Detectie van bedrieglijke access points (AP) op WAP561 en WAP551

Downloadopties

  • PDF     (602.4 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (457.9 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (342.9 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:11 december 2018
Document-id:SMB4263

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Detectie van bedrieglijke access points (AP) op WAP561 en WAP551

Doel

Een schurkentoegangspunt (AP) is een toegangspunt dat op een beveiligd netwerk is geïnstalleerd zonder toestemming van de netwerkbeheerder. Bedrieglijke AP's kunnen een veiligheidsbedreiging vormen omdat iedereen die een draadloze router installeert binnen het bereik van uw netwerk mogelijk toegang kan krijgen tot uw netwerk. Op de pagina Rogue AP Detection vindt u informatie over de draadloze netwerken die binnen het bereik van uw netwerk vallen. In dit artikel wordt uitgelegd hoe u bedrieglijke AP's kunt detecteren en een Trusted AP List kunt maken.

Opmerking: de pagina voor detectie van bedrieglijke toegangspunten heeft geen beveiligingsfuncties. De AP Trusted List is voor uw eigen gebruik en is niet veiliger dan een onbetrouwbare AP.

Toepasselijke apparaten

•WAP551
•WAP561

Softwareversie

•1.0.4.2

Configuratie van foutieve AP-detectie

Stap 1. Meld u aan bij het hulpprogramma voor webconfiguratie en kies Draadloos > Detectie van bedrieglijke toegangspunten. De pagina Rogue AP Detection wordt geopend:

Statistieken van Rogue AP bekijken

Stap 1. Schakel Inschakelen in om AP Detectie in te schakelen voor de gewenste radio om de bedrieglijke AP-statistieken weer te geven.

Opmerking: De WAP561 heeft twee radio's die u kunt inschakelen terwijl de WAP551 slechts één radio heeft om in te schakelen.

Stap 2. Klik op Opslaan nadat u de detectie van het toegangspunt hebt ingeschakeld om de lijst met gedetecteerde bedrieglijke toegangspunten weer te geven. Er verschijnt een bevestigingsvenster.

Stap 3. Klik op OK om verder te gaan.

Opmerking: draadloze clients in uw netwerk verliezen tijdelijk hun verbinding.

De volgende informatie voor de gedetecteerde toegangspunten wordt weergegeven:

· MAC-adres — het MAC-adres van het frauduleuze AP.

· Radio — De fysieke radio op de schurk AP waar je je bij kunt aansluiten.

· Het Interval van het baken — het bakeninterval dat door de schurkenAP wordt gebruikt. Elke AP stuurt regelmatig beacon frames om het bestaan van hun draadloze netwerk te adverteren.

· Type — het type gedetecteerd apparaat. Kan zowel AP als Ad hoc zijn.

· SSID — de Service Set Identifier (SSID) van het frauduleuze AP, ook bekend als de netwerknaam.

· Privacy — Geeft aan of beveiliging is ingeschakeld op het frauduleuze toegangspunt. Uit geeft aan dat het frauduleuze toegangspunt geen beveiliging heeft ingeschakeld terwijl het indicatie is dat het frauduleuze toegangspunt wel beveiligingsmaatregelen heeft ingeschakeld.

· WPA — Geeft aan of WPA-beveiliging is ingeschakeld voor het frauduleuze AP.

 

· Band — De IEEE 802.11-modus die wordt gebruikt op het schurkentoegangspunt.

- 2.4 — de IEEE 802.11b-, 802.11g- of 802.11n-modus (of een combinatie daarvan) wordt gebruikt.

- 5 — de IEEE 802.11a- of 802.11n-modus (of beide) is in gebruik.

· Kanaal — Het kanaal (deel van het radiospectrum) waarop de schurkenkaart uitzendt.

· Tarief — Het tarief in megabytes per seconde waarmee bedrieglijke AP momenteel overbrengt.

· Signaal — De sterkte van het uitgezonden radiosignaal van het frauduleuze AP. Om de sterkte van het signaal in decibel te zien, zweef je muis over de balken.

· Bakens — Totaal aantal bakens ontvangen van de schurk AP sinds het voor het eerst werd ontdekt.

· Laatste beacon — De datum en het tijdstip waarop het laatste beacon werd ontvangen van de schurk AP.

· Tarieven — De ondersteunde en basistarieven voor de gedetecteerde AP (in megabits per seconde).

Vertrouwde AP-lijst maken

Opmerking: detectie van bedrieglijke toegangspunten moet zijn ingeschakeld om een vertrouwde AP-lijst te maken. Vul het gedeelte View Rogue AP Statistics in als u dat nog niet hebt gedaan.

.

Stap 1. Klik op Vertrouwen naast een AP-ingang om het toe te voegen aan de Vertrouwde AP-lijst.

Stap 2. (Optioneel) Klik op Onvertrouwen om een AP-ingang uit de Vertrouwde AP-lijst te verwijderen.

Stap 3. Klik op de radioknop Back-up (AP naar PC) in het veld Actie opslaan om de Vertrouwde AP-lijst op te slaan in een bestand.

Stap 4. Klik op Opslaan om de Vertrouwde toegangslijst op te slaan. De WAP maakt een .cfg bestand dat een lijst bevat van alle MAC-adressen in de Trusted AP List.

Een vertrouwde AP-lijst importeren

Opmerking: detectie van bedrieglijke toegangspunten moet zijn ingeschakeld om een vertrouwde AP-lijst te maken. Vul het gedeelte View Rogue AP Statistics in als u dat nog niet hebt gedaan.

Stap 1. Meld u aan bij het hulpprogramma voor webconfiguratie en kies Draadloos > Detectie van bedrieglijke toegangspunten. De pagina Rogue AP Detection wordt geopend:

 

Stap 2. Scroll naar beneden naar het gebied Download/Backup Trusted AP List en klik op het radioknop Download (PC naar AP) om een lijst met bekende AP's te importeren uit een opgeslagen lijst.

Stap 3. Klik op Bladeren in het veld Bron bestandsnaam en kies uw bestand. Het bestand dat u importeert moet de extensie .txt of .cfg hebben. Het bestand moet een lijst zijn van MAC-adressen in hexadecimaal formaat.

Stap 4. Klik in het veld Bestandsbeheer op Vervangen om de vertrouwde AP-lijst te overschrijven of klik op Samenvoegen om toe te voegen aan de vertrouwde AP-lijst.

Stap 5. Klik op Opslaan om het bestand te importeren.

N.B.: De AP's die zijn gedefinieerd in het bestand dat u uploadt, worden verplaatst van de Gedetecteerde AP-lijst naar de Vertrouwde AP-lijst.

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
11-Dec-2018
Eerste vrijgave

Was dit document nuttig?

FeedbackFeedback

Contact Cisco