识别思科企业无线网络中的恶意客户端

下载选项

  • PDF     (464.4 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (204.6 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (297.2 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2020 年 6 月 24 日
文档 ID:1589471408510478

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

目标

本文的目的是向您展示如何在思科企业无线(CBW)传统或网状网络中识别欺诈接入点(AP)和欺诈无线客户端。

适用设备 |固件版本

CBW 15x系列设备与CBW 14x/240系列设备不兼容,不支持在同一LAN上共存。

简介

CBW接入点(AP)基于802.11 a/b/g/n/ac(Wave 2),带有内置天线。它们可以用作传统的独立设备或网状网络的一部分。

在完美的世界中,使用无线网络时,每个人都要尊重他人且诚实。不幸的是,我们生活的世界并不完美。作为管理员,您的工作是了解任何潜在的问题。

非法AP是指未经您允许而安装在网络上的AP。非法客户端是任何其它检测到的设备,不属于您的公司。

这些连接可能是完全无辜的,但是这些恶意程序始终存在攻击您的网络或窃取敏感信息的风险。要掌握这一点,您可以查看欺诈AP和欺诈客户端。一旦检测到这些恶意程序,便无法通过AP进行阻止,但是它确实会为您提供信息以供进一步调查。

CBW AP将仅检测您当前使用的信道或重叠信道上的欺诈。

查看欺诈AP

初学者帮助

此切换部分突出显示初学者提示。

登录

登录主AP的Web用户界面(UI)。为此,请打开Web浏览器并输入https://ciscobusiness.cisco。在继续操作之前,您可能会收到警告。输入您的凭据。您也可以通过在Web浏览器中输入https://[ipaddress](主AP的)来访问主AP。

工具提示

如果您对用户界面中的字段有疑问,请检查如下所示的工具提示: tooltip icon

查找“Expand Main Menu(展开主菜单)”图标时出错?

导航到屏幕左侧的菜单,如果未看到菜单按钮,请单击此图标打开侧栏菜单。menu button

思科业务应用

这些设备具有配套应用,这些应用与Web用户界面共享一些管理功能。Web用户界面中的所有功能在应用中并非都可用。

常见问题

如果您仍有未回答的问题,可以查阅我们的常见问题解答文档。 常见问题

第 1 步

登录主AP的Web用户界面(UI)。为此,请打开Web浏览器并输入https://ciscobusiness.cisco。在继续操作之前,您可能会收到警告。输入您的凭证。

您也可以通过在Web浏览器中输入https://<ipaddress>(主AP)来访问主AP。

如果您对使用的术语不熟悉,请查看思科业务:新术语词汇表

步骤 2

要进行这些配置,您需要处于Expert View中。点击Web UI右上菜单上的箭头图标可切换到Expert View

This shows the left and right arrow icon that needs to be selected to switch to Expert View.

步骤 3

导航到监控>网络摘要>欺诈>接入点。

Navigate to Monitoring > Network Summary > Rogues > Access Points.

步骤 4

打开此页面后,您可以通过单击选项卡选择查看2.4 GHz或5 GHz。默认情况下,所有欺诈AP都标记为“未分类”。AP不会更改欺诈AP的标签,这是您可以手动执行的操作。

You can select to see 2.4 GHz or 5 GHz by clicking on the tab. By default, all rogue APs are labeled Unclassified.

步骤 5

列出欺诈AP,您可以点击其中任何一个进行进一步调查。

The rogue APs are listed, you can click on any of them to investigate further.

步骤 6(可选)

如果要将任何AP分类为FriendlyMalicious,可以从Update Class下的下拉菜单中选择任一选项。您可能希望这样做,以便您在未来查看未分类接入点时,不必对整个列表进行排序。完成后请务必单击Apply

If you want to classify any of the APs as Friendly or Malicious, you can select either option from the drop-down menu under Update Class.

步骤 7(可选)

如果要将AP标记为Internal(在网络中)或External(可能是相邻公司),可以在Update Status部分中执行此操作。完成后单击Apply

If you want to label an AP as Internal (in network) or External (possibly a neighboring company) you can do that under the Update Status section. Click Apply when done.

查看欺诈客户端

第 1 步

登录到主AP的Web UI。为此,请打开Web浏览器并输入https://ciscobusiness.cisco。在继续操作之前,您可能会收到警告。输入您的凭证。

您也可以通过在Web浏览器中输入https://<ipaddress>(主AP)来访问主AP。对于某些操作,您可以访问思科企业移动应用。

步骤 2

要进行这些配置,您需要处于Expert View中。点击Web UI右上菜单上的箭头图标可切换到Expert View。有关设置RADIUS服务器的详细信息,请查看Radius

This shows the left and right arrow icon that needs to be selected to switch to Expert View.

步骤 3

导航到Monitoring > Network Summary > Rogues > Clients。

Navigate to Monitoring > Network Summary > Rogues > Clients.

步骤 4

如果存在任何恶意客户端,它们将被列出。在本示例中,未检测到欺诈客户端。

If there are any rogue clients, they will be listed. In this example, no rogue clients have been detected.

结论

现在,您可以看到网络中的恶意程序。如果您在正在使用的信道上看到许多欺诈,则可以更改该信道。需要记住一些注意事项,因此请查看更改RF信道文章(链接,如果可用)。

修订历史记录

版本 发布日期 备注
1.0
24-Jun-2020
初始版本

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品