사내 불법 AP 탐색 방법

0
0

혹시 알고계시는 분 없을까요..
사내에 개인적으로 AP 사용하시는 분들이 있어서요..
숨겨진 AP인 경우가 문제인것 같습니다…

프로그램이나, 노하우 전수좀해주세요 ㅠㅠ


1
1

윈도우에 깔아쓰는 xarp 라는 프로그램이 있습니다.
http://www.xarp.net/
arp 리스팅 해주는건데….
동일 네트워크 상에 있는 IP 와 mac address 를 탐지해줍니다.
mac 관리를 하신다면 정해진 mac 이 아닐 경우, 스위치단에서 차단하시거나,
전산관리규정을 들어 해당 장비를 회수하시면 될거 같네요.
(가장 돈 안 들이는 방법 ㅎㅎ)

4
0

무선으로 연결될 수 있는 환경은 여러가지가 있죠.
WiFi, 와이브로(Wibro), 테더링, 블루투스 등이 있는데요.
사내에서 허용하지 않는 무선 기기들은 보안 상 차단할 필요가 있죠.
주로 무선 환경에서는 WIPS(Wireless Intruction Preventation System)를 사용하는 걸로 알고 있습니다.(전문적인 무선 차단 장비도 있는거 같습니다. cisco aironet 3500i 등) WIPS의 한계점(2.4GHz 또는 5GHz 가 아닌 것은 탐지 안된다 등)도 있으나 이런것들 까지 보완된 솔루션들이 있으니 사내 환경에 맞게 검색 해 보시면 적당한 솔루션을 찾으실 수 있을 겁니다.

그리고 사내(Layer2 구간)에서 할 수 있는 필터링 또는 보안으로는 MAC Filitering, NAC장비(Network Access Control), DLP(Data Loss Prevention) 등과 연계하면 좀 더 확실한 보안이 될 것 같습니다.

다 좋은데 돈이 문제죠.^^

좋은 결과 있으시길 바랍니다.
수고하세요~!

  • 탱커
    +1 돈이 문제죠…
7
0

솔루션을 쓰면 편하고 확실하기는 하지만,
저도 비용 안들이고 잠깐 썼던 방법이 있어 팁을 드립니다.

무선공유기를 사용하시면 기본 IP대역이 192.168.0.x 대역입니다.
사내 네트워크 대역이 아닌 위 IP대역을 사용한다면 공유기를 사용하는 것입니다.
네트워크에서 위 IP대역을 차단하세요.

특정IP를 찾거나, IP사용내역을 찾는 것은 방화벽 등에서 확인이 가능하고
차단도 할 수 있습니다.

누가 사용하는지 자리를 찾는 것은 tracert 등의 명령어를 이용하여 거점 라우터를 찾고,
라우터에서 공유기를 사용하는 해당 포트를 찾아서 사용자를 확인 할 수 있습니다.

하지만, 사내 네트워크 IP대역과 동일하게 IP대역을 사용한다면 찾기가 힘듭니다.

그래도 예산이 없다면 참고해 보세요. ^^

참고로, 저희는 현재 미디어 차단 솔루션으로 외부 기기 사용이 차단되어 있습니다.

1
0

공지 등 관리적조치로 안되서, 기술적인 조치로 강제하려면,
802.1x 인증과 mac 인증을 병행해야 될 것 같습니다. 설치를 하더라도 통신을 막으면 되니까요.

0
0

프로그램으로 찾아내시는것 보다 강력한 경고를 날리시는게 더 효과적일것 같군요,,, 일종의 사내 보안규정 위배니까요

2
0

에어타이트 , 에어디펜스 같은 무선보안 제품이 있는데 소프트웨어는 아니고 AP랑 비슷하게 생긴 기계를 회사 곳곳에 설치해야 합니다 그리고…..무지 비싸구요

  • 빠밤
    아니면 직원들 사이에 뿌락지를 심으셔서…..잡아내시는것도 가능하지 않을까요? ㅋ
  • Merr
    근데 지금 문제가 PC아래에 별도의 N/W를 구성해서 달아놓는거거든요… 가끔가다가 컴퓨터 잘 하시는 분들이 그따구로 구성을하시는터라.. 혹시 그거는 알수 없으려나요..
0
0

https://www.raymond.cc/blog/how-to-discover-hidden-wireless-network/

용도에 맞는지는 잘 모르겠네요 🙂

  • Merr
    맞는거 같은데 ㅠㅠ 링크업된 다운로드 파일들이 안뜨네요… 제가영어치라 그런가..
  • Merr
    근데 지금 문제가 PC아래에 별도의 N/W를 구성해서 달아놓는거거든요… 가끔가다가 컴퓨터 잘 하시는 분들이 그따구로 구성을하시는터라.. 혹시 그거는 알수 없으려나요..
0
0

https://www.raymond.cc/blog/how-to-discover-hidden-wireless-network/

용도에 맞는지는 잘 모르겠네요 🙂


총 8개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요