Detecção de AP invasor nos access points WAP351 e WAP371

Opções de download

PDF (654.5 KB)
Ver no Adobe Reader em vários dispositivos
ePub (433.1 KB)
Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
Mobi (Kindle) (1.0 MB)
Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos

Atualizado:12 de dezembro de 2018

ID do documento:SMB5057

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Detecção de AP invasor nos access points WAP351 e WAP371

Objetivo

Um ponto de acesso não autorizado (AP) é um ponto de acesso que foi instalado em uma rede sem autorização explícita de um administrador do sistema. Os pontos de acesso invasores representam uma ameaça à segurança, pois qualquer pessoa com acesso à área pode instalar um ponto de acesso sem fio que pode permitir o acesso de partes não autorizadas à rede. A página Rogue AP Detection exibe informações sobre esses pontos de acesso. Você pode adicionar qualquer ponto de acesso autorizado à Lista de APs confiáveis.

O objetivo do documento é explicar como detectar pontos de acesso não autorizados (AP) nos access points WAP351 e WAP371.

Dispositivos aplicáveis

WAP351
WAP371

Versão de software

1.0.0.39 (WAP351)
1.2.0.2 (WAP371)

Configuração de detecção de AP invasor

Note: Para configurar a detecção de AP não autorizado para um rádio, esse rádio deve primeiro ser ativado na seção Wireless > Radio. Para obter mais informações, consulte os artigos Configuring Basic Radio Settings on the WAP131 and WAP351 and Basic Radio Settings on the WAP371.

Etapa 1. Efetue login no utilitário de configuração da Web e escolha Wireless > Rogue AP Detection. A janela Rogue AP Detection é exibida:

Etapa 2. Marque as caixas de seleção Detecção de AP para Rádio 1 ou Detecção de AP para Rádio 2 para selecionar as interfaces de rádio nas quais deseja ativar a detecção de AP não autorizado. No WAP351, o Radio 1 só pode detectar APs na faixa de 2,4 GHz, e o Radio 2 só pode detectar APs na faixa de 5 GHz. No WAP371, o Radio 1 só pode detectar APs na faixa de 5 GHz, e o Radio 2 só pode detectar APs na faixa de 2,4 GHz.

Etapa 3. Clique no botão Salvar para ativar a detecção de AP não autorizado para as interfaces de rádio selecionadas.

Etapa 4. Se estiver habilitando a detecção de AP invasor, uma janela pop-up será exibida dizendo que todos os clientes conectados atualmente serão desconectados. Clique em OK para continuar.

Quando a detecção de AP invasor estiver habilitada, cada AP detectado será exibido na lista de APs invasores detectados.

As seguintes informações sobre os pontos de acesso detectados são exibidas:

Ação · — Clicar no botão Trust neste campo adicionará o AP correspondente à Lista de APs confiáveis e removerá-o da Lista de APs não autorizados.

Endereço MAC — Exibe o endereço MAC do AP detectado.

Rádio — Indica o rádio do WAP no qual o ponto de acesso foi detectado.

Intervalo de beacon — Exibe o intervalo de beacon em milissegundos usado pelo AP detectado. Os quadros de beacon são transmitidos por um AP em intervalos regulares para anunciar a existência da rede sem fio. O tempo padrão para enviar um quadro beacon é uma vez a cada 100 milissegundos.

Tipo — Exibe o tipo do dispositivo detectado. Pode ser um AP ou Ad hoc. Um dispositivo ad hoc usa uma conexão sem fio local que não envolve um ponto de acesso sem fio.

SSID — Exibe o SSID do AP detectado.

Privacidade — Indica se há alguma segurança no AP vizinho.

WPA — Indica se a segurança WPA está desligada ou ativada para o AP detectado.

Band - Indica o modo IEEE 802.11 usado no AP detectado. Pode ser 2,4 ou 5.

Canal — Exibe o canal no qual o AP detectado está transmitindo no momento.

Rate — Mostra a taxa na qual o AP detectado envia broadcasts atualmente em Mbps.

Signal (Sinal) Mostra a intensidade do sinal de rádio do AP.

Beacons — Exibe o número total de beacons recebidos do AP desde que ele foi detectado pela primeira vez. Os quadros de beacon são transmitidos por um AP em intervalos regulares para anunciar a existência da rede sem fio. O tempo padrão para enviar um quadro beacon é uma vez a cada 100 milissegundos.

Last Beacon — Exibe a data e a hora do último beacon recebido do AP.

Taxas — Lista as taxas suportadas e básicas do AP detectado (em megabits por segundo).

Etapa 5. Se você confiar ou reconhecer um AP detectado, clique no botão Confiar ao lado de sua entrada na lista. Isso adiciona o AP correspondente à Lista de APs confiáveis e o remove da Lista de APs não autorizados detectados. Confiar em um AP apenas o adiciona à lista e não tem impacto na operação do WAP. As listas são ferramentas organizacionais que podem ser usadas para tomar outras medidas.

Etapa 6. Para gerenciar seus APs confiáveis, role para baixo até a Lista de APs confiáveis. Aqui é onde os APs não autorizados detectados são localizados quando você clica nos respectivos botões Trust.

Passo 7. Se você não confiar mais em um AP confiável, clique no botão Desconfiar correspondente. Isso irá movê-lo de volta para a lista de APs invasores detectados.

Fazendo backup/baixando a lista de APs confiáveis

Etapa 1. Se quiser baixar ou fazer backup da lista de APs confiáveis, role para baixo até a seção Download/Backup Trusted AP List.

Etapa 2. No campo Salvar ação, escolha um dos botões de opção:

Download (PC para AP) — Selecione esta opção se quiser fazer o download de uma lista de APs confiáveis existente do seu PC para o WAP.

Backup (AP para PC) — Selecione esta opção se quiser fazer backup da lista de APs confiáveis para seu PC. Se você selecionar esta opção, vá para a Etapa 5.

Etapa 3. Se você selecionou Download (PC para AP) na etapa anterior, clique no botão Procurar... no campo Nome do Arquivo de Origem para selecionar o arquivo de lista de APs confiáveis em seu PC.

Note: O arquivo deve terminar em .cfg.

Etapa 4. No campo Destino do Gerenciamento de Arquivos, selecione os botões de opção Substituir ou Mesclar. Substituir faz com que o arquivo baixado substitua completamente a lista de APs confiáveis existente no WAP, enquanto Mesclar adiciona apenas os novos APs no arquivo à lista de APs confiáveis.

Etapa 5. Click Save. Dependendo da sua seleção no campo Salvar Ação, o WAP fará backup da lista de APs confiáveis para o seu PC ou baixará a lista de APs confiáveis especificada para o WAP.

Etapa 6. Se estiver executando um backup, uma janela de diálogo será exibida solicitando que a lista de APs confiáveis seja salva no computador. Se você estiver baixando o arquivo, uma janela pop-up será exibida informando que a transferência foi bem-sucedida. Click OK.

Este documento lhe foi útil?

Feedback

Contate a Cisco

Abrir um caso de suporte
(É necessário um Contrato de Serviço da Cisco)