Identifiziert Access-Points:
Kostenloses Tool: Unerwünschte Geräte im Netzwerk finden

von Werner Veith (werner.veith@networkcomputing.de)

16.02.2009

Mit dem »RogueScanner« fahndet der Administrator nach fremden Geräten in seinem Netzwerk. Für eine Klassifikation der gefundenen Komponenten und Rechner fragt das Tool eine Datenbank im Internet ab und markiert WLAN-Access-Points.

(Fortsetzung des Artikels von Seite 1)

Nicht jedes Gerät das im Netzwerk hängt, gehört unbedingt dorthin. Da hat vielleicht ein Anwender einen Consumer-Access-Point in einem Elektromarkt gekauft. Dieser hängt nun mit der Standard-Konfiguration im Netz und bewirkt ein Sicherheitsloch. Mit dem kostenlosen »RogueScanner [1]« von Paglo [2] scannt der Administrator ein IP-Segment nach vorhandenen Rechnern und Netzwerk-Komponenten. Die Software liefert ihm anschließend eine Liste der gefundenen Geräte. Für eine genauere Beschreibung dieser fragt das Tool eine so genannte Collaborative-Device-Classification-Database, um zusätzliche Informationen zu liefern, um was für ein Gerät es sich handelt.

Der frei verfügbare »RoueScanner« von Paglo sucht im Subnetz nach vorhanden Geräten wie Switches, Server oder Workstations und identifiziert deren Geräteklasse.

Der Rogue-Scanner zeigt nicht nur die MAC- und IP-Adresse zu einem Gerät an. Er stellt auch fest, welche TCP- und UDP-Ports offen sind. Außerdem stellt er typische Netzwerkanfragen an ein System, und schaut, wie dieses darauf regiert. Weiter gibt es den DNS- und NetBIOS-Namen dazu.

Er zeigt auch den Hersteller, das Modell und die Klasse wie Access-Point an. Dazu sendet das Gerät eine Abfrage an einen Classification-Server im Internet. Dieser prüft, zu welcher gespeicherten Klasse, das Gerät am Besten passt. Stimmt die Identifizierung nicht, kann der Nutzer eine Korrektur an den Server übermitteln.

Erkennt das System einen WLAN-Access-Point (AP) dann unterlegt es diesen zusätzlich mit einer Farbe. So erkennt der IT-Verwalter auf einen Blick, was drahtlose Geräte sind. Kritisch zu bewerten ist, dass durch die Internet-Abfragen der Classification-Server theoretisch auch einen Überblick über das jeweilige gescannte Netzwerk bekommen könnte.

Beim ersten Start kann der Administrator den Adapter auswählen, den der Scanner für die Netzwerkabfragen benutzen soll. Weitere Konfigurationen erfolgen dann über die Kommandozeile beziehungsweise über die Konfigurationsdatei.

[1] http://www.paglo.com/opensource/roguescanner
[2] http://www.paglo.com

Verwandte Artikel