在無線存取點(WAP)上建立或匯入信任存取點清單

目標

Rogue Access Point (AP)是在未經網路管理員同意的情況下安裝在安全網路上的存取點。非法AP可能會造成安全威脅，因為任何在您網路範圍內安裝無線路由器的人都有可能訪問您的網路。AP基於Web的實用程式中的Rogue AP Detection頁提供有關範圍內無線網路的資訊。

藉助檢測到的非法AP清單上的詳細資訊，擁有受信任的AP清單有助於跟蹤管理員信任的AP。

本文旨在向您展示如何在存取點上建立、導入和下載AP清單。

適用裝置

• 100系列— WAP121、WAP150
• 300系列
• 500系列

軟體版本

• 1.0.1.7 — WAP150、WAP361
• 1.0.0.17 — WAP571、WAP571E
• 1.0.2.2 — WAP131、WAP351 
• 1.0.6.5 — WAP121、WAP321 
• 1.2.1.3 — WAP551、WAP561
• 1.3.0.3 — WAP371

建立受信任的AP清單

步驟 1.登入存取點基於Web的實用程式，並選擇Wireless > Rogue AP Detection。

步驟 2.如果信任或辨識出檢測到的AP，請在清單中按一下其條目旁邊的Trust按鈕。這會將相應的AP增加到受信任AP清單，然後將其從檢測到的惡意AP清單中刪除。

注意：信任AP只會將其增加到清單中，對AP的操作沒有影響。這些清單是可用於採取進一步行動的組織工具。

將會顯示有關偵測到的存取點的下列資訊。

• MAC地址—惡意AP的MAC地址。
• 無線電—可加入的惡意AP上的物理無線電。
• 信標間隔—惡意AP使用的信標間隔。每個AP定期傳送信標幀，以通告其無線網路的存在。
• Type —檢測到的裝置的型別。可以是AP或Ad hoc。
• SSID -惡意AP的服務集識別符號(SSID)，也稱為網路名稱。
• 隱私—指示是否在惡意AP上啟用安全性。Off表示惡意AP未啟用安全性，而On表示惡意AP已啟用安全性措施。
• WPA —指示是否為惡意AP啟用Wi-Fi保護訪問(WPA)安全性。
• 頻帶-惡意AP上使用的IEEE 802.11模式。它可以是2.4 GHz或5 GHz。
• 通道-顯示檢測到的AP當前廣播的通道。
• 速率-顯示檢測到的AP當前廣播的速率(Mbps)。
• 訊號—顯示來自AP的無線電訊號的強度。
• 信標—顯示自首次檢測到無線存取點以來從無線存取點接收的信標總數。信標幀由AP按固定間隔傳輸，以通告無線網路的存在。
• 上次信標—顯示上次從AP接收信標的日期和時間。
• 速率-列出所支援的AP速率和檢測的AP的基本速率，單位為每秒MB。

步驟3. （可選）在信任AP後填充「受信任AP清單」表。要從清單中刪除AP，請按一下Untrust。

步驟4. （可選）在Download/Backup Trusted AP List區域中，按一下單選按鈕從PC將配置檔案下載到AP，或者按一下Backup將清單從AP下載到PC。如果您選擇「下載」，請繼續下一步。如果選擇了Backup，請跳到Step 7。

步驟 5.在「Source File Name」區域中，按一下Choose File，在PC上選擇要下載到AP的檔案。

注意：在本示例中，選擇Rogue1.cfg。

步驟 6.在File Management Destination區域中，按一下圓鈕，以取代檔案或將檔案與現有清單合併。選項包括：

• 取代—匯入清單並取代「信任的AP清單」的內容。
• 合併—匯入清單，並將匯入檔案中的AP新增至目前顯示在「信任的AP清單」中的AP。

附註：在本範例中，選擇「取代」。

步驟 7.按一下Save。

您現在已成功在WAP上建立、備份和導入受信任的AP清單。