Erkennung nicht autorisierter APs an den Access Points WAP351 und WAP371
Ziel
Ein nicht autorisierter Access Point (AP) ist ein Access Point, der ohne ausdrückliche Autorisierung durch einen Systemadministrator in einem Netzwerk installiert wurde. Nicht autorisierte Access Points stellen eine Sicherheitsbedrohung dar, da jeder Benutzer mit Zugriff auf den Bereich einen Wireless Access Point installieren kann, der nicht autorisierten Personen den Zugriff auf das Netzwerk ermöglicht. Auf der Seite Erkennung nicht autorisierter APs werden Informationen zu diesen Access Points angezeigt. Sie können der Liste der vertrauenswürdigen Zugangspunkte alle autorisierten Zugangspunkte hinzufügen.
In diesem Dokument wird erläutert, wie nicht autorisierte Access Points (APs) auf den Access Points WAP351 und WAP371 erkannt werden.
Unterstützte Geräte
・ WAP351
・ WAP371
Software-Version
・ 1.0.0.39 (WAP351)
・ 1.2.0.2 (WAP371)
Konfiguration zur Erkennung nicht autorisierter APs
Hinweis: Um die Erkennung nicht autorisierter Access Points für eine Funkeinheit zu konfigurieren, muss diese Funkeinheit zuerst im Abschnitt Wireless > Radio (Wireless > Funkeinheit) aktiviert werden. Weitere Informationen finden Sie in den Artikeln Configuring Basic Radio Settings on the WAP131 and WAP351 und Basic Radio Settings on the WAP371 (Konfigurieren grundlegender Funkeinstellungen für den WAP131 und den WAP351).
Schritt 1: Melden Sie sich beim Webkonfigurationsprogramm an, und wählen Sie Wireless > Rogue AP Detection aus. Das Fenster Erkennung nicht autorisierter APs wird angezeigt:
Schritt 2: Aktivieren Sie die Kontrollkästchen AP Detection für Radio 1 oder AP Detection für Radio 2, um die Funkschnittstelle(n) auszuwählen, auf der bzw. denen Sie die Erkennung nicht autorisierter Access Points aktivieren möchten. Auf dem WAP351 kann Radio 1 nur APs im 2,4-GHz-Bereich und Radio 2 nur APs im 5-GHz-Bereich erkennen. Auf dem WAP371 kann Radio 1 nur APs im 5-GHz-Bereich und Radio 2 nur APs im 2,4-GHz-Bereich erkennen.
Schritt 3: Klicken Sie auf die Schaltfläche Speichern, um die Erkennung nicht autorisierter Access Points für die ausgewählten Funkschnittstellen zu aktivieren.
Schritt 4: Wenn Sie die Erkennung nicht autorisierter Access Points aktivieren, wird ein Popup-Fenster mit der Meldung angezeigt, dass alle aktuell verbundenen Clients getrennt werden. Klicken Sie auf OK, um fortzufahren.
Sobald die Erkennung nicht autorisierter Access Points aktiviert ist, wird jeder erkannte Access Point in der Liste der erkannten nicht autorisierten Access Points angezeigt.
Die folgenden Informationen zu den erkannten Access Points werden angezeigt:
・ Aktion - Durch Klicken auf die Schaltfläche Vertrauen in diesem Feld wird der entsprechende Access Point zur Liste vertrauenswürdiger Access Points hinzugefügt und aus der Liste erkannter nicht autorisierter Access Points entfernt.
・ MAC-Adresse — Zeigt die MAC-Adresse des erkannten Access Points an.
・ Radio (Funk): Zeigt das Funkmodul des WAP an, auf dem der Access Point erkannt wurde.
・ Beacon-Intervall — Zeigt das Beacon-Intervall in Millisekunden an, das vom erkannten Access Point verwendet wird. Beacon-Frames werden von einem WAP in regelmäßigen Abständen übertragen, um die Existenz des drahtlosen Netzwerks anzukündigen. Standardmäßig wird ein Beacon-Frame alle 100 Millisekunden gesendet.
・ Typ — Zeigt den Typ des erkannten Geräts an. Dabei kann es sich um einen Access Point oder um einen Ad-hoc-Access Point handeln. Ein Ad-hoc-Gerät verwendet eine lokale Wireless-Verbindung, die keinen Wireless Access Point erfordert.
・ SSID: Zeigt die SSID des erkannten Access Points an.
・ Datenschutz — Gibt an, ob auf dem benachbarten AP eine Sicherheitsfunktion vorhanden ist.
・ WPA - Gibt an, ob die WPA-Sicherheit für den erkannten WAP deaktiviert oder aktiviert ist.
・ Band - Zeigt den IEEE 802.11-Modus an, der auf dem erkannten Access Point verwendet wird. Der Wert kann 2,4 oder 5 sein.
・ Kanal — Zeigt den Kanal an, über den der erkannte WAP gerade sendet.
・ Rate - Zeigt die Rate an, mit der der erkannte Access Point derzeit in Mbit/s sendet.
・ Signal — Zeigt die Stärke des Funksignals vom Access Point an.
・ Beacons - Zeigt die Gesamtzahl der Beacons an, die seit der ersten Erkennung vom Access Point empfangen wurden. Beacon-Frames werden von einem WAP in regelmäßigen Abständen übertragen, um die Existenz des drahtlosen Netzwerks anzukündigen. Standardmäßig wird ein Beacon-Frame alle 100 Millisekunden gesendet.
・ Letzter Beacon — Zeigt das Datum und die Uhrzeit des letzten Beacons an, das vom AP empfangen wurde.
・ Übertragungsraten: Auflistung der unterstützten Übertragungsraten und der Basisraten des erkannten Access Points (in Megabit pro Sekunde).
Schritt 5: Wenn Sie einem erkannten Access Point vertrauen oder diesen erkennen, klicken Sie auf die Schaltfläche Vertrauen neben dem entsprechenden Eintrag in der Liste. Dadurch wird der Liste vertrauenswürdiger Access Points der entsprechende Access Point hinzugefügt und aus der Liste erkannter nicht autorisierter Access Points entfernt. Wenn Sie einem WAP vertrauen, wird er nur der Liste hinzugefügt und hat keine Auswirkungen auf den Betrieb des WAP. Die Listen sind ein organisatorisches Tool, mit dem weitere Maßnahmen ergriffen werden können.
Schritt 6: Um Ihre vertrauenswürdigen APs zu verwalten, blättern Sie nach unten zur Liste der vertrauenswürdigen APs. An dieser Stelle werden nicht autorisierte APs gefunden, wenn Sie auf die entsprechenden Trust-Schaltflächen klicken.
Schritt 7. Wenn Sie einem vertrauenswürdigen Access Point nicht mehr vertrauen, klicken Sie auf die entsprechende Schaltfläche Untrust (Nicht vertrauen). Dadurch wird sie zurück in die Liste der erkannten nicht autorisierten Access Points verschoben.
Sichern/Herunterladen der Liste vertrauenswürdiger APs
Schritt 1: Wenn Sie die Liste der vertrauenswürdigen APs herunterladen oder sichern möchten, scrollen Sie nach unten zum Abschnitt Download/Backup Trusted AP List (Vertrauenswürdige AP-Liste herunterladen/sichern).
Schritt 2: Wählen Sie im Feld Save Action (Aktion speichern) eine der Optionsschaltflächen aus:
・ Herunterladen (PC zu AP) — Wählen Sie diese Option, wenn Sie eine vorhandene Liste vertrauenswürdiger APs von Ihrem PC auf den WAP herunterladen möchten.
・ Sicherung (AP auf PC) — Wählen Sie diese Option, wenn Sie die Liste der vertrauenswürdigen APs auf Ihrem PC sichern möchten. Wenn Sie diese Option auswählen, fahren Sie mit Schritt 5 fort.
Schritt 3: Wenn Sie im vorherigen Schritt Download (PC zu AP) ausgewählt haben, klicken Sie auf die Schaltfläche Durchsuchen... im Feld Quelldateiname, um die Datei der vertrauenswürdigen AP-Liste auf Ihrem PC auszuwählen.
Hinweis: Die Datei muss auf .cfg enden.
Schritt 4: Wählen Sie im Feld Dateiverwaltungsziel entweder die Optionsschaltflächen Ersetzen oder Zusammenführen aus. Mit "Ersetzen" wird die heruntergeladene Datei veranlasst, die vorhandene Liste vertrauenswürdiger Access Points auf dem WAP vollständig zu überschreiben, während Merge nur die neuen Access Points in der Datei zur Liste vertrauenswürdiger Access Points hinzufügt.
Schritt 5: Klicken Sie auf Speichern. Abhängig von Ihrer Auswahl im Feld "Save Action" (Aktion speichern) sichert der WAP entweder die Liste der vertrauenswürdigen APs auf Ihrem PC oder lädt die angegebene Liste der vertrauenswürdigen APs auf den WAP herunter.
Schritt 6: Wenn Sie eine Sicherung durchführen, wird ein Dialogfeld angezeigt, in dem Sie aufgefordert werden, die Liste der vertrauenswürdigen Access Points auf Ihrem Computer zu speichern. Wenn Sie die Datei herunterladen, wird ein Popup-Fenster mit der Meldung angezeigt, dass die Übertragung erfolgreich war. Klicken Sie auf OK.
Revisionsverlauf
| Überarbeitung | Veröffentlichungsdatum | Kommentare |
|---|---|---|
1.0 |
12-Dec-2018 |
Erstveröffentlichung |
Feedback