Un punto de acceso no autorizado (AP) es un punto de acceso que se ha instalado en una red sin autorización explícita de un administrador del sistema. Los puntos de acceso desconocidos suponen una amenaza para la seguridad, ya que cualquier persona con acceso al área puede instalar un punto de acceso inalámbrico que pueda permitir el acceso de partes no autorizadas a la red. La página Detección de AP no autorizado muestra información sobre estos puntos de acceso. Puede agregar cualquier punto de acceso autorizado a la lista AP de confianza.
El objetivo del documento es explicar cómo detectar puntos de acceso no autorizados (AP) en los puntos de acceso WAP351 y WAP371.
· WAP351
· WAP371
· 1.0.0.39 (WAP351)
· 1.2.0.2 (WAP371)
Nota: Para configurar la detección de AP rogue para una radio, esa radio primero debe estar habilitada en la sección Inalámbrico > Radio. Para obtener más información, refiérase a los artículos Configuración de Parámetros de Radio Básicos en el WAP131 y WAP351 y Configuración de Radio Básica en el WAP371.
Paso 1. Inicie sesión en la utilidad de configuración web y elija Wireless > Rogue AP Detection. Aparece la ventana Rogue AP Detection:
Paso 2. Marque las casillas de verificación AP Detection for Radio 1 or AP Detection for Radio 2 para seleccionar qué interfaces de radio desea habilitar la detección de AP rogue. En el WAP351, Radio 1 sólo puede detectar AP en el rango de 2.4 GHz, y Radio 2 sólo puede detectar AP en el rango de 5 GHz. En el WAP371, Radio 1 sólo puede detectar AP en el rango de 5 GHz, y Radio 2 sólo puede detectar AP en el rango de 2.4 GHz.
Paso 3. Haga clic en el botón Save para habilitar la detección de AP rogue para las interfaces de radio seleccionadas.
Paso 4. Si activa la detección de AP no autorizado, aparecerá una ventana emergente que indica que todos los clientes conectados actualmente se desconectarán. Para continuar, haga clic en OK (Aceptar).
Una vez que se habilita la detección de AP rogue, cada AP detectado se mostrará en la Lista de AP rogue detectada.
Se muestra la siguiente información para los puntos de acceso detectados:
Acción ·: al hacer clic en el botón Confiar en este campo, se agregará el AP correspondiente a la Lista AP de confianza y se eliminará de la Lista de AP rogue detectada.
· dirección MAC: muestra la dirección MAC del AP detectado.
Radio ·: Indica la radio del WAP en el que se detectó el punto de acceso.
· Beacon Interval: muestra el intervalo de baliza en milisegundos que utiliza el AP detectado. Las tramas de baliza son transmitidas por un AP a intervalos regulares para anunciar la existencia de la red inalámbrica. El tiempo predeterminado para enviar una trama de baliza es una vez cada 100 milisegundos.
Tipo de ·: muestra el tipo del dispositivo detectado. Puede ser un AP o ad hoc. Un dispositivo ad hoc utiliza una conexión inalámbrica local que no implica un punto de acceso inalámbrico.
· SSID: muestra el SSID del AP detectado.
· Privacidad: indica si hay alguna seguridad en el AP vecino.
· WPA: indica si la seguridad WPA está desactivada o activada para el AP detectado.
· Banda: indica el modo IEEE 802.11 que se utiliza en el AP detectado. Puede ser 2.4 ó 5.
Canal ·: muestra el canal en el que el AP detectado está transmitiendo actualmente.
Velocidad de ·: muestra la velocidad a la que el AP detectado transmite actualmente en Mbps.
Señal ·: muestra la potencia de la señal de radio desde el AP.
· balizas: muestra el número total de balizas recibidas del AP desde que se detectó por primera vez. Las tramas de baliza son transmitidas por un AP a intervalos regulares para anunciar la existencia de la red inalámbrica. El tiempo predeterminado para enviar una trama de baliza es una vez cada 100 milisegundos.
· Última baliza: muestra la fecha y la hora de la última baliza recibida del AP.
Tasas de ·: enumera las velocidades soportadas y básicas del AP detectado (en megabits por segundo).
Paso 5. Si confía o reconoce un AP que fue detectado, haga clic en el botón Confiar junto a su entrada en la lista. Esto agrega el AP correspondiente a la Lista AP de Confianza y lo quita de la Lista AP de Rogue Detectada. Confiar en un AP sólo lo agrega a la lista y no tiene impacto en el funcionamiento del WAP. Las listas son una herramienta organizativa que se puede utilizar para tomar medidas adicionales.
Paso 6. Para administrar sus AP de confianza, desplácese hacia abajo hasta la lista AP de confianza. Aquí es donde se localizan los AP rogue detectados al hacer clic en sus respectivos botones Trust.
Paso 7. Si ya no confía en un AP confiable, haga clic en su botón Untrust correspondiente. Esto lo moverá nuevamente a la Lista de AP rogue detectada.
Paso 1. Si desea descargar o realizar una copia de seguridad de la lista AP de confianza, desplácese hacia abajo hasta la sección Descargar/Copia de Seguridad de la Lista AP de Confianza.
Paso 2. En el campo Guardar acción, elija uno de los botones de opción:
Descarga · (PC a AP): seleccione esta opción si desea descargar una lista de puntos de acceso de confianza existente desde su PC al WAP.
Copia de seguridad · (AP a PC): seleccione esta opción si desea realizar una copia de seguridad de la lista de puntos de acceso de confianza en su PC. Si selecciona esta opción, vaya directamente al Paso 5.
Paso 3. Si ha seleccionado Download (PC to AP) en el paso anterior, haga clic en el botón Browse... en el campo Source File Name para seleccionar el archivo de lista AP de confianza en su PC.
Nota: El archivo debe finalizar en .cfg.
Paso 4. En el campo File Management Destination, seleccione los botones de opción Replace o Merge. Reemplazar hace que el archivo descargado sobrescriba completamente la lista de AP confiable existente en el WAP, mientras que Combinar sólo agrega los nuevos AP en el archivo a la lista de AP confiable.
Paso 5. Click Save. Dependiendo de su selección en el campo Save Action, el WAP realizará una copia de seguridad de la lista AP de confianza en su PC o descargará la lista AP de confianza especificada en el WAP.
Paso 6. Si está realizando una copia de seguridad, aparecerá una ventana de diálogo que le solicita que guarde la lista AP de confianza en su equipo. Si descarga el archivo, aparecerá una ventana emergente que indica que la transferencia se ha realizado correctamente. Click OK.