大家都在談架設,但是鮮少有人談到防止
昨天因緣際會,跟朋友討論到一個問題:
如何在一個已經架設好無線網路的場所,例如教室,辦公室,
會議室等地方,偵測並且防止其他的人使用自己的AP以及
自己的無線網卡,架設另一個無線通訊環境?
例如公司已經有了一個完整的無線網路使用架構,但是需要
主管的同意以及網域的認證才可以使用。但是有人就是不
願意跟老闆申請或是因為某些原因不想用公司的,就自己帶一個AP
跟網卡來公司架設自己的WLAN.還可以跟同事分享,搏感情的。
(你可能在問:你是在說我嗎?)
但是他的AP是open的,連靜態的WEP都沒有....
不定期的war walking或許可收亡羊補牢之效,但總覺得不夠周延
有什麼方法可以事前防止這些未經許可的AP連接公司的intranet ?
是不是連ethernet也要啟動802.1x認證機制....
想請教一下大家的看法與作法,謝謝!
djhuang
書籤