Kostenloses Tool: Unerwünschte Geräte im Netzwerk finden

Mit dem »RogueScanner« fahndet der Administrator nach fremden Geräten in seinem Netzwerk. Für eine Klassifikation der gefundenen Komponenten und Rechner fragt das Tool eine Datenbank im Internet ab und markiert WLAN-Access-Points.

Nicht jedes Gerät das im Netzwerk hängt, gehört unbedingt dorthin. Da hat vielleicht ein Anwender einen Consumer-Access-Point in einem Elektromarkt gekauft. Dieser hängt nun mit der Standard-Konfiguration im Netz und bewirkt ein Sicherheitsloch. Mit dem kostenlosen »RogueScanner« von Paglo scannt der Administrator ein IP-Segment nach vorhandenen Rechnern und Netzwerk-Komponenten. Die Software liefert ihm anschließend eine Liste der gefundenen Geräte. Für eine genauere Beschreibung dieser fragt das Tool eine so genannte Collaborative-Device-Classification-Database, um zusätzliche Informationen zu liefern, um was für ein Gerät es sich handelt.

Der Rogue-Scanner zeigt nicht nur die MAC- und IP-Adresse zu einem Gerät an. Er stellt auch fest, welche TCP- und UDP-Ports offen sind. Außerdem stellt er typische Netzwerkanfragen an ein System, und schaut, wie dieses darauf regiert. Weiter gibt es den DNS- und NetBIOS-Namen dazu.

Er zeigt auch den Hersteller, das Modell und die Klasse wie Access-Point an. Dazu sendet das Gerät eine Abfrage an einen Classification-Server im Internet. Dieser prüft, zu welcher gespeicherten Klasse, das Gerät am Besten passt. Stimmt die Identifizierung nicht, kann der Nutzer eine Korrektur an den Server übermitteln.

1. Kostenloses Tool: Unerwünschte Geräte im Netzwerk finden
2. Kostenloses Tool: Unerwünschte Geräte im Netzwerk finden (Fortsetzung)