向量法
另一种查找恶意接入点物理位置的搜索方法是“向量”法。如果使用的工具包由附带单向天线的网卡和信号强度仪组成,则适合使用向量法。单向天线会强化来自某一方向的信号,同时抑制来自其他方向的信号。
图 6 - 汇聚式搜索算法
图 7 - 连接外部单向天线的卡
单向天线有多种类型。对恶意 AP 检测而言,使用外部天线的网卡更容易发现目标。我们需要使用针对此类天线设计的网卡。这类卡一般都有一个与天线插头相配的插座。与外部单向天线相连后,内部全向天线就会被禁用。
与收敛法相同,向量法也需要使用信号强度仪。首选强度仪是专用的便携式设备。两种搜索方式的不同之处在于搜索算法。
图 8 - 向量法搜索算法
进行向量式恶意 AP 搜索,需使用单向天线、兼容网卡和功率表。将您的网卡与目标 AP 相关联。在现场走动,同时监控功率表显示的信号强度,粗略估计一下从哪里开始查找恶意设备。同收敛法一样,将搜索区域想象成一个大矩形,然后将其分为四个部分。如图 8 所示。先走到搜索区域的中心,将天线朝向搜索区域的某个角。记录信号强度。在同一位置旋转 90°,将天线指向第二个角。记录信号强度。将天线指向第三个角并记录信号强度。然后将天线指向最后一个角并记录信号强度。比较信号强度记录,确定目标 AP 所在的位置,即测得最强信号的区域。本例中为右下区域。现在将此区域作为新的搜索区域,进一步划分成四个小区域。在每个小区域中再次执行信号强度测量,仍然是在中心位置分别将天线指向每个方向并记录信号强度。在本例中,右上角子区域中的信号最强。重复上面的过程,将搜索区域划分为更小的区域。在本例中,三次划分共十二次测量就足以找到目标 AP。如果初始搜索区域更大的话,可能需要进一步划分和测量。
方法比较
在本例中,收敛法和向量法在区域划分和测量次数上是相同的。但收敛法需要测量者四处走动,行走的距离明显较长。这就会延缓恶意设备的检测过程。还有一个细微差别,体现在多层环境下的接入点搜索。例如,您怀疑在四层办公楼的第二层存在恶意 AP。通过收敛法,您发现了信号最强的位置,但却找不到 AP。实际上,问题不在于测量方法,而是接入点可能位于其他楼层。如果使用向量法,您可将天线旋转 ± 180°,通过垂直方向的搜索,进一步发现恶意 AP 所处的楼层。
实际操作说明
实际使用中,您可能需要调整搜索模式以适应非直角空间和存在墙壁、隔间及其他障碍物的情况。测量时,请尽量使天线保持在同一高度。使天线高度超出隔间墙壁,从而使测量结果更加稳定。在搜索接入点时,应注意在三维方向上思考。如果只有全向天线,那么在多个楼层中对信号强度采样将有助于推断恶意 AP 所在的楼层。采用向量法测量时,在旋转天线时应尽量使邻近物体保持静止(测试仪、手臂、身体)。一般来说,最简单的方法是将定向天线安装在信号强度仪(PC或手持设备)上,然后旋转整个测量平台,而不是只旋转天线。利用已知的接入点来练习定位技巧,通过调整与 AP 的距离、天线高度和天线方向(针对单向天线)来熟悉测试工具的敏感度。请注意,金属结构(金属墙筋墙、金属框隔间、垂直百叶窗)会影响定向测量结果的准确性,特别在信号强度较弱的情况下,影响更是明显。熟悉所处环境的特殊点有助于在需要时更快地查找 AP。
保持警惕
为确保网络的安全性,员工应接受安全培训,了解安装非授权 AP 的风险。适时更新公司规定。使用严密的网络接入机制,如IEEE 802.1X。对可能存在恶意设备和无保护无线设备的区域,定期进行安全审核,以发现安全威胁。发现恶意 AP 后,应尽快将其找到,以便从网络中消除此安全隐患。遵循无线网络安全最佳实践,将网络安全风险降至最低。
