLAN 控制器上,则很可能具有此功能。企业级独立 AP 也能够通过 SNMP 提供相同类型的信息。当然,仅仅识别 WLAN 并不能识别其所有者,但至少您会收到通知,告知您应该仔细查看正在发生的事情。
答案2
一部装有‘wifi扫描仪’应用程序的手机就可以解决这个问题。
不久前,我曾遇到过这种情况,其中包括一个 [删除了此人智力的详细描述],他插入了具有 dhcp 功能的家用路由器,因此我们有一个流氓 dhcp 服务器。在登录设备(是的,默认密码)、禁用 dhcp 服务器并更改密码后,我只需拿起一部装有 wifi 扫描仪应用程序的手机,该应用程序可以报告信道的强度。这可以很好地用于跟踪发射器。该设备现在放在一个上锁的文件柜底部,文件柜卡在一个废弃的厕所里,门上挂着一个牌子,上面写着“小心豹子”。