看看如何從您的有線網(wǎng)絡(luò)簡(jiǎn)便地檢測(cè)和禁止非法的無(wú)線網(wǎng)接入點(diǎn)

　　無(wú)論公司的政策是否允許使用無(wú)線802.11 技術(shù)，長(zhǎng)期保護(hù)無(wú)線網(wǎng)絡(luò)防止受到侵?jǐn)_或非法接入都是非常必要的。除了企業(yè)級(jí)的無(wú)線接入點(diǎn)，廉價(jià)的即插即用消費(fèi)級(jí)設(shè)備的應(yīng)用也越來(lái)越多。由于終端用戶將這些設(shè)備加入企業(yè)有線局域網(wǎng)中，安全性遭到了破壞，因此企業(yè)網(wǎng)絡(luò)越來(lái)越容易受到攻擊。

　　您確定還沒(méi)有部署無(wú)線局域網(wǎng)嗎？

　　非法接入點(diǎn)通常不是由黑客或懷有惡意的員工設(shè)置的，通常情況下它是在IT 部門(mén)不知情的情況下由員工無(wú)意之中安裝的一個(gè)接入點(diǎn)。一旦在網(wǎng)絡(luò)上建立了一個(gè)接入點(diǎn)，黑客就可以通過(guò)使用這一非法接入點(diǎn)輕松地訪問(wèn)您的企業(yè)網(wǎng)絡(luò)。因此，無(wú)線網(wǎng)絡(luò)接入點(diǎn)的檢測(cè)就成為很多企業(yè)的一項(xiàng)重要工作。

　　雖然您可以經(jīng)常使用一臺(tái)檢測(cè)設(shè)備繞著您所在的建筑進(jìn)行檢測(cè)來(lái)識(shí)別非法接入點(diǎn)，但這非常乏味且耗時(shí)。從您的有線網(wǎng)絡(luò)搜索無(wú)線接入點(diǎn)將會(huì)更快速更簡(jiǎn)便。



　　使用 OptiView 集成式網(wǎng)絡(luò)分析儀，簡(jiǎn)單地將它連接至網(wǎng)絡(luò)中，從有線網(wǎng)絡(luò)進(jìn)行高級(jí)的主動(dòng)搜索就可以查找到連接在廣播域中的所有設(shè)備，如果用戶輸入了廣播域外的地址范圍，它還可以搜索到廣播域外的設(shè)備。搜索過(guò)程自動(dòng)通過(guò)互相連接的路由器、交換機(jī)、服務(wù)器、打印機(jī)和主機(jī)將設(shè)備分類(lèi)。



　　如果您部署了合法的無(wú)線網(wǎng)絡(luò)接入點(diǎn)且它們是 SNMP 使能的，OptiView 將會(huì)搜索到它們，并可以讓您深入查看詳細(xì)信息。只需簡(jiǎn)單地點(diǎn)擊您所感興趣的接入點(diǎn)，然后點(diǎn) Host Detail（主機(jī)詳情）按鈕即可。



　　使用所選擇的接入點(diǎn)的 SNMP 分析功能，可以提供圖形化的接入點(diǎn)利用率和錯(cuò)誤率視圖。

　　從圖形到表格的視圖轉(zhuǎn)換可以幫助您查看哪些主機(jī)連接在接入點(diǎn)上。在示例中我們有兩個(gè)授權(quán)用戶。

　　在查看用戶AP 接入時(shí)，如果您的終端用戶在網(wǎng)絡(luò)上安裝了一個(gè)接入點(diǎn)，它不是 SNMP 使能的，我們?nèi)绾螐挠芯�網(wǎng)絡(luò)來(lái)定位它呢？

　　通常情況下您可能會(huì)查看在網(wǎng)絡(luò)上不常見(jiàn)的 MAC 地址。例如，D-Link、Netgear、LinkSys、Belkin 及其它所有廉價(jià)接入點(diǎn)提供商的 MAC 地址前綴的所有主機(jī)。



　　讓我們來(lái)看看主動(dòng)搜索功能發(fā)現(xiàn)了什么。搜索的窗口可以根據(jù) DNS 名稱、IP 地址或 MAC 地址存儲(chǔ)。只需輕觸 MAC地址標(biāo)題就可以自動(dòng)對(duì)地址進(jìn)行排序，我們還可以簡(jiǎn)便地向下滾動(dòng)窗口來(lái)發(fā)現(xiàn)您網(wǎng)絡(luò)上沒(méi)有使用的不常見(jiàn)的 MAC 地址前綴。在該示例中，我們可以看到一臺(tái) LinkSys 設(shè)備。由于它不是 SNMP 使能的，盡管搜索將這臺(tái)設(shè)備視為主機(jī)，但還是很難確定它究竟是集線器還是無(wú)線網(wǎng)接入點(diǎn)。

　　現(xiàn)在我們需要知道這臺(tái)設(shè)備的物理位置。如何來(lái)發(fā)現(xiàn)它呢？使用 OptiView，只需簡(jiǎn)單地點(diǎn)一下感興趣的設(shè)備，然后選擇 Host Detail（主機(jī)詳情）按鈕即可。此時(shí)分析儀將會(huì)轉(zhuǎn)到工具菜單，您可以從中發(fā)現(xiàn)一個(gè)被稱做“Trace SwitchRoute”（交換機(jī)路由追蹤）的獨(dú)特功能。



　　當(dāng)我們選擇 Trace SwitchRoute 標(biāo)簽時(shí)，OptiView 將在源設(shè)備和目標(biāo)設(shè)備之間自動(dòng)確定第二層交換路徑。在該示例中，它是從 OptiView 分析儀到受到懷疑的非法接入點(diǎn)。顯示的信息告訴我們存在問(wèn)題的設(shè)備連接在名稱為T(mén)AC_C_Pod 交換機(jī)的端口2 上。選擇有問(wèn)題的交換機(jī)，點(diǎn)擊 Host Detail（主機(jī)詳情）按鈕，OptiView 就可以自動(dòng)訪問(wèn)所選擇的交換機(jī)。



　　分析儀顯示交換機(jī)端口和所連接的設(shè)備。由于有多個(gè)設(shè)備連接在交換機(jī)端口上，因此可以合理地假設(shè)在交換機(jī)端口上連接了一個(gè) HUB 或接入點(diǎn)。我們?nèi)绾蝸?lái)確定是非法接入點(diǎn)還是 HUB 呢？有兩種選擇：1)到交換機(jī)那里，斷掉端口2；2)簡(jiǎn)單地點(diǎn)擊 OptiView 上的鏈路或加載菜單，加載交換機(jī)上的 WEB 或 TELNET 對(duì)話，遠(yuǎn)程地關(guān)掉端口。



　　現(xiàn)在，您的網(wǎng)絡(luò)是安全的，您節(jié)省了搜尋非法接入點(diǎn)的時(shí)間。