Erkennung von nicht autorisierten Access Points (AP) auf WAP561 und WAP551

Download-Optionen

PDF (449.5 KB)
Mit Adobe Reader auf verschiedenen Geräten anzeigen
ePub (420.8 KB)
In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
Mobi (Kindle) (326.2 KB)
Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen

Aktualisiert:11. Dezember 2018

Dokument-ID:SMB4263

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Erkennung von nicht autorisierten Access Points (AP) auf WAP561 und WAP551

Ziel

Ein nicht autorisierter Access Point (AP) ist ein Access Point, der ohne Zustimmung des Netzwerkadministrators in einem sicheren Netzwerk installiert wird. Nicht autorisierte APs können eine Sicherheitsbedrohung darstellen, da jeder, der einen Wireless-Router in Reichweite Ihres Netzwerks installiert, möglicherweise Zugriff auf Ihr Netzwerk erhält. Auf der Seite Rogue AP Detection (Erkennung nicht autorisierter APs) finden Sie Informationen zu den Wireless-Netzwerken, die in Reichweite Ihres Netzwerks liegen. In diesem Artikel wird erläutert, wie Sie nicht autorisierte APs erkennen und eine Liste vertrauenswürdiger APs erstellen.

Hinweis: Die Seite Erkennung nicht autorisierter APs enthält keine Sicherheitsfunktionen. Die Liste der vertrauenswürdigen Zugangspunkte (AP Trusted List, AP-Liste) ist für den eigenen Gebrauch bestimmt und nicht sicherer als ein nicht vertrauenswürdiger Zugangspunkt.

Anwendbare Geräte

WAP551
WAP561

Softwareversion

· 1,0/4,2

Konfiguration zur Erkennung nicht autorisierter APs

Schritt 1: Melden Sie sich beim Webkonfigurationsprogramm an, und wählen Sie Wireless > Rogue AP Detection aus. Die Seite Erkennung nicht autorisierter APs wird geöffnet:

Statistiken zu nicht autorisierten Access Points anzeigen

Schritt 1: Aktivieren Sie Aktivieren, um die AP-Erkennung für das gewünschte Funkmodul zu aktivieren, um die Statistiken nicht autorisierter APs anzuzeigen.

Hinweis: Der WAP561 verfügt über zwei Funkmodule, die Sie aktivieren können, während der WAP551 nur über ein Funkmodul zum Aktivieren verfügt.

Schritt 2: Klicken Sie auf Speichern, nachdem Sie die AP-Erkennung aktiviert haben, um die Liste der erkannten nicht autorisierten Access Points anzuzeigen. Ein Bestätigungsfenster wird angezeigt.

Schritt 3: Klicken Sie auf OK, um fortzufahren.

Hinweis: Wireless-Clients in Ihrem Netzwerk verlieren ihre Verbindung vorübergehend.

Die folgenden Informationen für die erkannten Access Points werden angezeigt:

· MAC-Adresse - Die MAC-Adresse des nicht autorisierten Access Points.

· Radio - Das physische Radio auf dem nicht autorisierten Access Point, dem Sie beitreten können.

· Beacon Interval (Beacon-Intervall) - Das Beacon-Intervall, das vom nicht autorisierten Access Point verwendet wird. Jeder Access Point sendet in regelmäßigen Abständen Beacon-Frames, um die Existenz seines Wireless-Netzwerks anzukündigen.

· Type (Typ): Der Typ des erkannten Geräts. Kann entweder AP oder Ad-hoc sein.

· SSID - Der Service Set Identifier (SSID) des nicht autorisierten Access Points, auch bekannt als Netzwerkname.

· Datenschutz: Gibt an, ob Sicherheit auf dem nicht autorisierten Access Point aktiviert ist. Aus zeigt an, dass der nicht autorisierte Access Point keine Sicherheitseinstellungen aktiviert hat, während On anzeigt, dass die Sicherheitsmaßnahmen für den nicht autorisierten Access Point aktiviert sind.

· WPA: Gibt an, ob WPA-Sicherheit für den nicht autorisierten Access Point aktiviert ist.

· Band - Der IEEE 802.11-Modus, der auf dem nicht autorisierten Access Point verwendet wird.

- 2.4 - Der IEEE 802.11b-, 802.11g- oder 802.11n-Modus (oder eine Kombination) wird verwendet.

- 5 - IEEE 802.11a- oder 802.11n-Modus (oder beide) wird verwendet.

· Kanal - Der Kanal (Teil des Funkspektrums), auf dem der unberechtigte AP sendet.

· Rate (Rate) - Die Rate in Megabyte pro Sekunde, mit der der unberechtigte Access Point derzeit sendet.

· Signal - Die Stärke des ausgestrahlten Funksignals des nicht autorisierten Access Points. Um die Signalstärke in Dezibel zu sehen, bewegen Sie die Maus über die Balken.

· Beacons - Gesamtzahl der Beacons, die vom nicht autorisierten Access Point empfangen wurden, seit dieser erkannt wurde.

· Last Beacon (Letzter Beacon): Das Datum und die Uhrzeit, zu dem der letzte Beacon vom nicht autorisierten Access Point empfangen wurde.

· Rates - Die unterstützten und grundlegenden Ratensätze für den erkannten Access Point (in Megabit pro Sekunde).

Erstellen einer vertrauenswürdigen AP-Liste

Hinweis: Die Erkennung nicht autorisierter APs muss aktiviert sein, um eine vertrauenswürdige AP-Liste zu erstellen. Füllen Sie den Abschnitt View Rogue AP Statistics aus, falls Sie dies noch nicht getan haben.

Schritt 1: Klicken Sie neben einem AP-Eintrag auf Vertrauenswürdig, um ihn der Liste der vertrauenswürdigen Access Points hinzuzufügen.

Schritt 2: (Optional) Um einen AP-Eintrag aus der Liste der vertrauenswürdigen Access Points zu entfernen, klicken Sie auf Untrust.

Schritt 3: Klicken Sie auf das Optionsfeld Backup (AP to PC) im Feld Aktion speichern, um die Liste der vertrauenswürdigen Zugangspunkte in einer Datei zu speichern.

Schritt 4: Klicken Sie auf Speichern, um die Liste der vertrauenswürdigen Access Points zu speichern. Der WAP erstellt eine .cfg-Datei, die eine Liste aller MAC-Adressen in der Liste der vertrauenswürdigen Access Points enthält.

Importieren einer vertrauenswürdigen AP-Liste

Schritt 1: Melden Sie sich beim Webkonfigurationsprogramm an, und wählen Sie Wireless > Rogue AP Detection aus. Die Seite Erkennung nicht autorisierter APs wird geöffnet:

Schritt 2: Blättern Sie nach unten zum Bereich "Download/Backup Trusted AP List" (Vertrauenswürdige AP-Liste herunterladen/sichern), und klicken Sie auf das Optionsfeld Download (PC an AP), um eine Liste bekannter APs aus einer gespeicherten Liste zu importieren.

Schritt 3: Klicken Sie im Feld Quelldateiname auf Durchsuchen, und wählen Sie die Datei aus. Die importierte Datei muss die Erweiterung .txt oder .cfg haben. Bei der Datei muss es sich um eine Liste mit MAC-Adressen im Hexadezimalformat handeln.

Schritt 4: Klicken Sie im Feld File Management Destination (Dateiverwaltungs-Ziel) auf Replace (Ersetzen), um die Liste der vertrauenswürdigen Zugangspunkte zu überschreiben, oder klicken Sie auf Merge (Zusammenführen), um der Liste der vertrauenswürdigen Zugangspunkte hinzuzufügen.

Schritt 5: Klicken Sie auf Speichern, um die Datei zu importieren.

Hinweis: Die APs, die in der hochgeladenen Datei definiert sind, werden von der Liste der erkannten APs in die Liste der vertrauenswürdigen APs verschoben.

War dieses Dokument hilfreich?

Feedback

Cisco kontaktieren

Eine Supportanfrage öffnen
(Erfordert einen Cisco Servicevertrag)