Détection des points d'accès indésirables sur les points d'accès WAP351 et WAP371

Options de téléchargement

PDF (653.3 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (436.9 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (1.0 MB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:12 décembre 2018

ID du document:SMB5057

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Détection des points d'accès indésirables sur les points d'accès WAP351 et WAP371

Objectif

Un point d'accès non autorisé est un point d'accès qui a été installé sur un réseau sans autorisation explicite d'un administrateur système. Les points d'accès non autorisés constituent une menace pour la sécurité, car toute personne ayant accès à la zone peut installer un point d'accès sans fil qui autorise les parties non autorisées à accéder au réseau. La page Détection des points d'accès indésirables affiche des informations sur ces points d'accès. Vous pouvez ajouter n'importe quel point d'accès autorisé à la liste des points d'accès approuvés.

L'objectif du document est d'expliquer comment détecter les points d'accès indésirables (AP) sur les points d'accès WAP351 et WAP371.

Périphériques pertinents

· WAP351
· WAP371

Version du logiciel

· 1.0.0.39 (WAP351)
· 1.2.0.2 (WAP371)

Configuration de la détection des points d'accès indésirables

Note: Afin de configurer la détection d'AP non autorisé pour une radio, cette radio doit d'abord être activée dans la section Wireless > Radio. Pour plus d'informations, référez-vous aux articles Configuration des paramètres radio de base sur les points d'accès WAP131 et WAP351 et Paramètres radio de base sur le point d'accès WAP371.

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Wireless > Rogue AP Detection. La fenêtre Détection des points d'accès indésirables s'affiche :

Étape 2. Cochez les cases AP Detection for Radio 1 ou AP Detection for Radio 2 pour sélectionner la ou les interfaces radio sur lesquelles vous voulez activer la détection de point d'accès non autorisé. Sur le WAP351, Radio 1 peut uniquement détecter les points d'accès dans la plage 2,4 GHz, et Radio 2 ne peut détecter que les points d'accès dans la plage 5 GHz. Sur le WAP371, Radio 1 peut uniquement détecter les points d'accès dans la plage 5 GHz, et Radio 2 peut uniquement détecter les points d'accès dans la plage 2,4 GHz.

Étape 3. Cliquez sur le bouton Enregistrer pour activer la détection des points d'accès indésirables pour les interfaces radio sélectionnées.

Étape 4. Si vous activez la détection des points d'accès indésirables, une fenêtre contextuelle s'affiche indiquant que tous les clients actuellement connectés seront déconnectés. Cliquez sur OK pour continuer.

Une fois la détection des points d'accès indésirables activée, chaque point d'accès détecté s'affiche dans la liste des points d'accès indésirables détectés.

Les informations suivantes relatives aux points d'accès détectés s'affichent :

Action · — Cliquez sur le bouton Approuver dans ce champ pour ajouter l'AP correspondant à la Liste des AP approuvés, et le supprimer de la Liste des AP non fiables détectés.

· MAC Address : affiche l'adresse MAC du point d'accès détecté.

· Radio : indique la radio du WAP sur lequel le point d'accès a été détecté.

· Beacon Interval : affiche l'intervalle de balise en millisecondes utilisé par le point d'accès détecté. Les trames de balise sont transmises par un point d’accès à intervalles réguliers pour annoncer l’existence du réseau sans fil. La durée par défaut d'envoi d'une trame de balise est une fois toutes les 100 millisecondes.

Type · : affiche le type du périphérique détecté. Il peut s'agir d'un point d'accès ou d'un point d'accès ad hoc. Un périphérique ad hoc utilise une connexion sans fil locale qui n'implique pas de point d'accès sans fil.

· SSID : affiche le SSID du point d'accès détecté.

· Privacy : indique s'il existe une sécurité sur le point d'accès voisin.

· WPA : indique si la sécurité WPA est désactivée ou activée pour le point d'accès détecté.

· Band : indique le mode IEEE 802.11 utilisé sur le point d'accès détecté. Il peut être 2.4 ou 5.

· Channel : affiche le canal sur lequel le point d'accès détecté diffuse actuellement.

· Rate : affiche le débit auquel le point d'accès détecté diffuse actuellement en Mbits/s.

· Signal : indique la puissance du signal radio du point d'accès.

· Beacons : affiche le nombre total de balises reçues du point d'accès depuis sa première détection. Les trames de balise sont transmises par un point d’accès à intervalles réguliers pour annoncer l’existence du réseau sans fil. La durée par défaut d'envoi d'une trame de balise est une fois toutes les 100 millisecondes.

· Last Beacon : affiche la date et l'heure de la dernière balise reçue du point d'accès.

· Rates : répertorie les débits pris en charge et de base du point d'accès détecté (en mégabits par seconde).

Étape 5. Si vous approuvez ou reconnaissez un AP détecté, cliquez sur le bouton Approuver en regard de son entrée dans la liste. Ceci ajoute le point d'accès correspondant à la liste des points d'accès approuvés, et le supprime de la liste des points d'accès non autorisés détectés. La confiance d'un point d'accès l'ajoute seulement à la liste et n'a aucun impact sur le fonctionnement du point d'accès étendu. Les listes sont des outils organisationnels qui peuvent être utilisés pour prendre des mesures supplémentaires.

Étape 6. Pour gérer vos AP approuvés, faites défiler jusqu'à la liste des AP approuvés. C'est là que se trouvent les points d'accès non autorisés détectés lorsque vous cliquez sur leurs boutons d'approbation respectifs.

Étape 7. Si vous ne faites plus confiance à un AP approuvé, cliquez sur le bouton Untrust correspondant. Cela va le remettre dans la liste des points d'accès indésirables détectés.

Sauvegarde/téléchargement de la liste des points d'accès de confiance

Étape 1. Si vous voulez télécharger ou sauvegarder la liste des points d'accès approuvés, faites défiler la page jusqu'à la section Télécharger/Sauvegarder la liste des points d'accès approuvés.

Étape 2. Dans le champ Enregistrer l'action, sélectionnez l'une des cases d'option suivantes :

· Download (PC to AP) : sélectionnez cette option si vous souhaitez télécharger une liste de points d'accès approuvés existante de votre PC vers le WAP.

· Backup (AP to PC) : sélectionnez cette option si vous souhaitez sauvegarder la liste des AP approuvés sur votre PC. Si vous sélectionnez cette option, passez à l'étape 5.

Étape 3. Si vous avez sélectionné Télécharger (PC vers AP) à l'étape précédente, cliquez sur le bouton Parcourir... dans le champ Nom du fichier source pour sélectionner le fichier de liste AP approuvé sur votre PC.

Note: Le fichier doit se terminer en .cfg.

Étape 4. Dans le champ File Management Destination, sélectionnez les cases d'option Remplacer ou Fusionner. Remplacer provoque le remplacement complet du fichier téléchargé de la liste des AP approuvés existants sur le WAP, tandis que Merge ajoute uniquement les nouveaux AP dans le fichier à la liste des AP approuvés.

Étape 5. Click Save. En fonction de votre sélection dans le champ Enregistrer l'action, le WAP sauvegardera la liste des AP approuvés sur votre PC ou téléchargera la liste des AP approuvés spécifiés sur le WAP.

Étape 6. Si vous effectuez une sauvegarde, une fenêtre de dialogue s'affiche vous demandant d'enregistrer la liste des points d'accès approuvés sur votre ordinateur. Si vous téléchargez le fichier, une fenêtre contextuelle s'affiche indiquant que le transfert a réussi. Click OK.

Ce document vous est-il utile?

Commentaires

Contacter Cisco

Ouvrir un dossier d’assistance
(Un contrat de service de Cisco est requis)