Detecção de ponto de acesso invasor (AP) em WAP561 e WAP551

Opções de download

  • PDF     (448.2 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (418.8 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (323.0 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:11 de Dezembro de 2018
ID do documento:SMB4263

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Detecção de ponto de acesso invasor (AP) em WAP561 e WAP551

Objetivo

Um ponto de acesso não autorizado (AP) é um ponto de acesso instalado em uma rede segura sem o consentimento do administrador da rede. Os APs invasores podem representar uma ameaça à segurança porque qualquer pessoa que instale um roteador sem fio dentro do alcance da sua rede pode potencialmente obter acesso à sua rede. A página Rogue AP Detection fornece informações sobre as redes sem fio que estão dentro do seu alcance. Este artigo explica como detectar APs não autorizados e criar uma Lista de APs confiáveis.

Note: A página Rogue AP Detection não tem recursos de segurança. A Lista Confiável de AP é para seu próprio uso e não é mais segura que um AP não confiável.

Dispositivos aplicáveis

WAP551
WAP561

Versão de software

•1.0.4.2

Configuração de detecção de AP invasor

Etapa 1. Faça login no utilitário de configuração da Web e escolha Wireless > Rogue AP Detection. A página Rogue AP Detection é aberta:

Exibir estatísticas de AP invasor

Etapa 1. Marque Enable (Habilitar) para habilitar a detecção de AP para o rádio desejado para exibir as estatísticas de AP invasor.

Observação: o WAP561 tem dois rádios que você pode ativar enquanto o WAP551 tem apenas um rádio para ativar.

Etapa 2. Clique em Salvar depois de habilitar a detecção de AP para exibir a lista de pontos de acesso não autorizados detectados. Uma janela de confirmação será exibida.

Etapa 3. Clique em OK para continuar.

Note: Os clientes sem fio da sua rede perderão a conexão momentaneamente.

As seguintes informações sobre os pontos de acesso detectados são exibidas:

Endereço MAC — O endereço MAC do AP invasor.

Rádio — O rádio físico no AP invasor no qual você pode participar.

Intervalo de beacon — O intervalo de beacon usado pelo AP invasor. Cada AP envia quadros beacon em intervalos regulares para anunciar a existência de sua rede sem fio.

Tipo — O tipo do dispositivo detectado. Pode ser AP ou Ad hoc.

SSID — O SSID (Service Set Identifier, Identificador do conjunto de serviços) do AP invasor, também conhecido como o nome da rede.

Privacidade — Indica se a segurança está habilitada no AP invasor. Off indica que o AP invasor não tem segurança habilitada enquanto On indica que o AP invasor tem medidas de segurança habilitadas.

WPA — Indica se a segurança WPA está habilitada para o AP invasor.

 

Band - O modo IEEE 802.11 usado no AP invasor.

- 2.4 — O modo IEEE 802.11b, 802.11g ou 802.11n (ou uma combinação) está em uso.

- 5 — O modo IEEE 802.11a ou 802.11n (ou ambos) está em uso.

Canal — O canal (parte do espectro de rádio) em que o AP não autorizado emite.

Taxa — A taxa em megabytes por segundo na qual o AP invasor transmite atualmente.

Sinal — A intensidade do sinal de rádio emitido do AP não autorizado. Para ver a intensidade do sinal em decibéis, passe o mouse sobre as barras.

Beacons — Número total de beacons recebidos do AP invasor desde que ele foi detectado pela primeira vez.

Last Beacon — A data e a hora em que o último beacon foi recebido do AP invasor.

Taxas — Os conjuntos de taxas suportados e básicos para o AP detectado (em megabits por segundo).

Criar lista de APs confiáveis

Note: A detecção de AP não autorizado precisa ser habilitada para criar uma lista de APs confiáveis. Preencha a seção Exibir estatísticas de AP não autorizados se ainda não tiver feito isso.

.

Etapa 1. Clique em Confiar ao lado de uma entrada de AP para adicioná-la à Lista de APs Confiáveis.

Etapa 2. (Opcional) Para remover uma entrada de AP da Lista de APs Confiáveis, clique em Desconfiar.

Etapa 3. Clique no botão de opção Backup (AP para PC) no campo Save Action (Salvar ação) para salvar a Lista de APs confiáveis em um arquivo.

Etapa 4. Clique em Salvar para salvar a Lista de APs confiáveis. O WAP cria um arquivo .cfg que contém uma lista de todos os endereços MAC na Lista de APs Confiáveis.

Importar uma lista de APs confiáveis

Note: A detecção de AP não autorizado precisa ser habilitada para criar uma lista de APs confiáveis. Preencha a seção Exibir estatísticas de AP não autorizados se ainda não tiver feito isso.

Etapa 1. Faça login no utilitário de configuração da Web e escolha Wireless > Rogue AP Detection. A página Rogue AP Detection é aberta:

 

Etapa 2. Role para baixo até a área Download/Backup Trusted AP List e clique no botão de opção Download (PC para AP) para importar uma lista de APs conhecidos de uma lista salva.

Etapa 3. Clique em Procurar no campo Nome do arquivo de origem e escolha seu arquivo. O arquivo que você importa deve ter uma extensão .txt ou .cfg. O arquivo deve ser uma lista de endereços MAC no formato hexadecimal.

Etapa 4. No campo Destino do gerenciamento de arquivos, clique em Substituir para substituir a Lista de APs confiáveis ou clique em Mesclar para adicionar à Lista de APs confiáveis.

Etapa 5. Clique em Salvar para importar o arquivo.

Observação: os APs definidos no arquivo que você carrega são movidos da Lista de APs Detectados para a Lista de APs Confiáveis.

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco