Dieser Abschnitt ist nur für WLAN-Modelle relevant.
Ein bösartiger Access Point (AP) ist ein WLAN-Zugriffspunkt zu Ihrem Netzwerk, der keine Zugriffsgenehmigung hat. Er wird möglicherweise von einem Angreifer verwendet, um den WLAN-Datenverkehr im Netzwerk abzuhören und einen Man-in-the-Middle-Angriff durchzuführen. Ein solcher Access Point ermöglicht einer beliebigen Person mit einem WLAN-Gerät, sich mit Ihrem Unternehmensnetzwerk zu verbinden und schafft so ein Einfallstor für Lausch- und Hacker-Angriffe jeder Art.
Die Appliance kann dieses Problem abschwächen, indem sie bösartige Access Points erkennt, die potenziell versuchen, Zugriff auf Ihr Netzwerk zu erlangen.
Fußzeilen-Einstellungen
Klicken Sie auf Vom System angestoßenen Scan planen, um einen Scan zu planen, mit dem sowohl legitime als auch bösartige APs erkennt werden. Unter > > können Sie vordefinierte Zeitpläne auswählen und selbst einen Zeitplan erstellen.
Access Points erkennen
Um die Sicherheitsfunktionen zu erhöhen und nicht autorisierte APs zu identifizieren, bieten Sophos WLAN-Appliances Scanfunktionen, mit denen APs in der Umgebung erkannt werden können, damit ein Administrator Gegenmaßnahmen gegen die häufigsten Arten von unerlaubten WLAN-Aktivitäten ergreifen kann.
Um manuell nach APs zu suchen, klicken Sie auf Jetzt scannen.
Alle erkannten Access Points werden als unbekannte Access Points behandelt, bis sie entweder als autorisiert oder bösartig identifiziert wurden. Um einen Access Point zu autorisieren, klicken Sie in der Tabelle „Unbekannte Access Points“ auf dieses Symbol: . Um einen Access Point als bösartig zu markieren, klicken Sie in der Tabelle „Unbekannte Access Points“ auf dieses Symbol: .
Führen Sie erstmals einen AP-Scan durch, nachdem Sie WLAN aktiviert haben, werden alle erkannten APs in der Liste Unbekannte Access Points aufgeführt. Das Ergebnis des Scans wird in Form von drei Tabellen dargestellt:
Tabelle „Unbekannte Access Points“
In dieser Liste werden alle in der Umgebung erkannten APs mit folgenden Informationen aufgeführt:
Kanal
Der vom Access Point genutzte Funkkanal.
BSSID
Die MAC-Adresse der Funkschnittstelle des erkannten Access Points.
SSID
Die Funk-SSID des Access Points.
Signalstärke
Die Signalstärke des erkannten Funksignals.
Sicherheitsmodus
Verschlüsselungsmodus des WLAN-Datenverkehrs
WLAN-Modus
WLAN-Protokoll
Aktion
Klicken Sie auf das Symbol , um den AP als einen autorisierten AP zu markieren und in die Liste „Autorisierte Access Points“ zu verschieben. Klicken Sie auf das Symbol , um den AP als einen bösartigen AP zu markieren und in die Liste „Bösartige Access Points“ zu verschieben.
Tabelle „Bösartige Access Points“
In dieser Liste werden alle als „bösartig“ markierten APs mit folgenden Informationen aufgeführt:
Kanal
Der vom Access Point genutzte Funkkanal.
BSSID
Die MAC-Adresse der Funkschnittstelle des erkannten Access Points.
SSID
Die Funk-SSID des Access Points.
Signalstärke
Die Signalstärke des erkannten Funksignals.
Sicherheitsmodus
Verschlüsselungsmodus des WLAN-Datenverkehrs
WLAN-Modus
WLAN-Protokoll
Aktion
Klicken Sie auf das Symbol , um den AP als einen autorisierten AP zu markieren und in die Liste „Autorisierte Access Points“ zu verschieben. Klicken Sie auf das Symbol , um den AP als einen unbekannten AP zu markieren und in die Liste „Unbekannte Access Points“ zu verschieben.
Tabelle „Autorisierte Access Points“
In dieser Liste werden alle als „autorisiert“ markierten APs mit folgenden Informationen aufgeführt:
Kanal
Der vom Access Point genutzte Funkkanal.
BSSID
Die MAC-Adresse der Funkschnittstelle des erkannten Access Points.
SSID
Die Funk-SSID des Access Points.
Signalstärke
Die Signalstärke des erkannten Funksignals.
Sicherheitsmodus
Verschlüsselungsmodus des WLAN-Datenverkehrs
WLAN-Modus
WLAN-Protokoll
Aktion
Klicken Sie auf das Symbol , um den AP als einen unbekannten AP zu markieren und in die Liste „Unbekannte Access Points“ zu verschieben. Klicken Sie auf das Symbol , um den AP als einen bösartigen AP zu markieren und in die Liste „Bösartige Access Points“ zu verschieben.