Gestire l'elenco di rilevamento dei punti di accesso non autorizzati nel punto di accesso WAP125 o WAP581

Opzioni per il download

PDF (422.5 KB)
Visualizza con Adobe Reader su diversi dispositivi
ePub (408.8 KB)
Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (340.9 KB)
Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi

Aggiornato:12 dicembre 2018

ID documento:SMB5633

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Gestire l'elenco di rilevamento dei punti di accesso non autorizzati nel punto di accesso WAP125 o WAP581

Obiettivo

Un punto di accesso non autorizzato è un punto di accesso installato in una rete protetta senza il consenso dell'amministratore di rete. I punti di accesso non autorizzati possono rappresentare una minaccia per la sicurezza perché chiunque installi un router wireless entro la portata della rete può potenzialmente accedere alla rete. La pagina Rogue AP Detection (Rilevamento punti di accesso non autorizzati) nell'utility basata sul Web dell'access point fornisce informazioni sulle reti wireless entro la portata.

Lo scopo di questo articolo è quello di mostrare come creare, importare ed eseguire il backup o scaricare un elenco di punti di accesso su un punto di accesso.

Dispositivi interessati

WAP125
WAP581

Versione del software

1.0.0.5 — WAP125
1.0.0.4 — WAP581

Crea elenco punti di accesso attendibili

Abilita rilevamento punti di accesso non autorizzati

Passaggio 1. Accedere all'utility basata sul Web del punto di accesso immettendo il nome utente e la password nei campi forniti, quindi fare clic su Login.

Nota: Il nome utente e la password predefiniti sono cisco/cisco.

Passaggio 2. Scegliere Configurazione sistema > Sicurezza.

Passaggio 3. Nella sezione Rilevamento punti di accesso non autorizzati selezionare le caselle di controllo delle interfacce radio per cui si desidera attivare il rilevamento. Questa opzione è disattivata per impostazione predefinita. Nell'esempio, entrambe le interfacce radio sono abilitate.

Nota: Se si utilizza il modello WAP581, Radio 1 visualizza 5 GHz e Radio 2 2,4 GHz.

Passaggio 4. Fare clic su .

Crea elenco punti di accesso attendibili

Passaggio 5. Fare clic sul pulsante Visualizza elenco punti di accesso non autorizzati...

Passaggio 6. Nella finestra Rilevamento punti di accesso non autorizzati, fare clic sulla scheda Elenco punti di accesso non autorizzati.

Vengono visualizzate le seguenti informazioni sui punti di accesso rilevati. A causa della larghezza eccessiva, l'immagine sottostante è stata divisa in due.

Indirizzo MAC — l'indirizzo MAC del punto di accesso non autorizzato.
Radio: la radio fisica sul punto di accesso non autorizzato a cui è possibile partecipare.
Intervallo beacon (Msec.): l'intervallo di beacon utilizzato dal punto di accesso non autorizzato. Ogni access point invia frame di beacon a intervalli regolari per annunciare l'esistenza della propria rete wireless.
Tipo: il tipo del dispositivo rilevato può essere AP o Ad hoc.
SSID — l'SSID (Service Set Identifier) del punto di accesso non autorizzato, noto anche come nome di rete.
Privacy — indica se la protezione è abilitata o meno sul punto di accesso non autorizzato. Off indica che per il punto di accesso non autorizzato non è abilitata la sicurezza, mentre On indica che per il punto di accesso non autorizzato sono abilitate le misure di sicurezza.

WPA — indica se la protezione WPA è abilitata (On) o disabilitata (Off) per il punto di accesso non autorizzato.
Banda: modalità IEEE 802.11 utilizzata sul punto di accesso non autorizzato. Può essere 2,4 o 5.
Canale — visualizza il canale su cui sta trasmettendo l'access point rilevato.
Velocità — mostra la velocità alla quale le trasmissioni correnti AP rilevate vengono trasmesse in Mbps.
Segnale — visualizza la potenza del segnale radio proveniente dall'access point.
Beacon: visualizza il numero totale di beacon ricevuti dal punto di accesso dal momento del primo rilevamento. I frame dei beacon vengono trasmessi da un punto di accesso a intervalli regolari per annunciare l'esistenza della rete wireless.
Ultimo beacon: visualizza la data e l'ora dell'ultimo beacon ricevuto dall'access point.
Velocità — elenca le velocità supportate e di base dell'access point rilevato in megabit al secondo.

Passaggio 7. Se si considera attendibile o si riconosce un punto di accesso rilevato, selezionare la casella di controllo della voce. È possibile selezionare più di un punto di accesso rilevato alla volta.

Passaggio 8. Fare clic sul pulsante Sposta in elenco punti di accesso attendibili sopra l'elenco dei punti di accesso non autorizzati rilevati. Il punto di accesso corrispondente viene aggiunto all'elenco di punti di accesso attendibili e rimosso dall'elenco di punti di accesso non autorizzati rilevati. L'attendibilità di un punto di accesso ne comporta solo l'aggiunta all'elenco e non influisce sul suo funzionamento. Gli elenchi sono uno strumento organizzativo che può essere utilizzato per eseguire ulteriori azioni.

Visualizza elenco punti di accesso attendibili

Passaggio 9. La tabella Elenco punti di accesso attendibili viene compilata quando un punto di accesso è considerato attendibile. Per visualizzare le voci, fare clic sul pulsante Elenco punti di accesso attendibili.

Passaggio 10. (Facoltativo) Selezionare la casella di controllo della voce applicabile da spostare nell'elenco di punti di accesso non autorizzati. È possibile selezionare più voci alla volta.

Passaggio 11. (Facoltativo) Fare clic sul pulsante Sposta in elenco punti di accesso non autorizzati. La voce viene spostata nuovamente nell'elenco dei punti di accesso non autorizzati.

Scarica/Backup elenco punti di accesso attendibili

Passaggio 12. Nell'area Scarica/esegui backup elenco punti di accesso attendibili scegliere un pulsante di opzione per scaricare dal computer un file di configurazione dell'elenco di punti di accesso attendibili esistente oppure eseguire il backup per scaricare l'elenco dal punto di accesso al computer.

Nota: Nell'esempio, viene scelto Download (PC to AP). Se si sceglie Backup (da punto di accesso a PC), andare al passo 15.

Passaggio 13. Nell'area Nome file di origine, fare clic su Sfoglia... per selezionare un file sul computer da scaricare nell'access point.

Nota: Per questo esempio è stato scelto Rogue2.cfg.

Passaggio 14. Nell'area Destinazione gestione file scegliere un pulsante di opzione per sostituire o unire il file con l'elenco esistente. Le opzioni sono

Sostituisci - sostituisce l'elenco esistente di punti di accesso non autorizzati.
Unisci - unisce l'elenco esistente con il nuovo elenco.

Nota: Per questo esempio, è stato scelto Sostituisci.

Passaggio 15. Fare clic su .

A questo punto è stato creato, eseguito il backup o scaricato e importato un elenco di punti di accesso attendibili in un punto di accesso.

Questo documento ti è stato utile?

Feedback

Contattaci

Apri una richiesta di assistenza
(Occorre un contratto di servizio Cisco)