在无线接入点(WAP)上创建或导入受信任接入点列表

目标

非法接入点(AP)是在未经网络管理员同意的情况下安装在安全网络上的接入点。非法AP可能会带来安全威胁，因为任何在网络范围内安装无线路由器的人都有可能访问您的网络。AP基于Web的实用程序中的恶意AP检测页面提供有关范围内的无线网络的信息。

拥有受信任的AP列表有助于借助检测到的非法AP列表的详细信息跟踪管理员信任的AP。

本文旨在向您展示如何在接入点上创建、导入和下载AP列表。

适用设备

• 100系列— WAP121、WAP150
• 300 系列
• 500 Series

软件版本

• 1.0.1.7 — WAP150、WAP361
• 1.0.0.17 — WAP571、WAP571E
• 1.0.2.2 — WAP131、WAP351 
• 1.0.6.5 — WAP121、WAP321 
• 1.2.1.3 — WAP551、WAP561
• 1.3.0.3 — WAP371

创建受信任的AP列表

步骤1:登录接入点基于Web的实用程序，并选择Wireless > Rogue AP Detection。

第二步：如果信任或识别检测到的AP，请在列表中单击其条目旁边的Trust按钮。这会将相应的AP添加到可信的AP列表，然后将其从检测到的非法AP列表中删除。

注意：信任AP只会将其添加到列表，对AP的操作没有影响。这些列表是可用于采取进一步行动的组织工具。

将显示有关检测到的接入点的以下信息。

• MAC地址—恶意AP的MAC地址。
• 无线电—可以加入的恶意AP上的物理无线电。
• Beacon Interval —恶意AP使用的信标间隔。每个AP定期发送信标帧，以通告其无线网络的存在。
• 类型—检测到的设备的类型。可以是AP或Ad hoc。
• SSID -恶意AP的服务集标识符(SSID)，也称为网络名称。
• 隐私—指示是否在恶意AP上启用安全。熄灭表示欺诈AP未启用安全措施，而亮起表示欺诈AP未启用安全措施。
• WPA -指示是否为恶意AP启用Wi-Fi保护访问(WPA)安全。
• Band -恶意AP上使用的IEEE 802.11模式。它可以是2.4 GHz或5 GHz。
• Channel —显示检测到的AP当前广播的信道。
• 速率—显示检测到的AP当前广播的速率(Mbps)。
• Signal —显示来自AP的无线电信号的强度。
• 信标—显示自首次检测到AP以来从AP收到的信标总数。信标帧由AP定期发送，以宣告无线网络的存在。
• 上次信标—显示上次从AP接收信标的日期和时间。
• 速率—以兆位每秒为单位列出检测到的无线接入点所支持的速率和基本速率。

第3步：（可选）一旦AP受信任，便会填充“受信任AP列表”表。要从列表中删除AP，请单击Untrust。

第4步（可选）在Download/Backup Trusted AP List区域中，点击单选按钮以将配置文件从PC下载到AP，或点击备份以将列表从AP下载到PC。如果选择下载，请继续下一步。如果选择Backup，请跳至步骤7。

第五步：在“Source File Name”区域中，单击Choose File，在PC上选择一个要下载到AP的文件。

注意：在本示例中，选择Rogue1.cfg。

第六步：在File Management Destination区域中，点击单选按钮以替换该文件或将其与现有列表合并。选项有：

• 替换—导入列表并替换受信任AP列表的内容。
• 合并—导入列表并将导入文件中的AP添加到当前显示在“受信任AP”列表中的AP。

注意：在本示例中，选择“替换”。

步骤 7.Click Save.

您现在已成功在WAP上创建、备份和导入受信任AP列表。