Détection des points d'accès indésirables sur WAP561 et WAP551

Options de téléchargement

  • PDF     (602.1 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (457.4 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (342.6 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:11 décembre 2018
ID du document:SMB4263

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Détection des points d'accès indésirables sur WAP561 et WAP551

Objectif

Un point d'accès non autorisé est un point d'accès installé sur un réseau sécurisé sans le consentement de l'administrateur réseau. Les points d'accès indésirables peuvent constituer une menace pour la sécurité, car toute personne qui installe un routeur sans fil à portée de votre réseau peut potentiellement accéder à votre réseau. La page Rogue AP Detection fournit des informations sur les réseaux sans fil qui sont à portée de la vôtre. Cet article explique comment détecter les AP indésirables et créer une liste d'AP approuvés.

Remarque : la page Détection des points d'accès non autorisés ne comporte aucune fonction de sécurité. La liste de confiance AP est pour votre propre usage et n'est pas plus sécurisée qu'un AP non approuvé.

Périphériques pertinents

•WAP551
•WAP561

Version du logiciel

•1.0.4.2

Configuration de la détection des points d'accès indésirables

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Wireless > Rogue AP Detection. La page Rogue AP Detection s'ouvre :

Afficher les statistiques des points d'accès indésirables

Étape 1. Cochez Enable pour activer la détection d'AP pour la radio désirée afin d'afficher les statistiques d'AP non autorisé.

Remarque : le WAP561 dispose de deux radios que vous pouvez activer, tandis que le WAP551 ne dispose que d'une radio à activer.

Étape 2. Cliquez sur Save après avoir activé la détection AP pour afficher la liste des points d'accès indésirables détectés. Une fenêtre de confirmation s'affiche.

Étape 3. Cliquez sur OK pour continuer.

Remarque : les clients sans fil de votre réseau perdront momentanément leur connexion.

Les informations suivantes relatives aux points d'accès détectés s'affichent :

· MAC Address : adresse MAC du point d'accès non autorisé.

· Radio : radio physique sur le point d'accès non autorisé à laquelle vous pouvez vous connecter.

· Beacon Interval : intervalle de balise utilisé par le point d'accès non autorisé. Chaque point d’accès envoie des trames de balise à intervalles réguliers pour annoncer l’existence de son réseau sans fil.

· Type : type de périphérique détecté. Il peut s'agir d'AP ou Ad hoc.

· SSID : SSID (Service Set Identifier) du point d'accès non autorisé, également appelé nom de réseau.

· Privacy : indique si la sécurité est activée sur le point d'accès non autorisé. Off indique que la sécurité du point d'accès non autorisé n'est pas activée, tandis que On indique que les mesures de sécurité du point d'accès non autorisé sont activées.

· WPA : indique si la sécurité WPA est activée pour le point d'accès non autorisé.

 

· Band : mode IEEE 802.11 utilisé sur le point d'accès non autorisé.

- 2.4 - Le mode IEEE 802.11b, 802.11g ou 802.11n (ou une combinaison) est utilisé.

- 5 - Le mode IEEE 802.11a ou 802.11n (ou les deux) est utilisé.

· Canal : canal (partie du spectre radio) sur lequel le point d'accès non autorisé diffuse.

· Rate : débit en mégaoctets par seconde auquel le point d'accès non autorisé transmet actuellement.

· Signal : intensité du signal radio émis par le point d'accès non autorisé. Pour voir la puissance du signal en décibels, passez votre souris sur les barres.

· Balises : nombre total de balises reçues du point d'accès non autorisé depuis sa première détection.

· Last Beacon : date et heure auxquelles la dernière balise a été reçue du point d'accès non autorisé.

· Rates : ensembles de débits pris en charge et de base pour le point d'accès détecté (en mégabits par seconde).

Créer une liste de points d'accès approuvés

Remarque : la détection des points d'accès indésirables doit être activée pour créer une liste de points d'accès approuvés. Remplissez la section intitulée Afficher les statistiques des points d'accès indésirables si vous ne l'avez pas déjà fait.

.

Étape 1. Cliquez sur Trust à côté d'une entrée AP pour l'ajouter à la liste Trusted AP List.

Étape 2. (Facultatif) Pour supprimer une entrée AP de la liste des AP approuvés, cliquez sur Untrust.

Étape 3. Cliquez sur la case d'option Backup (AP to PC) dans le champ Save Action pour enregistrer la liste des points d'accès approuvés dans un fichier.

Étape 4. Cliquez sur Save pour enregistrer la liste des points d'accès approuvés. Le WAP crée un fichier .cfg qui contient une liste de toutes les adresses MAC dans la liste des AP approuvés.

Importer une liste de points d'accès approuvés

Remarque : la détection des points d'accès indésirables doit être activée pour créer une liste de points d'accès approuvés. Remplissez la section intitulée Afficher les statistiques des points d'accès indésirables si vous ne l'avez pas déjà fait.

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Wireless > Rogue AP Detection. La page Rogue AP Detection s'ouvre :

 

Étape 2. Faites défiler jusqu'à la zone Download/Backup Trusted AP List et cliquez sur la case d'option Download (PC to AP) pour importer une liste de points d'accès connus à partir d'une liste enregistrée.

Étape 3. Cliquez sur Browse dans le champ Source File Name et choisissez votre fichier. Le fichier que vous importez doit avoir une extension .txt ou .cfg. Le fichier doit être une liste d'adresses MAC au format hexadécimal.

Étape 4. Dans le champ File Management Destination, cliquez sur Replace pour remplacer la liste des points d'accès approuvés ou cliquez sur Merge pour ajouter à la liste des points d'accès approuvés.

Étape 5. Cliquez sur Save pour importer le fichier.

Remarque : les points d'accès définis dans le fichier que vous téléchargez sont déplacés de la liste des points d'accès détectés vers la liste des points d'accès approuvés.

Historique de révision

Révision Date de publication Commentaires
1.0
11-Dec-2018
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco