Весь мой опыт до сих пор был с продуктами Cisco, так что это все, о чем я могу говорить.
AP, контролируемые WCS (легкие и обычные), имеют возможность обнаруживать и сообщать о появлении ненадежных идентификаторов SSID и количестве подключенных к нему клиентов. Если у вас настроены тепловые карты и приличное количество точек доступа, у вас есть очень хороший шанс выяснить, где точка доступа находится в непосредственной близости от ваших точек доступа. Единственным недостатком этого является то, что если вы находитесь в непосредственной близости от каких-либо баров / кофеен / студенческих общежитий / районов, ожидайте увидеть страницы с "мошенническими" идентификаторами SSID, которые меняются так же часто, как и люди.
WCS также имеет возможность выполнять некоторую трассировку порта коммутатора и предупреждать вас, если в вашу сеть подключены мошенники. Мне еще очень повезло, чтобы заставить это работать. У меня, честно говоря, не было много времени, чтобы поиграть с ним. По умолчанию, по крайней мере, в моей сети, похоже, что с трассировкой работает довольно много ложных срабатываний. Не ища наверняка, я полагаю, что он смотрит только на OUI MAC, и если он совпадает, вы получаете предупреждение о мошеннике в сети.
Наконец, WCS также имеет возможность содержать AP / SSID румян. Это происходит с помощью деаутов и разъединения сообщений для любых клиентов, которые подключены к этой точке доступа.