Inhaltsverzeichnis
Werbung
bintec elmeg GmbH
Jeder AP wird zwar mehrmals gefunden, aber nur einmal mit der größten Signalstärke angezeigt. Für je-
den AP sehen Sie folgende Parameter SSID, MAC-Adresse, Signal dBm, Kanal, Sicherheit, Zuletzt
gesehen, Stärkstes Signal empfangen von, Gesamtdetektionen.
Die Einträge werden alphabetisch nach SSID sortiert angezeigt. Sicherheit zeigt die Sicherheitseinstel-
lungen des AP. Unter Stärkstes Signal empfangen von sehen Sie die Parameter Standort und Name
desjenigen AP, über den der angezeigte AP gefunden wurde. Summe der Erkennungen zeigt an, wie
oft der entsprechende AP während des Scannens gefunden wurde.
Klicken Sie unter Benachbarte APs neu scannen auf Start, um benachbarte APs erneut zu scannen.
Sie erhalten eine Warnung, dass dazu die Funkmodule der Access Points für eine bestimmte Zeitspan-
ne deaktiviert werden müssen. Wenn Sie den Vorgang mit OK starten, wird ein Fortschrittsbalken ange-
zeigt. Die Anzeige der gefundenen APs wird alle zehn Sekunden aktualisiert.
10.2.5.2 Rogue APs
Im Menü Wireless LAN Controller->Umgebungs-Monitoring->Rogue APs werden die APs ange-
zeigt, die eine SSID des eigenen Netzes verwenden, aber nicht vom Wireless LAN Controller verwal-
tet werden. Rogue APs, die neu gefunden wurden, sind rot hinterlegt.
Für jeden Rogue AP sehen Sie einen Eintrag mit folgendem Parametersatz: SSID, MAC-Adresse, Si-
gnal dBm, Kanal, Zuletzt gesehen, Gefunden durch AP, Angenommen.
Sie können einen Rogue AP als vertrauenswürdig einstufen, indem Sie die Checkbox in der Spalte An-
genommen aktivieren. Ein eventuell konfigurierter Alarm wird dadurch gelöscht und ab sofort nicht
mehr gesendet. Der rote Hintergrund verschwindet.
Klicken Sie unter Benachbarte APs neu scannen auf Start, um benachbarte APs erneut zu scannen.
Sie erhalten eine Warnung, dass dazu die Funkmodule der Access Points für eine bestimmte Zeitspan-
ne deaktiviert werden müssen. Wenn Sie den Vorgang mit OK starten, wird ein Fortschrittsbalken ange-
zeigt. Die Anzeige der gefundenen APs wird alle zehn Sekunden aktualisiert.
10.2.5.3 Rogue Clients
Im Menü Wireless LAN Controller->Umgebungs-Monitoring->Rogue Clients werden die Clients an-
gezeigt, die versucht haben, unbefugten Zugang zum Netzwerk herzustellen und sich daher auf der
Blacklist befinden. Die Konfiguration der Blacklist erfolgt für jedes VSS im Menü Wireless LAN Control-
ler->Slave-AP-Konfiguration->Drahtlosnetzwerke (VSS). Sie können ebenfalls Einträge zur stati-
schen Blacklist hinzufügen.
Mögliche Werte für Rogue Clients
Status
MAC-Adresse des Rogue
Clients
Netzwerkname (SSID)
Angegriffener Access
Point
Signal dBm
Art des Angriffs
be.IP smart
Hinweis
Überprüfen Sie die angezeigten APs sorgfältig, denn ein Angreifer könnte versuchen, über
einen Rogue AP Daten in Ihrem Netz auszuspähen.
Hinweis
Überprüfen Sie die angezeigten Rogue APs sorgfältig, denn ein Angreifer könnte versu-
chen, über einen Rogue AP Daten in Ihrem Netz auszuspähen.
Bedeutung
Zeigt die MAC-Adresse des Clients an, der sich auf der Blacklist befindet.
Zeigt die beteiligten SSID an.
Zeigt den betroffenen AP an.
Zeigt die Signalstärke des Clients während des Zugriffsversuchs an.
Hier wird die Art des möglichen Angriffs angezeigt, z. B. eine fehlerhafte
10 WLAN
231
Werbung
Inhaltsverzeichnis
