WAP561和WAP551上的欺诈接入点(AP)检测

目标

非法接入点(AP)是未经网络管理员同意而安装在安全网络上的接入点。非法AP可能会带来安全威胁，因为在网络范围内安装无线路由器的任何人都可能获得对网络的访问权限。“恶意AP检测”页提供有关您所在范围内无线网络的信息。本文说明如何检测欺诈AP并创建受信任AP列表。

注意：“恶意AP检测”页没有安全功能。AP受信任列表供您自用，其安全性不比不受信任的AP高。

适用设备

· WAP551
· WAP561

软件版本

•1.0.4.2

欺诈AP检测配置

步骤1.登录Web配置实用程序并选择Wireless > Rogue AP Detection。将打开“欺诈AP检测”页：

查看欺诈AP统计信息

步骤1.选中Enable以启用所需无线电的AP检测以显示欺诈AP统计信息。

注意：WAP561有两个可启用的无线电，而WAP551只有一个可启用的无线电。

步骤2.在启用AP检测后，单击Save以显示检测到的恶意接入点列表。系统将显示确认窗口。

步骤3.单击“确定”继续。

注意：网络上的无线客户端将立即失去连接。

显示检测到的接入点的以下信息：

· MAC地址 — 非法AP的MAC地址。

·无线电 — 您可以加入的非法AP上的物理无线电。

· Beacon Interval — 恶意AP使用的信标间隔。每个AP定期发送信标帧以通告其无线网络的存在。

·类型 — 检测到的设备的类型。可以是AP或对等。

· SSID — 欺诈AP的服务集标识符(SSID)，也称为网络名称。

·隐私 — 指示是否在欺诈AP上启用安全。熄灭表示非法AP未启用安全，而亮起表示非法AP已启用安全措施。

· WPA — 指示是否为欺诈AP启用WPA安全。

 

·频段 — 用于非法AP的IEEE 802.11模式。

- 2.4 — 使用IEEE 802.11b、802.11g或802.11n模式（或组合）。

- 5 - IEEE 802.11a或802.11n模式（或两者）正在使用。

·信道 — 非法AP广播的信道（无线电频谱的一部分）。

·速率 — 非法AP当前传输的速率（以兆字节/秒为单位）。

·信号 — 从非法AP发射的无线电信号的强度。要查看信号的强度（分贝），请将鼠标悬停在条状图上。

·信标 — 自首次检测到欺诈AP以来从其接收的信标总数。

· Last Beacon — 从欺诈AP接收最后一个信标的日期和时间。

·速率 — 检测到的AP的支持和基本速率集（以兆位/秒为单位）。

创建受信任AP列表

注意：需要启用欺诈AP检测以创建受信任AP列表。如果您尚未完成，请完成标题为View Rogue AP Statistics的部分。

。

步骤1.单击AP条目旁的Trust，将其添加到Trusted AP List。

步骤2.（可选）要从受信任AP列表中删除AP条目，请单击“不信任”。

步骤3.单击“保存操作”字段中的“备份（AP到PC）”单选按钮，将“受信任AP列表”保存到文件。

步骤4.单击Save以保存Trusted AP List。WAP会创建一个.cfg文件，其中包含“受信任AP列表”中所有MAC地址的列表。

导入受信任AP列表

注意：需要启用欺诈AP检测以创建受信任AP列表。如果您尚未完成，请完成标题为View Rogue AP Statistics的部分。

步骤1.登录Web配置实用程序并选择Wireless > Rogue AP Detection。将打开“欺诈AP检测”页：

 

步骤2.向下滚动到Download/Backup Trusted AP List区域，然后单击Download(PC to AP)单选按钮，从保存的列表导入已知AP的列表。

步骤3.在Source File Name字段中单击Browse，然后选择您的文件。导入的文件必须具有.txt或.cfg扩展名。文件应是十六进制格式的MAC地址列表。

步骤4.在File Management Destination字段中，单击Replace覆盖受信任AP列表，或单击Merge以添加到受信任AP列表。

步骤5.单击“保存”以导入文件。

注意：在您上传的文件中定义的AP会从“检测到的AP列表”移动到“受信任的AP列表”。