1、先是介紹現(xiàn)有方法

（1）基于小型手持式檢查設(shè)備進(jìn)行檢測

文中就簡單說了幾句，意思就是拿著走，，，

（2）基于多個(gè)傳感器進(jìn)行多角度定位

文中就簡單說了三個(gè)圓相交的意思……

（3）基于專業(yè)檢測設(shè)備進(jìn)行檢測

文中就簡單說了 Fluke 那個(gè)設(shè)備，然后拿著在屋里走，看功率和信號(hào)。。。

（4）部署無線局域網(wǎng)分布式安全檢測系統(tǒng)（eg：WIDS）

查了下 WIDS 有兩個(gè)意思：① Wireless Instruction Detection Systems 無限入侵檢測 ； ② Wireless Indoor Distribution System ? WLAN室內(nèi)信號(hào)分布系統(tǒng)

方法：設(shè)置無線網(wǎng)卡為全混雜模式來監(jiān)聽無線局域網(wǎng)內(nèi)的幀，提取信號(hào)強(qiáng)度、信號(hào)質(zhì)量、傳輸速度等相關(guān)信息。

沒具體詳說……

（5）手工破解檢測AP

這一段等于沒說……

2、文中提出的方法——基于軟硬件結(jié)合進(jìn)行AP定位

① 掃描，得到 AP 的 SSID、BSSID、加密、強(qiáng)度

②參照合法AP白名單，初步判斷是否有非法AP

重點(diǎn)關(guān)注“點(diǎn)對(duì)點(diǎn)共享無線網(wǎng)卡”的信號(hào)，該信號(hào)最有可能是因?yàn)閱T工的疏忽而帶入企業(yè)內(nèi)網(wǎng),存在被當(dāng)作攻擊企業(yè)內(nèi)網(wǎng)跳板的可能性。

③ 定位

然而只說了利用信號(hào)定位儀找出可疑信號(hào)的物理位置……其他就沒說啥有用的話，，，