ワイヤレスルーターがイーサネットポートに接続されているかどうかを誰かが知ることができます（実際には見えません）。

ワイヤレスアクセスポイントであるかどうかを検出することはできません。デバイスが接続されていることを検出することができます。ポートセキュリティを使用すると、企業のデバイスをネットワークに接続することだけを許可できます。シャットダウンするポート（MACアドレスに基づくホワイトリスト）。 MACスプーフィングは理論的にはまだ可能です。

壁の空きイーサネットポートにデバイスを接続する問題も、十分なセキュリティ認識がないことを示しています。ポートセキュリティは防御の1行です。2行目は、企業のセキュリティについてユーザーを教育することと、ユーザーにとって都合が良い場合でも、デバイスを接続するべきではない理由です。

Fyodorの本 Nmap Network Scanning を所有できるほど幸運である場合は、この質問に特化した章があります。 202。

すべてのアクセスポイントを確実に100％検出することはできませんが、アクセスポイントと予想されるワークステーションを区別する最も一般的な特性をスキャンして検索することにより、ほとんどのアクセスポイントを検出できるはずです。

• TCP/IPフィンガープリントデバイスタイプは、[〜＃〜] wap [〜＃〜]、switchまたはrouter、
• TCP/IPフィンガープリントの詳細には、wirelessまたはwapなどの用語が含まれる場合があります、
• バージョン検出タイプは、上記の2つのポイントと同じ種類の情報を提供しますが、異なる方法で取得します。同じキーワードをここで検索する必要があります。
• ベンダーMACアドレス、TCP/IPフィンガープリント、バージョン検出から推定される名前には、Linksys、Netgear、Belkin、D-Linkなど。
• ホスト名はほとんどのエンドユーザーによって変更されることはほとんどなく、いくつかのキーワードの存在によってもアクセスポイントが明らかになる場合があります。

上記のように、これらすべては主にフョードルの本で議論されており、私は彼の作品をここにコピーして貼り付けるつもりはありません。幸運にもこの本を手に入れることができない場合は、「nmapマンページのような」本をはるかに超える優れたセキュリティ本へのかなりの投資であるため、本を購入することを強くお勧めします。

いずれの場合も、これで独自のソリューションを構築できるという一般的な考えが得られました。

スイッチを壁に接続し、複数のコンピューター/デバイスをスイッチに接続すると、そのネットワークポートで複数のMACアドレスを確認できます。

NATデバイス（ホームルーター）をポートに接続し、すべてをNATデバイスに接続すると、NATデバイスは、上流のスイッチの観点から接続されている唯一のものです（1つのMACアドレスはそれが見るすべてです）が、パケット分析を通じて、そのデバイスが実際に提供していることを確認する方法がありますNAT他のデバイスへのサービス。

NAT検出の主な方法はTTLによるものです。しかし、ホスト名、OSフィンガープリントを監視するプロトコル分析もあります...つまり、パケットの違いを検出できます。