Cisco Cisco WAP131 Wireless-N Dual Radio Access Point with PoE Betriebsanweisung
无线设备
恶意 AP 检测
思科 WAP131 和 WAP351 管理指南
72
5
恶意 AP 检测
思科 WAP351 支持恶意 AP 检测功能。恶意 AP 是在未获得系统管理员明确授权的情
况下即安装在安全网络中的接入点。恶意 AP 存在安全威胁,因为进入网络的任何人
会无意或恶意安装廉价的无线 WAP 设备,未经授权的用户可能会借此访问网络。
注
恶意 AP 检测功能仅在 Cisco WAP351 上可用。Cisco WAP131 不支持恶意 AP 检测。
WAP
设备对所有信道执行射频扫描,以检测网络附近的所有接入点。如果检测到恶意
AP
,会将其显示在 Rogue AP Detection 页上。如果列为恶意的 AP 是合法的,可以
将其添加到 Known AP List 中。
注
Detected Rogue AP List
和 Trusted AP List 可提供采取进一步措施所需的信息。 AP
对这些列表中的恶意 AP 不会有任何的控制,无法对通过 RF 扫描检测到的 AP 应用任
何安全策略。
如果启用恶意 AP 检测,无线会定期从其运行信道切换以扫描同一频段内的其他信道。
查看 Rogue AP List
恶意 AP 检测将不起作用,直到已启用无线射频。对无线接口启用恶意 AP 检测之前,
应先启用无线接口。
要启用无线以收集有关恶意 AP 的信息,请执行以下步骤:
步骤 1
选择 Wireless > Rogue AP Detection (恶意 AP 检测)。
步骤 2
选中 AP Detection for Radio 1 (无线 1 的 AP 检测)和 AP Detection for Radio 2
(无线 2 的 AP 检测)字段旁的 Enable。
步骤 3
单击 Save。
Detected Rogue AP List
(检测到的恶意 AP 列表)表显示所有检测到的恶意 AP 的
信息, Trusted AP List (受信任的 AP 列表)显示所有受信任的 AP 的信息。
•
MAC Address -
恶意 AP 的 MAC 地址。
•
Beacon Interval -
恶意 AP 使用的信标间隔。信标帧由 AP 按规定的时间间隔
发送,宣布无线网络的存在。默认特性是每 100 毫秒发送 1 个(或每秒发送 10
页上设置的。
•
Type
(类型) - 设备的类型。选项如下:
-
AP -
表示恶意设备是在基础设施模式下支持 IEEE 802.11 无线网络架构的 AP。