無線安全一直是一個敏感的話題，各種保護無線安全的文章和討論如潮水一般大量涌入我們的視野。但是面對各種破解和盜取，總顯得防衛是那么的無力。下面將為大家一個工具，掃除盜匪無線接入點的侵略。

盜匪組件是指那些未授權的無線組件。我們討論得最多的盜匪組件是盜匪無線接入點，下面是無線接入點安全威脅的三種盜匪形式：

不可靠的無線接入點

未授權的無線接入點

惡意的無線接入點

接下來讓我們來深入的了解這三類盜匪無線接入點，然后我會向你們推薦Kismet，它是一個免費軟件，能幫助你追捕盜匪無線接入點-甚至是那些試圖躲避探測的無線接入點。

不可靠的無線接入點

你應該提防的第一類盜匪無線接入點是來自你鄰近網絡的不可靠無線接入點。幾個月前，一位朋友告訴我這樣一件事：他的辦公室里并沒有無線網絡，然而有一天當他將筆記本從家里帶到辦公室，在公司會議上做陳述的時候，忘記了移除無線網卡。奇怪的事情發生了，他驚異的發現自己的無線網卡自動連接到一個無線接入點上并被分配了IP地址。在客戶面前，他假裝沒有發生任何不尋常的事，但已經迫不及待的要等待會議結束，去調查個究竟了。他很快察出樓下的辦公室有一個無線接入點打開著，并對外分配IP地址。

那么來自其他網絡的不可靠無線接入點會給你帶來什么樣的危害呢？首先，如果你的公司擁有嚴格的Internet訪問控制策略而隔壁的公司沒有，那么你的雇員也許能夠通過一張無線網卡到未授權的站點上盡情的沖浪，而你卻永遠不會知道發生了什么事。這可能給你的公司帶來一些法律上的麻煩（例如，性騷擾訴訟）。

其次，如果你的雇員從鄰居的DCHP服務器分配到了一個IP地址，而這個IP地址又正好和本公司另一臺客戶機一樣，則可能會引起網絡沖突。換句話說，雇員在連接到本公司的網絡做他們應該做的工作的時候，可能會遇到麻煩。

未授權的無線接入點

你應該提防的第二類盜匪無線接入點是不懷惡意的員工自行安裝的未授權無線接入點。舉個例子來說，去年秋天當我參加COMDEX會議的時候，曾和一個因為潛在的安全問題拒絕在其公司部署無線網絡的管理人員有過交談。即使公司并沒有無線網絡，一個擁有家庭無線網絡的員工仍希望在工作地點也炮制一個。因為IT部門拒絕安裝無線網絡，這名員工花了100美元購買了一個無線接入點并將其連如公司的網絡（使用公司的以太網插孔），這樣他便可以在公司無線使用自己的筆記本。問題出在這名員工知道如何安裝無線網絡，卻不會實現必要的安全規則。這樣就可能導致不必要的后果。

惡意的無線接入點

你應該提防的第三類盜匪無線接入點是懷有惡意的人連接到你網絡的無線接入點。一般而言，當一個雇員想要嗅探數據包，或者想要將公司的資源泄露出去（對方可能正坐在樓下停車場的汽車中），他將會使用這樣的技術。這名員工還將費盡心機地采取一些措施以讓自己的行動更加隱蔽，例如配置盜匪無線接入點使用隱藏的SSID。

與盜匪無線接入點做斗爭

盜匪無線接入點可能會給你的網絡帶來一些嚴重的問題。很久以前我就已經推薦使用NetStumbler來鑒別無線無線接入點。不過NetStumbler只能在Windows客戶機上工作，而且它提供的檢測到的設備信息相當有限。

另一個可選擇的解決方案是使用Kismet。如果說NetStumbler只是簡單的檢測無線網絡，那么Kisme則的的確確是一個無線網絡嗅探器。Kismet依賴無線網卡的能力來報告數據包。幸運的是，大多數常見的無線網卡-包括Linksys，D-Link，Cisco Aironet和Orinoco-都支持這一功能。你可以在Linux，BSD平臺上或者在Windows平臺上借助Cygwin的幫助安裝Kismet。

使用Kismet

Kismet 幾乎擁有所有你期待的一個正式數據包過濾工具上出現的所有功能，而它還擁有專門為無線網絡量身定做的功能。例如，Kismet擁有一個內建的機制，來檢測任何運行NetStumbler的主機。這個軟件同樣被設計用來解碼俘獲的數據包。在前面，我提到有些雇員可能會通過隱藏無線接入點的SSID來隱藏盜匪無線接入點。Kismet能防止這類技術，因為它支持SSID解碼。

就像你看到的那樣，Kismet完全有能力在你的網絡中檢測到盜匪無線接入點。現在你可能對它的工作方式有一些好奇。Kismet使用有無線網卡的筆記本或便攜機來掃描無線電波。Kismet可以同時檢測到多個源數據包。因為它能夠掃描電波，它能在任何可用的頻率下檢測無線設備。不過，還是有一些檢測的限制。當前版本的Kismet只能檢測802.11b的無線設備。如果802.11g設備能向下兼容802.11b，那么Kismet也能檢測得到。不過你可以完全忘記使用Kismet來檢測不流行的802.11a網絡，除非你找到兼容Kismet的802.11a網卡。

當Kismet檢測到設備的時候，它在一張地圖上繪制設備的方位。繪圖功能可以通過使用可選的GPS卡來實現。當無線設備被檢測的時候，辨識信息也同樣被紀錄下來。例如，SSID將會被紀錄下來，因為它是設備的生產商。Kismet還能夠提示你哪些設備使用脆弱的加密，哪些無線接入點使用缺省的設置（這明顯是一個極大的安全風險）。

為了完成繪圖，你必須帶著運行Kismet的無線設備繞著辦公室走上一圈，并讓Kismet看到所有它能檢測到的。在繪制每一個檢測到的設備的方位時，Kismet能在地圖上繪制圓圈來指示每個設備的信號區域。Kismet甚至可以推測哪些信號在你沒有掃描的區域中是可用的，不過如果條件允許，我還是建議你掃描整棟建筑。

當你完成了無線掃描，分析你搜集到的數據，尋找所有潛在的安全問題或外來的無線設備是至關重要的。如果掃描顯示正常，你可以將結果作為今后掃描的基線。當將來你對檢測結果不確定的時候，你可以將其與基線掃描相比較，從而判斷設備是友好的還是惡意的。

Kismet最初是設計運行在Linux平臺上的，如果你必須在Windows平臺上運行Kismet，也沒有任何問題，你可以安裝Cygwin并在Cygwin環境下運行Kismet。同樣地，還有針對PDA的版本，例如使用Intel Strong Arm處理器的iPaqs。你可以在蘋果的OSX下編譯Kismet，但是當前僅僅只有客戶組件是可用的。

概要：各種各樣的盜匪無線接入點可能給你的網絡帶來極大的安全隱患。Kismet可以幫助你發現并移除所有可能導致安全問題的盜匪無線設備。