Identificando clientes invasores em uma rede sem fio empresarial da Cisco

Opções de download

  • PDF     (351.4 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (211.5 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (305.2 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:24 de junho de 2020
ID do documento:1589471408510478

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Objetivo

O objetivo deste artigo é mostrar como identificar access points (APs) e clientes sem fio invasores em uma rede tradicional ou em malha Cisco Business Wireless (CBW).

Dispositivos aplicáveis | Versão do firmware

Os dispositivos CBW série 15x não são compatíveis com os dispositivos CBW série 14x/240 e a coexistência na mesma LAN não é suportada.

Introduction

Os Access Points (APs) CBW são baseados em 802.11 a/b/g/n/ac (onda 2), com antenas internas. Eles podem ser usados como dispositivos autônomos tradicionais ou como parte de uma rede em malha.

Em um mundo perfeito, todos seriam respeitosos e honestos ao usar sua rede sem fio. Infelizmente, não vivemos em um mundo perfeito. Como administrador, seu trabalho é estar ciente de qualquer problema em potencial.

Os APs invasores são APs que foram instalados em uma rede sem a sua permissão. Clientes invasores são quaisquer outros dispositivos detectados que não pertencem à sua empresa.

Essas conexões podem ser totalmente inocentes, mas há sempre o risco de que esses invasores tentem atacar sua rede ou roubar informações confidenciais. Para se manter informado sobre isso, você pode visualizar os APs invasores e os clientes invasores. Uma vez detectados, esses invasores não podem ser bloqueados pelo AP, mas ele fornece informações para investigar mais.

Os APs CBW detectarão apenas os não autorizados nos canais que você está usando atualmente ou os canais que se sobrepõem.

Visualizar APs invasores

Ajuda para iniciantes

Esta seção alternada destaca dicas para iniciantes.

Fazendo login

Faça login na Interface de usuário da Web (IU) do AP principal. Para fazer isso, abra um navegador da Web e digite https://ciscobusiness.cisco. Você pode receber um aviso antes de continuar. Insira suas credenciais.Você também pode acessar o AP principal inserindo https://[ipaddress] (do AP principal) em um navegador da Web.

Dicas de ferramenta

Se você tiver dúvidas sobre um campo na interface do usuário, verifique se há uma dica de ferramenta que se pareça com a seguinte: tooltip icon

Problemas ao localizar o ícone Expandir Menu Principal?

Navegue até o menu no lado esquerdo da tela. Se você não vir o botão do menu, clique nesse ícone para abrir o menu da barra lateral.menu button

Aplicativo empresarial da Cisco

Esses dispositivos têm aplicativos associados que compartilham alguns recursos de gerenciamento com a interface de usuário da Web. Nem todos os recursos na interface de usuário da Web estarão disponíveis no aplicativo.

Perguntas mais freqüentes

Se você ainda tiver perguntas não respondidas, verifique nosso documento de perguntas frequentes. FAQ

Passo 1

Faça login na Interface de usuário da Web (IU) do AP principal. Para fazer isso, abra um navegador da Web e digite https://ciscobusiness.cisco. Você pode receber um aviso antes de continuar. Digite suas credenciais.

Você também pode acessar o AP principal inserindo https://<ipaddress> (do AP principal) em um navegador da Web.

Se você não estiver familiarizado com os termos usados, consulte Cisco Business: Glossário de novos termos.

Passo 2

Para fazer essas configurações, você precisa estar na Expert View. Clique no ícone de seta no menu superior direito da interface do usuário da Web para alternar para Expert View.

This shows the left and right arrow icon that needs to be selected to switch to Expert View.

Etapa 3

Navegue até Monitoring > Network Summary > Rogues > Access Points.

Navigate to Monitoring > Network Summary > Rogues > Access Points.

Passo 4

Quando esta página for aberta, você poderá selecionar 2,4 GHz ou 5 GHz clicando na guia. Por padrão, todos os APs invasores são rotulados como Não classificado. O AP não altera os rótulos dos APs invasores, isso é algo que você faria manualmente.

You can select to see 2.4 GHz or 5 GHz by clicking on the tab. By default, all rogue APs are labeled Unclassified.

Etapa 5

Os APs invasores estão listados, você pode clicar em qualquer um deles para investigar mais.

The rogue APs are listed, you can click on any of them to investigate further.

Etapa 6 (opcional)

Se quiser classificar qualquer um dos AP como Amigável ou Mal-intencionado, você pode selecionar qualquer opção no menu suspenso em Atualizar classe. Você pode querer fazer isso para que, ao olhar para Pontos de acesso não classificados no futuro, você não tenha que classificar por uma lista inteira. Certifique-se de clicar em Aplicar ao terminar.

If you want to classify any of the APs as Friendly or Malicious, you can select either option from the drop-down menu under Update Class.

Etapa 7 (opcional)

Se você quiser rotular um AP como Interno (na rede) ou Externo (possivelmente uma empresa vizinha), você pode fazer isso na seção Atualizar Status. Clique em Aplicar quando terminar.

If you want to label an AP as Internal (in network) or External (possibly a neighboring company) you can do that under the Update Status section. Click Apply when done.

Visualizar clientes invasores

Passo 1

Faça login na interface do usuário da Web do AP principal. Para fazer isso, abra um navegador da Web e digite https://ciscobusiness.cisco. Você pode receber um aviso antes de continuar. Digite suas credenciais.

Você também pode acessar o AP principal inserindo https://<ipaddress> (do AP principal) em um navegador da Web. Para algumas ações, você pode usar o aplicativo Cisco Business Mobile.

Passo 2

Para fazer essas configurações, você precisa estar na Expert View. Clique no ícone de seta no menu superior direito da interface do usuário da Web para alternar para Expert View. Para obter detalhes sobre como configurar um servidor RADIUS, consulte Radius

This shows the left and right arrow icon that needs to be selected to switch to Expert View.

Etapa 3

Navegue até Monitoring > Network Summary > Rogues > Clients.

Navigate to Monitoring > Network Summary > Rogues > Clients.

Passo 4

Se houver clientes invasores, eles serão listados. Neste exemplo, nenhum cliente invasor foi detectado.

If there are any rogue clients, they will be listed. In this example, no rogue clients have been detected.

Conclusão

Agora você pode ver invasores na sua rede. Se você vir muitos invasores em um canal que está usando, poderá alterar o canal. Há considerações a serem lembradas, portanto, consulte o artigo change RF channel (alterar canal RF) (link quando disponível).

Histórico de revisões

Revisão Data de publicação Comentários
1.0
24-Jun-2020
Versão inicial

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos