Erkennung von nicht autorisierten Access Points (APs) auf den Access Points WAP121 und WAP321

Download-Optionen

  • PDF     (862.8 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (832.1 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (311.5 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:11. Dezember 2018
Dokument-ID:SMB2128

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Erkennung von nicht autorisierten Access Points (APs) auf den Access Points WAP121 und WAP321

Ziel

Ein nicht autorisierter Access Point (AP) ist ein Access Point, der ohne ausdrückliche Autorisierung eines Systemadministrators in einem Netzwerk installiert wurde. Nicht autorisierte Access Points stellen eine Sicherheitsbedrohung dar, da jeder, der Zugriff auf den Bereich hat, einen Wireless Access Point wissentlich oder unwissentlich installieren kann, um unbefugten Zugriff auf das Netzwerk zu ermöglichen. Auf der Seite Rogue AP Detection (Erkennung von nicht autorisierten Access Points) werden Informationen zu diesen Access Points angezeigt. Sie können der Liste der vertrauenswürdigen Access Points alle autorisierten Access Points hinzufügen. In diesem Artikel wird erläutert, wie ein nicht autorisierter Access Point (AP) auf den WAP121- und WAP321-Access Points erkannt wird.

Anwendbare Geräte

WAP121
WAP321

Softwareversion

· 1,0/3,4

Konfiguration zur Erkennung nicht autorisierter APs

Schritt 1: Melden Sie sich beim Konfigurationsprogramm für Access Points an, und wählen Sie Wireless > Rogue AP Detection aus. Die Seite Erkennung nicht autorisierter APs wird geöffnet:

Schritt 2: Aktivieren Sie Aktivieren, um die AP-Erkennung zu aktivieren.

Schritt 3: Klicken Sie auf Speichern, nachdem Sie die AP-Erkennung aktiviert haben, um die Liste der erkannten nicht autorisierten Access Points anzuzeigen. Ein Warnbildschirm wird angezeigt.

Schritt 4: Klicken Sie auf OK, um fortzufahren. Die Liste "Erkannter nicht autorisierter AP" wird wie unten angezeigt.

Die folgenden Informationen für die erkannten Access Points werden angezeigt:

· MAC-Adresse - Die MAC-Adresse des erkannten Access Points.

· Beacon Interval (Millisekunden) - Das Beacon-Intervall, das vom erkannten AP verwendet wird. Beacon-Frames werden von einem WAP in regelmäßigen Abständen übertragen, um das Vorhandensein des Wireless-Netzwerks anzukündigen. Die Standardzeit für das Senden eines Beacon-Frames beträgt einmal alle 100 Millisekunden.

· Type (Typ): Der Typ des erkannten Geräts. Kann AP oder Ad-hoc sein.

· SSID - Die SSID des erkannten Access Points.

· Datenschutz: Gibt an, ob der benachbarte Access Point sicher ist.

· WPA: Gibt an, ob die WPA-Sicherheit für den erkannten AP ausgeschaltet oder aktiviert ist.

· Band - gibt den IEEE 802.11-Modus an, der auf dem erkannten Access Point verwendet wird. Dies kann entweder 2,4 oder 5 sein.

· Channel (Kanal): Der Kanal, über den der erkannte Access Point derzeit sendet.

· Rate - Die Rate, mit der der erkannte Access Point derzeit sendet.

· Signal (Signal): Die Stärke des Funksignals, die vom erkannten Access Point ausgeht.

· Beacons - Die Gesamtzahl der Beacons, die seit der ersten Erkennung vom Access Point empfangen wurden.

· Last Beacon (Letzter Beacon): Datum und Uhrzeit des letzten Beacons, das vom erkannten Access Point empfangen wurde.

· Rates - Die unterstützten und grundlegenden Ratensätze für den erkannten Access Point (in Megabit pro Sekunde).

Schritt 5: Klicken Sie neben einem Eintrag auf Vertrauenswürdig, um ihn der Tabelle mit vertrauenswürdigen APs hinzuzufügen. Sie können die Liste der vertrauenswürdigen Personen herunterladen und die aktuelle Liste auf Ihrem PC speichern, um Download/Backup zu Download/Backup Trusted AP List zu starten.

Schritt 6: (Optional) Wenn Sie die Liste der vertrauenswürdigen Access Points entfernen möchten, klicken Sie auf Untrust.

Download-/Backup Trusted AP List

 

Schritt 1: Wählen Sie aus, ob Sie die aktuelle Liste der vertrauenswürdigen Access Points von PC herunterladen oder die aktuelle Liste in PC aus der Save Action (Aktion speichern) speichern möchten.

· Download (PC an AP) - Wenn Sie die Liste aus einer Datei importieren und den Inhalt der bekannten AP-Liste ersetzen möchten, gehen Sie zum Download (PC an AP).

· Backup (AP to PC) - Wenn Sie die aktuelle Liste auf dem PC speichern möchten, gehen Sie zu Backup (AP to PC).

Download (PC an AP)

Schritt 1: Klicken Sie auf das Optionsfeld Download (PC zu AP), um die Liste vom PC herunterzuladen.

Schritt 2: Klicken Sie auf Durchsuchen, um die Datei auf dem PC zu suchen. Bei der Importdatei sollte es sich um eine Textdatei mit der Erweiterung .txt oder .cfg handeln. Die Einträge in der Importdatei sind MAC-Adressen im Hexadezimalformat, wobei jedes Oktett durch Doppelpunkte getrennt ist. Die Einträge müssen durch ein einzelnes Leerzeichen getrennt werden. Die Datei darf nur MAC-Adressen enthalten, und der AP akzeptiert die Datei.

Schritt 3: Wählen Sie File Management Destination (Dateiverwaltungs-Ziel) aus, um den Inhalt zu ersetzen oder der Liste der vertrauenswürdigen Access Points hinzuzufügen.

· Ersetzen - Importieren der Liste und Ersetzen des Inhalts der Liste der vertrauenswürdigen Access Points

· Zusammenführen: Importieren und Hinzufügen der APs der importierten Datei zur Liste der vertrauenswürdigen APs.

Hinweis: Nach dem Import wird der Bildschirm aktualisiert, und die MAC-Adressen der APs in der importierten Datei werden in der Liste der bekannten Access Points angezeigt.

Schritt 4: Klicken Sie auf Speichern, um alle vorgenommenen Änderungen zu speichern.

Backup (AP zu PC)

 

Schritt 1: Klicken Sie auf das Optionsfeld Backup (AP to PC), um die Liste auf Ihrem PC zu speichern.

Schritt 2: Klicken Sie auf Speichern, um die vorgenommenen Änderungen zu speichern. Daraufhin wird ein Benachrichtigungsfenster angezeigt, das wie unten gezeigt Informationen zur Datei enthält.

 

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren