В качестве сенсоров нелегальных точек доступа IBM Distributed Wireless Security Auditor использует авторизованные клиенты беспроводной локальной сети. На устройствах функционирует небольшая Linux-программа, распознающая все точки доступа в сети и сверяющая их MAC-адреса с базой данных, хранящей информацию обо всех авторизованных точках доступа. В инструментарий также входит программа, способная рассчитать и указать администратору физическое местонахождение нелегальных точек доступа. Инструментарий способен работать в беспроводных локальных сетях очень большого масштаба.

Поделитесь материалом с коллегами и друзьями