Erkennung von nicht autorisierten Access Points (AP) auf WAP561 und WAP551

Download-Optionen

PDF (604.7 KB)
Mit Adobe Reader auf verschiedenen Geräten anzeigen
ePub (458.8 KB)
In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
Mobi (Kindle) (344.7 KB)
Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen

Aktualisiert:11. Dezember 2018

Dokument-ID:SMB4263

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Erkennung von nicht autorisierten Access Points (AP) auf WAP561 und WAP551

Ziel

Ein nicht autorisierter Access Point ist ein Access Point, der ohne die Zustimmung des Netzwerkadministrators in einem sicheren Netzwerk installiert wird. Nicht autorisierte APs können ein Sicherheitsrisiko darstellen, da jeder Benutzer, der einen Wireless-Router in Reichweite Ihres Netzwerks installiert, potenziell Zugriff auf Ihr Netzwerk erhalten kann. Die Seite "Rogue AP Detection" (Erkennung nicht autorisierter APs) enthält Informationen zu den Wireless-Netzwerken, die sich in Reichweite Ihres Netzwerks befinden. In diesem Artikel wird erläutert, wie Sie nicht autorisierte APs erkennen und eine Liste vertrauenswürdiger APs erstellen.

Hinweis: Die Seite Entdeckung nicht autorisierter Access Points bietet keine Sicherheitsfunktionen. Die vertrauenswürdige AP-Liste ist für Ihren eigenen Gebrauch und nicht sicherer als ein nicht vertrauenswürdiger AP.

Unterstützte Geräte

・ WAP551
・ WAP561

Software-Version

•1.0.4.2

Konfiguration zur Erkennung nicht autorisierter APs

Schritt 1: Melden Sie sich beim Webkonfigurationsprogramm an, und wählen Sie Wireless > Rogue AP Detection aus. Die Seite Erkennung nicht autorisierter APs wird geöffnet:

Statistiken zu nicht autorisierten APs anzeigen

Schritt 1: Markieren Sie Aktivieren, um die AP-Erkennung für die gewünschte Funkeinheit zu aktivieren und die unberechtigten AP-Statistiken anzuzeigen.

Hinweis: Der WAP561 verfügt über zwei Funkmodule, die Sie aktivieren können, während der WAP551 nur eine Funkmodul zur Aktivierung bereitstellt.

Schritt 2: Klicken Sie nach Aktivieren der AP-Erkennung auf Speichern, um die Liste der erkannten nicht autorisierten Access Points anzuzeigen. Ein Bestätigungsfenster wird angezeigt.

Schritt 3: Klicken Sie auf OK, um fortzufahren.

Hinweis: Wireless-Clients in Ihrem Netzwerk verlieren in diesem Moment ihre Verbindung.

Die folgenden Informationen zu den erkannten Access Points werden angezeigt:

・ MAC-Adresse - Die MAC-Adresse des nicht autorisierten Access Points.

・ Radio - Das physische Radio auf dem nicht autorisierten Access Point, dem Sie beitreten können.

・ Beacon-Intervall - Das Beacon-Intervall, das vom nicht autorisierten Access Point verwendet wird. Jeder WAP sendet in regelmäßigen Abständen Beacon-Frames, um die Existenz seines Wireless-Netzwerks anzukündigen.

・ Typ — Der Typ des erkannten Geräts. Kann entweder AP oder Ad-hoc sein.

・ SSID: Der Service Set Identifier (SSID) des nicht autorisierten Access Points, auch als Netzwerkname bekannt.

・ Datenschutz - Gibt an, ob die Sicherheit auf dem nicht autorisierten Access Point aktiviert ist. Aus zeigt an, dass für den nicht autorisierten Access Point keine Sicherheit aktiviert ist, während Ein anzeigt, dass für den nicht autorisierten Access Point Sicherheitsmaßnahmen aktiviert sind.

・ WPA - Gibt an, ob die WPA-Sicherheit für den nicht autorisierten Access Point aktiviert ist.

・ Band - Der IEEE 802.11-Modus, der auf dem nicht autorisierten Access Point verwendet wird.

- 2.4 - IEEE 802.11b-, 802.11g- oder 802.11n-Modus (oder eine Kombination davon) wird verwendet.

- 5 - IEEE 802.11a- oder 802.11n-Modus (oder beides) wird verwendet.

・ Kanal - Der Kanal (Teil des Funkspektrums), über den der nicht autorisierte Access Point sendet.

・ Rate - Die Rate in Megabyte pro Sekunde, mit der der unautorisierte Access Point derzeit sendet.

・ Signal - Die Stärke des vom unberechtigten Access Point ausgegebenen Funksignals. Bewegen Sie den Mauszeiger über die Balken, um die Stärke des Signals in Dezibel anzuzeigen.

・ Beacons - Gesamtanzahl der Beacons, die seit der ersten Erkennung vom unberechtigten Access Point empfangen wurden

・ Letzter Beacon — Datum und Uhrzeit, an dem der letzte Beacon vom unberechtigten Access Point empfangen wurde.

・ Übertragungsraten: Die unterstützten und grundlegenden Übertragungsraten für den erkannten Access Point (in Megabit pro Sekunde).

Erstellen einer Liste vertrauenswürdiger APs

Hinweis: Die Erkennung nicht autorisierter APs muss aktiviert sein, um eine Liste vertrauenswürdiger APs zu erstellen. Füllen Sie den Abschnitt Ansicht Rogue AP Statistics, wenn Sie noch nicht getan haben.

Schritt 1: Klicken Sie neben einem AP-Eintrag auf Vertrauenswürdig, um ihn zur Liste der vertrauenswürdigen APs hinzuzufügen.

Schritt 2: (Optional) Klicken Sie auf Untrust (Vertrauenswürdig), um einen Access Point-Eintrag aus der Liste der vertrauenswürdigen Access Points zu entfernen.

Schritt 3: Klicken Sie auf das Optionsfeld Sicherung (AP to PC) im Feld Aktion speichern, um die Liste vertrauenswürdiger Access Points in einer Datei zu speichern.

Schritt 4: Klicken Sie auf Speichern, um die Liste der vertrauenswürdigen APs zu speichern. Der WAP erstellt eine .cfg-Datei, die eine Liste aller MAC-Adressen in der Liste vertrauenswürdiger APs enthält.

Importieren einer Liste vertrauenswürdiger APs

Schritt 1: Melden Sie sich beim Webkonfigurationsprogramm an, und wählen Sie Wireless > Rogue AP Detection aus. Die Seite Erkennung nicht autorisierter APs wird geöffnet:

Schritt 2: Blättern Sie nach unten zum Bereich Download/Backup Trusted AP List (Vertrauenswürdige AP-Liste herunterladen/sichern), und klicken Sie auf das Optionsfeld Download (PC zu AP), um eine Liste bekannter APs aus einer gespeicherten Liste zu importieren.

Schritt 3: Klicken Sie im Feld Quelldateiname auf Durchsuchen, und wählen Sie die gewünschte Datei aus. Die importierte Datei muss die Erweiterung .txt oder .cfg aufweisen. Bei der Datei sollte es sich um eine Liste mit MAC-Adressen im Hexadezimalformat handeln.

Schritt 4: Klicken Sie im Feld File Management Destination (Dateiverwaltungsziel) auf Replace (Ersetzen), um die Liste der vertrauenswürdigen Access Points zu überschreiben, oder klicken Sie auf Merge (Zusammenführen), um sie zur Liste der vertrauenswürdigen Access Points hinzuzufügen.

Schritt 5: Klicken Sie auf Speichern, um die Datei zu importieren.

Hinweis: Die APs, die in der hochgeladenen Datei definiert sind, werden aus der Liste der erkannten APs in die Liste der vertrauenswürdigen APs verschoben.

Revisionsverlauf

Überarbeitung	Veröffentlichungsdatum	Kommentare
1.0	11-Dec-2018	Erstveröffentlichung

War dieses Dokument hilfreich?

Feedback

Cisco kontaktieren

Eine Supportanfrage öffnen
(Erfordert einen Cisco Servicevertrag)