非法接入点(AP)是在未经网络管理员同意的情况下安装在安全网络上的接入点。非法AP可能会带来安全威胁,因为任何在网络范围内安装无线路由器的人都有可能访问您的网络。恶意AP 检测页提供有关您攻击范围内的无线网络的信息。本文说明如何检测非法AP并创建受信任AP列表。
注意:Rogue AP Detection页面没有安全功能。AP可信列表仅供您自己使用,并不比不受信任的AP更安全。
· WAP551
· WAP561
•1.0.4.2
步骤1:登录Web配置实用程序,并选择Wireless > Rogue AP Detection。恶意AP检测页面打开:
步骤1:选中Enable以启用所需无线电的AP检测,从而显示恶意AP统计信息。
注意:WAP561有两个可以启用的无线电,而WAP551只有一个可以启用的无线电。
第二步:启用AP检测后,单击Save以显示检测到的恶意接入点列表。此时将显示确认窗口。
第三步:单击OK以继续。
注意:您网络上的无线客户端将暂时失去连接。
将显示检测到的接入点的以下信息:
· MAC地址—恶意AP的MAC地址。
· 无线电-可以加入的恶意AP上的物理无线电。
· 信标间隔-恶意AP使用的信标间隔。每个AP定期发送信标帧,以通告其无线网络的存在。
· 类型—检测到的设备的类型。可以是AP或Ad hoc。
· SSID -恶意AP的服务集标识符(SSID),也称为网络名称。
· 隐私-指示是否在恶意AP上启用安全。熄灭表示欺诈AP未启用安全措施,而亮起表示欺诈AP未启用安全措施。
· WPA -指示是否为恶意AP启用WPA安全。
· 频段-恶意AP上使用的IEEE 802.11模式。
- 2.4 -正在使用IEEE 802.11b、802.11g或802.11n模式(或其组合)。
- 5 -正在使用IEEE 802.11a或802.11n模式(或两者)。
· 信道-恶意AP广播的信道(无线电频谱的一部分)。
· 速率-恶意AP当前传输的速率(以兆字节/秒为单位)。
· 信号-恶意AP发出的无线电信号的强度。要查看信号强度(以分贝为单位),将鼠标悬停在条形图上。
· 信标—自首次检测到非法AP以来从它接收的信标总数。
· 最后一个信标—从恶意AP接收最后一个信标的日期和时间。
· 速率-检测到的无线接入点所支持的速率集和基本速率集(以兆位每秒为单位)。
注意:需要启用“欺诈AP检测”以创建受信任AP列表。如果您尚未查看恶意AP统计信息,请填写标题查看恶意AP统计信息。
.
步骤1:单击AP条目旁边的Trust将其添加到“Trusted AP List”。
第2步:(可选)要从受信任的AP列表中删除AP条目,请点击Untrust。
第三步:单击Save Action字段中的Backup (AP to PC)单选按钮将Trusted AP List保存到文件。
第四步:单击Save保存受信任的AP列表。WAP会创建一个.cfg文件,其中包含受信任AP列表中所有MAC地址的列表。
注意:需要启用“欺诈AP检测”以创建受信任AP列表。如果您尚未查看恶意AP统计信息,请填写标题查看恶意AP统计信息。
步骤1:登录Web配置实用程序,并选择Wireless > Rogue AP Detection。恶意AP检测页面打开:
第二步:向下滚动到Download/Backup Trusted AP List区域,并单击Download (PC to AP) 单选按钮以从保存的列表导入已知AP列表。
第三步:单击Source File Name字段中的Browse,然后选择您的文件。导入的文件必须具有.txt或.cfg扩展名。文件应为十六进制格式的MAC地址列表。
第四步:在File Management Destination字段中,单击Replace覆盖受信任AP列表,或单击Merge添加到受信任AP列表。
第五步:单击Save导入文件。
注意:在上传文件中定义的AP会从Detected AP List移动到Trusted AP List。
版本 | 发布日期 | 备注 |
---|---|---|
1.0 |
11-Dec-2018 |
初始版本 |