Inhaltsverzeichnis
Werbung
1
Rogue Clients sind Rechner mit WLAN-Adapter in Reichweite des eigenen WLANs, die sich bei einem der Access
Points einzubuchen versuchen, um z. B. die Internetverbindung mit zu nutzen oder Zugang zu geschützten Bereichen
des Netzwerks zu erhalten.
1
Rogue APs sind Access Points, die z. B. von den Mitarbeitern einer Firma ohne Kenntnis und Erlaubnis der
System-Administratoren an das Netzwerk angeschlossen werden und so über ungesicherte WLAN-Zugänge bewusst
oder unbewusst Tür und Tor für potentielle Angreifer öffnen. Nicht ganz so gefährlich, aber zumindest störend, sind
z B. Access Points in Reichweite des eigenen WLAN, die zu fremden Netzwerken gehören. Verwenden solche Geräte
z. B. die gleiche SSID und den gleichen Kanal wie die eigenen APs (Default-Einstellungen), können die eigenen
WLAN-Clients versuchen, sich beim fremden Netzwerk einzubuchen.
Da alle unbekannten Clients und Access Points in Reichweite des eigenen Netzwerks eine mögliche Bedrohung und
Sicherleitslücke – oder zumindest aber eine Störung – darstellen, müssen diese Geräte erkannt werden, um ggf. weitere
Maßnahmen zur Sicherung des eigenen Netzwerks einzuleiten. Die Informationen über die Clients in der Reichweite des
eigenen Netzwerks werden automatisch in den internen Tabellen der Access Points gespeichert. Mit der Aktivierung des
Background Scans werden auch die benachbarten Access Points erfasst und in der Scan-Tabelle gespeichert. Lesen
Background Scan für Access Points aktivieren
Sie dazu auch das Kapitel
Mit dem WLANmonitor lassen sich diese Informationen sehr komfortabel auswerten, indem das Programm solche Access
Points und Clients in Kategorien wie z. B. 'Bekannt', 'Unbekannt' oder 'Rogue' einteilt.
Die Gruppe "Rogue AP Detection"
Für die Organisation der Rogue Access Points nutzt WLANmonitor die folgenden vordefinierten (Unter-)Gruppen:
1
Alle APs: Enthält die Übersicht der APs aller gescannten WLANs und stellt damit die Obermenge aller nachfolgenden
Gruppen dar. Die APs sind entsprechend ihrer Gruppenzugehörigkeit eingefärbt.
1
Neue APs: Enthält neue unbekannte und unkonfigurierte WLANs. Die zugehörigen APs sind gelb eingefärbt.
1
Rogue APs: Enthält WLANs, die als Rogue erkannt wurden und dringend zu beobachten sind. Die zugehörigen APs
sind rot eingefärbt.
1
Unbekannte APs: Enthält WLANs, bei denen weitere Untersuchungen notwendig sind. Die zugehörigen APs sind
grau eingefärbt.
1
Bekannte APs: Enthält WLANs, welche keine Gefahr darstellen. Die zugehörigen APs sind grau eingefärbt.
1
Eigene APs: Enthält neue eigene WLANs von APs, die der WLANmonitor beobachtet. Die zugehörigen APs sind grün
eingefärbt.
5
Wenn sich bei einem AP ein Parameter ändert (z. B. die Sicherheitseinstellung), dann wird er wieder als neu
gefundener AP angezeigt.
Innerhalb der einzelnen Gruppen zeigt WLANmonitor die folgenden Informationen zu den Rogue APs an:
1
Zeitpunkt der ersten und letzten Erkennung
1
Name des APs (Identifikation)
1
MAC-Adresse des AP für dieses WLAN (BSSID)
1
Bezeichnung des WLANss (SSID)
1
Das verwendete Frequenzband
1
Der verwendete Funkkanal
1
Für die Funkverbindung verwendetes Verschlüsselungsverfahren
1
Verwendung des 108 Mbps-Modus
Wenn Sie einen Listeneintrag anklicken, zeigt Ihnen WLANmonitor die folgenden Detailinformationen an:
1
IP-Adressen der APs, die das betreffende WLAN gescannt haben
1
Zeitpunkt der letzten Entdeckung bzw. des letzten Scans
1
WLAN-Interface, auf dem der Scan durchgeführt wurde
1
Signalstärke, mit welcher die APs das WLAN empfangen haben
1
Rauschpegel
Referenzhandbuch
3 LANCOM Management System (LCMS)
auf Seite 247.
235
Werbung
Inhaltsverzeichnis
