WAP561和WAP551上的惡意存取點(AP)檢測

目標

惡意存取點(AP)是在未經網路管理員同意的情況下安裝在安全網路上的存取點。非法AP可能會造成安全威脅，因為任何在您網路範圍內安裝無線路由器的人都有可能訪問您的網路。惡意AP 檢測頁提供有關範圍內無線網路的資訊。本文說明如何檢測非法AP並建立受信任AP清單。

注意： 惡意AP檢測頁面沒有安全功能。AP信任清單僅供您自己使用，並不比不受信任的AP更安全。

適用裝置

· WAP551
· WAP561

軟體版本

•1.0.4.2

惡意AP檢測配置

步驟 1.登入Web配置實用程式並選擇Wireless > Rogue AP Detection。Rogue AP Detection頁面隨即打開：

檢視惡意AP統計資訊

步驟 1.選中Enable以啟用所需無線電的AP檢測以顯示惡意AP統計資訊。

注意：WAP561有兩個無線電可以啟用，而WAP551隻有一個無線電可以啟用。

步驟 2.啟用AP檢測後，按一下Save顯示檢測到的惡意存取點的清單。將會出現確認視窗。

步驟 3.按一下OK以繼續。

注意：您網路上的無線客戶端將暫時失去連線。

顯示檢測到的存取點的以下資訊：

· MAC地址-惡意AP的MAC地址。

· 無線電-您可以加入的惡意AP上的物理無線電。

· 信標間隔-惡意AP使用的信標間隔。每個AP定期傳送信標幀，以通告其無線網路的存在。

· 型別—檢測到的裝置的型別。可以是AP或Ad hoc。

· SSID -惡意AP的服務集識別符號(SSID)，也稱為網路名稱。

· 隱私-指示是否在惡意AP上啟用安全性。Off表示惡意AP未啟用安全性，而On表示惡意AP已啟用安全性措施。

· WPA —指示是否為惡意AP啟用WPA安全性。

 

· 頻帶-惡意AP上使用的IEEE 802.11模式。

- 2.4 -正在使用IEEE 802.11b、802.11g或802.11n模式（或組合模式）。

- 5 -正在使用IEEE 802.11a或802.11n模式（或兩者）。

· 通道-惡意AP廣播的通道（無線電頻譜的一部分）。

· 速率—惡意AP當前傳輸的速率（MB/秒）。

· 訊號-惡意AP發出的無線電訊號的強度。若要檢視以分貝為單位的訊號強度，請將滑鼠停留在長條上。

· 信標—自首次檢測到非法AP以來從它接收的信標總數。

· 最後一個信標—從惡意AP接收最後一個信標的日期和時間。

· 速率-檢測到的無線存取點所支援的速率集和基本速率集（以兆位/秒為單位）。

建立受信任的AP清單

注意：需要啟用「惡意AP檢測」才能建立受信任的AP清單。如果尚未執行相應操作，請完成標題為檢視惡意AP統計資訊的部分。

.

步驟 1.按一下AP條目旁邊的Trust將其增加到Trusted AP List。

第2步：（可選）要從Trusted AP清單中刪除AP條目，請點選Untrust。

步驟 3.按一下Save Action欄位中的Backup (AP to PC)單選按鈕，將Trusted AP List儲存到檔案中。

步驟 4.按一下Save以儲存受信任的AP清單。WAP會建立一個.cfg檔案，其中包含受信任AP清單中所有MAC地址的清單。

導入受信任的AP清單

注意：需要啟用「惡意AP檢測」才能建立受信任的AP清單。如果尚未執行相應操作，請完成標題為檢視惡意AP統計資訊的部分。

步驟 1.登入Web配置實用程式並選擇Wireless > Rogue AP Detection。Rogue AP Detection頁面隨即打開：

 

步驟 2.向下滾動到Download/Backup Trusted AP List區域，然後按一下Download (PC to AP) 單選按鈕，從儲存的清單導入已知AP清單。

步驟 3.按一下Source File Name欄位中的Browse並選擇您的檔案。您匯入的檔案必須具有.txt或.cfg副檔名。檔案應為十六進位制格式的MAC地址清單。

步驟 4.在File Management Destination欄位中，按一下Replace覆蓋受信任的AP清單，或按一下Merge增加到受信任的AP清單。

步驟 5.按一下Save導入檔案。

注意：在上傳檔案中定義的AP會從「檢測到的AP清單」移到「受信任的AP清單」。

修訂記錄

修訂	發佈日期	意見
1.0	11-Dec-2018	初始版本