利用AirCheck G2定位非法AP

AirCheck G2是一款檢測無線網絡環境的手持式工具，除了可以檢測當前無線網絡的所有基本信息外，還有一些其他比較實用的功能，比如漫游測試、吞吐量檢測、定位非法AP、非WiFi干擾源的檢測等。

之前朗坤技術部測試人員在ABC公司遇到過一個案例就是通過AirCheck來幫助他們解決了問題。

對于一家網絡訂餐平臺來說，信息安全是十分重要的，傳統的有線網絡很多情況下，由于必須需要線路連接，所以安全問題相對容易定位，但是對于無線網絡來講可能就會有很多漏洞可鉆了。ABC公司總部是在一個很大的商業廣場的樓上的XX樓辦公，一天中午公司的網管在樓下商場里吃飯的時候無意中通過手機發現在商場里能夠搜索到自己公司的SSID，而且信號強度也不弱，對于一個專業人士來說第一反應就是這個可能有問題，因為他們的AP都是在總部的辦公室里，按理說在XX樓以上室內的AP信號再強也不會再樓下商場中給搜索到，所以他認為是用人在冒用他們的SSID進行“釣魚”，如果ABC公司的員工在商場吃飯或者購物時，他們的手機就會自動去連接這個SSID。隨即網管找了一臺筆記本，裝了一個免費的WiFi檢測軟件，雖然也能看到無線信息，包括SSID的信號強度等，他拿著筆記本在商場里來回的走，通過軟件檢測到的信號強度變化，確定了一塊大致的范圍（DEF快餐店和旁邊的一家店），由于是在商場中，通過肉眼根本無法看到AP的位置，也沒有權限在商場中搜查，所以測試到這邊就陷入瓶頸。

之后ABC公司的IT主管聯系到我們，告知了我們這個情況，隨即帶著AirCheck G2去現場，首先打開網絡檢測功能后，確實發現現場商場里有ABC公司的SSID而且信號還比較強，由于天花板上吊頂有板擋住，所以無法通過眼睛來找到，裝上設備的定向天線，在設備中選中該SSID并點擊定位功能

拿著設備通過定位天線，按照信號強度的變化和聲音的變化很快就確定了非法AP的位置，而且發現非法AP不止一個，在DEF快餐店的1樓和2樓總共發現有6個AP，但是由于有吊頂板所以現場沒法看到實際的AP，和DEF快餐店溝通后對方也不允許在營業時間讓我們拆吊頂去檢查，隨后ABC公司的IT主管只能通過報警，因為已經對非法AP的位置已經有了明確的判定，所以讓民警到現場并在DEF快餐店營業結束后拆開吊頂板，發現了6個非法AP并且全部取下帶回警局。

通過這個案例可以發現，雖然市面上有很多的免費檢測軟件，但是都只能做一些簡單的檢測和分析，平時還是需要有一款專業的、有針對性的工具去對無線進行快速的檢測和分析。而NetAlly Aircheck G2正是適合這一場景的很好選擇。