Ein nicht autorisierter Access Point (AP) ist ein Access Point, der ohne Zustimmung des Netzwerkadministrators in einem sicheren Netzwerk installiert wird. Nicht autorisierte APs können eine Sicherheitsbedrohung darstellen, da jeder, der einen Wireless-Router in Reichweite Ihres Netzwerks installiert, möglicherweise Zugriff auf Ihr Netzwerk erhält. Auf der Seite Rogue AP Detection (Erkennung nicht autorisierter APs) finden Sie Informationen zu den Wireless-Netzwerken, die in Reichweite Ihres Netzwerks liegen. In diesem Artikel wird erläutert, wie Sie nicht autorisierte APs erkennen und eine Liste vertrauenswürdiger APs erstellen.
Hinweis: Die Seite Erkennung nicht autorisierter APs enthält keine Sicherheitsfunktionen. Die Liste der vertrauenswürdigen Zugangspunkte (AP Trusted List, AP-Liste) ist für den eigenen Gebrauch bestimmt und nicht sicherer als ein nicht vertrauenswürdiger Zugangspunkt.
WAP551
WAP561
· 1,0/4,2
Schritt 1: Melden Sie sich beim Webkonfigurationsprogramm an, und wählen Sie Wireless > Rogue AP Detection aus. Die Seite Erkennung nicht autorisierter APs wird geöffnet:
Schritt 1: Aktivieren Sie Aktivieren, um die AP-Erkennung für das gewünschte Funkmodul zu aktivieren, um die Statistiken nicht autorisierter APs anzuzeigen.
Hinweis: Der WAP561 verfügt über zwei Funkmodule, die Sie aktivieren können, während der WAP551 nur über ein Funkmodul zum Aktivieren verfügt.
Schritt 2: Klicken Sie auf Speichern, nachdem Sie die AP-Erkennung aktiviert haben, um die Liste der erkannten nicht autorisierten Access Points anzuzeigen. Ein Bestätigungsfenster wird angezeigt.
Schritt 3: Klicken Sie auf OK, um fortzufahren.
Hinweis: Wireless-Clients in Ihrem Netzwerk verlieren ihre Verbindung vorübergehend.
Die folgenden Informationen für die erkannten Access Points werden angezeigt:
· MAC-Adresse - Die MAC-Adresse des nicht autorisierten Access Points.
· Radio - Das physische Radio auf dem nicht autorisierten Access Point, dem Sie beitreten können.
· Beacon Interval (Beacon-Intervall) - Das Beacon-Intervall, das vom nicht autorisierten Access Point verwendet wird. Jeder Access Point sendet in regelmäßigen Abständen Beacon-Frames, um die Existenz seines Wireless-Netzwerks anzukündigen.
· Type (Typ): Der Typ des erkannten Geräts. Kann entweder AP oder Ad-hoc sein.
· SSID - Der Service Set Identifier (SSID) des nicht autorisierten Access Points, auch bekannt als Netzwerkname.
· Datenschutz: Gibt an, ob Sicherheit auf dem nicht autorisierten Access Point aktiviert ist. Aus zeigt an, dass der nicht autorisierte Access Point keine Sicherheitseinstellungen aktiviert hat, während On anzeigt, dass die Sicherheitsmaßnahmen für den nicht autorisierten Access Point aktiviert sind.
· WPA: Gibt an, ob WPA-Sicherheit für den nicht autorisierten Access Point aktiviert ist.
· Band - Der IEEE 802.11-Modus, der auf dem nicht autorisierten Access Point verwendet wird.
- 2.4 - Der IEEE 802.11b-, 802.11g- oder 802.11n-Modus (oder eine Kombination) wird verwendet.
- 5 - IEEE 802.11a- oder 802.11n-Modus (oder beide) wird verwendet.
· Kanal - Der Kanal (Teil des Funkspektrums), auf dem der unberechtigte AP sendet.
· Rate (Rate) - Die Rate in Megabyte pro Sekunde, mit der der unberechtigte Access Point derzeit sendet.
· Signal - Die Stärke des ausgestrahlten Funksignals des nicht autorisierten Access Points. Um die Signalstärke in Dezibel zu sehen, bewegen Sie die Maus über die Balken.
· Beacons - Gesamtzahl der Beacons, die vom nicht autorisierten Access Point empfangen wurden, seit dieser erkannt wurde.
· Last Beacon (Letzter Beacon): Das Datum und die Uhrzeit, zu dem der letzte Beacon vom nicht autorisierten Access Point empfangen wurde.
· Rates - Die unterstützten und grundlegenden Ratensätze für den erkannten Access Point (in Megabit pro Sekunde).
Hinweis: Die Erkennung nicht autorisierter APs muss aktiviert sein, um eine vertrauenswürdige AP-Liste zu erstellen. Füllen Sie den Abschnitt View Rogue AP Statistics aus, falls Sie dies noch nicht getan haben.
.
Schritt 1: Klicken Sie neben einem AP-Eintrag auf Vertrauenswürdig, um ihn der Liste der vertrauenswürdigen Access Points hinzuzufügen.
Schritt 2: (Optional) Um einen AP-Eintrag aus der Liste der vertrauenswürdigen Access Points zu entfernen, klicken Sie auf Untrust.
Schritt 3: Klicken Sie auf das Optionsfeld Backup (AP to PC) im Feld Aktion speichern, um die Liste der vertrauenswürdigen Zugangspunkte in einer Datei zu speichern.
Schritt 4: Klicken Sie auf Speichern, um die Liste der vertrauenswürdigen Access Points zu speichern. Der WAP erstellt eine .cfg-Datei, die eine Liste aller MAC-Adressen in der Liste der vertrauenswürdigen Access Points enthält.
Hinweis: Die Erkennung nicht autorisierter APs muss aktiviert sein, um eine vertrauenswürdige AP-Liste zu erstellen. Füllen Sie den Abschnitt View Rogue AP Statistics aus, falls Sie dies noch nicht getan haben.
Schritt 1: Melden Sie sich beim Webkonfigurationsprogramm an, und wählen Sie Wireless > Rogue AP Detection aus. Die Seite Erkennung nicht autorisierter APs wird geöffnet:
Schritt 2: Blättern Sie nach unten zum Bereich "Download/Backup Trusted AP List" (Vertrauenswürdige AP-Liste herunterladen/sichern), und klicken Sie auf das Optionsfeld Download (PC an AP), um eine Liste bekannter APs aus einer gespeicherten Liste zu importieren.
Schritt 3: Klicken Sie im Feld Quelldateiname auf Durchsuchen, und wählen Sie die Datei aus. Die importierte Datei muss die Erweiterung .txt oder .cfg haben. Bei der Datei muss es sich um eine Liste mit MAC-Adressen im Hexadezimalformat handeln.
Schritt 4: Klicken Sie im Feld File Management Destination (Dateiverwaltungs-Ziel) auf Replace (Ersetzen), um die Liste der vertrauenswürdigen Zugangspunkte zu überschreiben, oder klicken Sie auf Merge (Zusammenführen), um der Liste der vertrauenswürdigen Zugangspunkte hinzuzufügen.
Schritt 5: Klicken Sie auf Speichern, um die Datei zu importieren.
Hinweis: Die APs, die in der hochgeladenen Datei definiert sind, werden von der Liste der erkannten APs in die Liste der vertrauenswürdigen APs verschoben.