自無線網(wǎng)絡(luò)問世以來，它所涉及到的安全問題就成為了公眾關(guān)注的熱點(diǎn)。敏感或機(jī)密文件在空中傳輸，而其內(nèi)容隨時(shí)可能被人截獲，這另大多數(shù)網(wǎng)絡(luò)管理員感到不安。幸運(yùn)的是，我們可以使用一些策略來加強(qiáng)無線網(wǎng)絡(luò)的安全。當(dāng)你應(yīng)用了這些技術(shù)以后，盜匪組件（Rogue components）就成為了最大的無線安全威脅。

盜匪組件是指那些未授權(quán)的無線組件。我們討論得最多的盜匪組件是盜匪接入點(diǎn)，下面是主要的三種形式：


不可靠的接入點(diǎn)
未授權(quán)的接入點(diǎn)
惡意的接入點(diǎn)
接下來讓我們來深入的了解這三類盜匪接入點(diǎn)，然后我會(huì)向你們推薦Kismet，它是一個(gè)免費(fèi)軟件，能幫助你追捕盜匪接入點(diǎn)-甚至是那些試圖躲避探測的接入點(diǎn)。

不可靠的接入點(diǎn)
你應(yīng)該提防的第一類盜匪接入點(diǎn)是來自你鄰近網(wǎng)絡(luò)的不可靠接入點(diǎn)。幾個(gè)月前，一位朋友告訴我這樣一件事：他的辦公室里并沒有無線網(wǎng)絡(luò)，然而有一天當(dāng)他將筆記本從家里帶到辦公室，在公司會(huì)議上做陳述的時(shí)候，忘記了移除無線網(wǎng)卡。奇怪的事情發(fā)生了，他驚異的發(fā)現(xiàn)自己的無線網(wǎng)卡自動(dòng)連接到一個(gè)接入點(diǎn)上并被分配了IP地址。在客戶面前，他假裝沒有發(fā)生任何不尋常的事，但已經(jīng)迫不及待的要等待會(huì)議結(jié)束，去調(diào)查個(gè)究竟了。他很快察出樓下的辦公室有一個(gè)接入點(diǎn)打開著，并對外分配IP地址。

那么來自其他網(wǎng)絡(luò)的不可靠接入點(diǎn)會(huì)給你帶來什么樣的危害呢？首先，如果你的公司擁有嚴(yán)格的Internet訪問控制策略而隔壁的公司沒有，那么你的雇員也許能夠通過一張無線網(wǎng)卡到未授權(quán)的站點(diǎn)上盡情的沖浪，而你卻永遠(yuǎn)不會(huì)知道發(fā)生了什么事。這可能給你的公司帶來一些法律上的麻煩（例如，性騷擾訴訟）。

其次，如果你的雇員從鄰居的DCHP服務(wù)器分配到了一個(gè)IP地址，而這個(gè)IP地址又正好和本公司另一臺客戶機(jī)一樣，則可能會(huì)引起網(wǎng)絡(luò)沖突。換句話說，雇員在連接到本公司的網(wǎng)絡(luò)做他們應(yīng)該做的工作的時(shí)候，可能會(huì)遇到麻煩。

未授權(quán)的接入點(diǎn)
你應(yīng)該提防的第二類盜匪接入點(diǎn)是不懷惡意的員工自行安裝的未授權(quán)接入點(diǎn)。舉個(gè)例子來說，去年秋天當(dāng)我參加COMDEX會(huì)議的時(shí)候，曾和一個(gè)因?yàn)闈撛诘陌踩珕栴}拒絕在其公司部署無線網(wǎng)絡(luò)的管理人員有過交談。即使公司并沒有無線網(wǎng)絡(luò)，一個(gè)擁有家庭無線網(wǎng)絡(luò)的員工仍希望在工作地點(diǎn)也炮制一個(gè)。因?yàn)?9v部門拒絕安裝無線網(wǎng)絡(luò)，這名員工花了100美元購買了一個(gè)接入點(diǎn)并將其連如公司的網(wǎng)絡(luò)（使用公司的以太網(wǎng)插孔），這樣他便可以在公司無線使用自己的筆記本。問題出在這名員工知道如何安裝無線網(wǎng)絡(luò)，卻不會(huì)實(shí)現(xiàn)必要的安全規(guī)則。這樣就可能導(dǎo)致不必要的后果。

惡意的接入點(diǎn)
你應(yīng)該提防的第三類盜匪接入點(diǎn)是懷有惡意的人連接到你網(wǎng)絡(luò)的接入點(diǎn)。一般而言，當(dāng)一個(gè)雇員想要嗅探數(shù)據(jù)包，或者想要將公司的資源泄露出去（對方可能正坐在樓下停車場的汽車中），他將會(huì)使用這樣的技術(shù)。這名員工還將費(fèi)盡心機(jī)地采取一些措施以讓自己的行動(dòng)更加隱蔽，例如配置盜匪接入點(diǎn)使用隱藏的SSID。

與盜匪接入點(diǎn)做斗爭
盜匪接入點(diǎn)可能會(huì)給你的網(wǎng)絡(luò)帶來一些嚴(yán)重的問題。很久以前我就已經(jīng)推薦使用NetStumbler來鑒別無線接入點(diǎn)。不過NetStumbler只能在Windows客戶機(jī)上工作，而且它提供的檢測到的設(shè)備信息相當(dāng)有限。

另一個(gè)可選擇的解決方案是使用Kismet。如果說NetStumbler只是簡單的檢測無線網(wǎng)絡(luò)，那么Kisme則的的確確是一個(gè)無線網(wǎng)絡(luò)嗅探器。Kismet依賴無線網(wǎng)卡的能力來報(bào)告數(shù)據(jù)包。幸運(yùn)的是，大多數(shù)常見的無線網(wǎng)卡-包括Linksys，D-Link，Cisco Aironet和Orinoco-都支持這一功能。你可以在Linux，BSD平臺上或者在Windows平臺上借助Cygwin的幫助安裝Kismet。

使用Kismet
Kismet 幾乎擁有所有你期待的一個(gè)正式數(shù)據(jù)包過濾工具上出現(xiàn)的所有功能，而它還擁有專門為無線網(wǎng)絡(luò)量身定做的功能。例如，Kismet擁有一個(gè)內(nèi)建的機(jī)制，來檢測任何運(yùn)行NetStumbler的主機(jī)。這個(gè)軟件同樣被設(shè)計(jì)用來解碼俘獲的數(shù)據(jù)包。在前面，我提到有些雇員可能會(huì)通過隱藏接入點(diǎn)的SSID來隱藏盜匪接入點(diǎn)。Kismet能防止這類技術(shù)，因?yàn)樗С諷SID解碼。

就像你看到的那樣，Kismet完全有能力在你的網(wǎng)絡(luò)中檢測到盜匪接入點(diǎn)?，F(xiàn)在你可能對它的工作方式有一些好奇。Kismet使用有無線網(wǎng)卡的筆記本或便攜機(jī)來掃描無線電波。Kismet可以同時(shí)檢測到多個(gè)源數(shù)據(jù)包。因?yàn)樗軌驋呙桦姴?，它能在任何可用的頻率下檢測無線設(shè)備。不過，還是有一些檢測的限制。當(dāng)前版本的Kismet只能檢測802.11b的無線設(shè)備。如果802.11g設(shè)備能向下兼容802.11b，那么Kismet也能檢測得到。不過你可以完全忘記使用Kismet來檢測不流行的802.11a網(wǎng)絡(luò)，除非你找到兼容Kismet的802.11a網(wǎng)卡。

當(dāng)Kismet檢測到設(shè)備的時(shí)候，它在一張地圖上繪制設(shè)備的方位。繪圖功能可以通過使用可選的GPS卡來實(shí)現(xiàn)。當(dāng)無線設(shè)備被檢測的時(shí)候，辨識信息也同樣被紀(jì)錄下來。例如，SSID將會(huì)被紀(jì)錄下來，因?yàn)樗窃O(shè)備的生產(chǎn)商。Kismet還能夠提示你哪些設(shè)備使用脆弱的加密，哪些接入點(diǎn)使用缺省的設(shè)置（這明顯是一個(gè)極大的安全風(fēng)險(xiǎn)）。

為了完成繪圖，你必須帶著運(yùn)行Kismet的無線設(shè)備繞著辦公室走上一圈，并讓Kismet看到所有它能檢測到的。在繪制每一個(gè)檢測到的設(shè)備的方位時(shí)，Kismet能在地圖上繪制圓圈來指示每個(gè)設(shè)備的信號區(qū)域。Kismet甚至可以推測哪些信號在你沒有掃描的區(qū)域中是可用的，不過如果條件允許，我還是建議你掃描整棟建筑。

當(dāng)你完成了無線掃描，分析你搜集到的數(shù)據(jù)，尋找所有潛在的安全問題或外來的無線設(shè)備是至關(guān)重要的。如果掃描顯示正常，你可以將結(jié)果作為今后掃描的基線。當(dāng)將來你對檢測結(jié)果不確定的時(shí)候，你可以將其與基線掃描相比較，從而判斷設(shè)備是友好的還是惡意的。

Kismet最初是設(shè)計(jì)運(yùn)行在Linux平臺上的，如果你必須在Windows平臺上運(yùn)行K




ismet，也沒有任何問題，你可以 bcd 安裝Cygwin并在Cygwin環(huán)境下運(yùn)行Kismet。同樣地，還有針對PDA的版本，例如使用Intel Strong Arm處理器的iPaqs。你可以在蘋果的OSX下編譯Kismet，但是當(dāng)前僅僅只有客戶組件是可用的。

概要：各種各樣的盜匪接入點(diǎn)可能給你的網(wǎng)絡(luò)帶來極大的安全隱患。Kismet可以幫助你發(fā)現(xiàn)并移除所有可能導(dǎo)致安全問題的盜匪無線設(shè)備。