如何检测 802.11 g/n 网络上的未授权访问?
Axx*_*err 12 security wireless-networking 802.11n
我正在使用无线网络,我想确保没有未经授权的用户通过我的接入点进行连接。我正在使用设备支持的标准加密。我知道有人扫描我的网络并破解加密密钥然后连接是一件小事。是否有任何工具可以发现流氓用户?
jti*_*man 10
如果您的网络相对较小并且您知道在任何给定时间“应该”有多少用户/设备,您可以检查无线路由器的客户端列表。这因型号和固件而异,对于 3rd 方(例如 dd-wrt)可能完全不同。例如,我的基于 dd-wrt 的 Linksys 路由器有:
两个客户端连接。我知道总共有 4 个的潜力,而且我知道图像中两个设备的最后两个八位字节:-)。当然,如果您有很多用户/设备,这可能不起作用,当然 MAC 可以被欺骗。您应该将加密切换到 WPA2,因为无论如何 WEP 很容易被破坏,这将有助于防止未经授权的人访问您的网络。
根据您使用的环境类型,您可能还想研究SNORT 之类的工具。SNORT 是一种入侵检测系统,非常适合用于网络监控。作为超级用户,这可能是一个有趣且有用的家庭项目,如果这是为了工作,那么在公司中使用 SNORT 的理由有很多。
就其价值而言,如果您确实查看了 SNORT,您可能还会对sguil感兴趣,这是一个用于查看 SNORT 数据的不错的 GUI 前端。
(我不隶属于 SNORT 或 sguil,并且可能存在其他可能更适合您的用例的工具,但这些是我使用过的)
| 归档时间: |
|
| 查看次数: |
4154 次 |
| 最近记录: |