在WAP121和WAP321接入點上進行欺詐接入點(AP)檢測

目標

Rogue Access Point (AP)是未經系統管理員明確授權而安裝在網路上的存取點。欺詐存取點會帶來安全威脅，因為任何能夠訪問該區域的人都可以故意或不知情地安裝無線存取點，以允許未經授權的使用者訪問網路。惡意AP 檢測頁顯示有關這些存取點的資訊。您可以將任何授權存取點增加到「受信任AP清單」。本文說明如何在WAP121和WAP321存取點上檢測惡意存取點(AP)

適用裝置

· WAP121
· WAP321

軟體版本

•1.0.3.4

惡意AP檢測配置

步驟 1.登入存取點配置實用程式，並選擇Wireless > Rogue AP Detection。Rogue AP Detection頁面隨即打開：

步驟 2.選中Enable以啟用AP檢測。

步驟 3.啟用AP檢測後，按一下Save顯示檢測到的惡意存取點的清單。將顯示警告螢幕。

步驟 4.按一下OK以繼續。Detected Rogue AP清單如下所示。

顯示檢測到的存取點的以下資訊：

· MAC地址-檢測到的AP的MAC地址。

· 信標間隔（毫秒） —被檢測到的AP使用的信標間隔。信標幀由AP定期傳送，以通告無線網路的存在。傳送信標幀的預設時間是每100毫秒傳送一次。

· 型別—檢測到的裝置的型別。可以是AP或Ad hoc。

· SSID -檢測到的AP的SSID。

· 隱私-指示相鄰AP上是否存在任何安全性。

· WPA -表示檢測到的AP的WPA安全處於關閉還是打開狀態。

· 頻帶-表示在檢測到的AP上使用的IEEE 802.11模式。可以是2.4或5。

· 通道-檢測到的AP當前廣播的通道。

· 速率-檢測到的AP當前廣播的速率。

· 訊號-從檢測到的AP發射的無線電訊號的強度。

· 信標—自首次檢測到無線存取點以來，從無線存取點接收的信標總數。

· 上次信標—上次從檢測到的AP接收信標的日期和時間。

· 速率-檢測到的無線存取點所支援的速率集和基本速率集（以兆位/秒為單位）。

步驟 5.按一下某個條目旁邊的Trust將其增加到「受信任的AP清單」表中。您可以透過下載來獲取受信任清單，並將當前清單儲存到您的PC上，對於下載/備份，請轉到下載/備份受信任的AP清單。

第6步：（可選）如果要刪除Trusted AP清單，請點選Untrust。

下載/備份受信任的AP清單

 

步驟 1.選擇要從PC下載當前受信任的AP清單，還是從Save Action將當前清單儲存到PC。

· 下載（PC到AP） -如果要從檔案導入清單並替換已知AP清單的內容，請轉至下載（PC到AP）。

· 備份（AP到PC） -如果要將當前清單儲存到PC，請轉至備份（AP到PC）。

下載（PC到AP）

步驟 1.按一下Download(PC to AP)單選按鈕從PC下載清單。

步驟 2.按一下Browse在PC上查詢檔案。匯入檔案應為副檔名為.txt或.cfg的純文字檔案。匯入檔案中的專案是十六進位格式的MAC位址，每個八位元都以冒號分隔。條目必須以單個空格分隔。檔案必須僅包含MAC地址，然後AP接受該檔案。

步驟 3.選擇要替換的檔案管理目標或將內容增加到受信任的AP清單。

· 替換—導入清單並替換受信任AP清單的內容

· 合併—匯入已匯入檔案的AP並將其新增到「信任的AP」清單。

注意：導入完成後，螢幕會刷新，並且導入檔案中的AP的MAC地址將顯示在已知AP清單中。

步驟 4.按一下Save儲存所做的所有更改。

備份（AP到PC）

 

步驟 1.按一下Backup (AP to PC)單選按鈕將清單儲存到您的PC上。

步驟 2.按一下Save以儲存所做的更改，則會出現通知窗口（如下所示），提供檔案資訊。