Scannen von Rogue-Zugriffspunkten
Ein Rogue Access Point ist ein unbefugt mit Ihrem Netzwerk verbundener Access Point. Angreifer können Rogue Access Points zum Ausspionieren des Datenverkehrs und für andere Zwecke wie Man-in-the-Middle-Angriffe nutzen. Sie können diese Bedrohungen eindämmen, indem Sie nahegelegene Access Points scannen und nicht autorisierte Access Points als Rogue Access Points kennzeichnen.
Einschränkungen
Der Rogue AP-Scan unterliegt den folgenden Einschränkungen:
- Es ist nur auf Sophos Firewall-Geräten mit integriertem WLAN verfügbar.
- Wenn Sie einschalten Brücke zum Ethernet für LocalWiFi0 und weisen Sie ihm ein drahtloses Netzwerk zu, das auf Brücke zum AP-LAN, Der Rogue AP-Scan zeigt nur die Netzwerke in der Nähe an, die auf demselben Frequenzband senden wie das zugewiesene drahtlose Netzwerk.
Suchen Sie nach betrügerischen Zugriffspunkten
Um Ihr Netzwerk nach nicht autorisierten Zugriffspunkten zu durchsuchen und diese zu markieren, gehen Sie wie folgt vor.
- Gehe zu Kabellos > Rogue-AP-Scan.
-
Unter Scan-Ergebnisseauf Jetzt scannen.
Notiz
Während des Scans werden die Clientgeräte für kurze Zeit getrennt.
Alle erkannten Access Points erscheinen unter Nicht erkannte Zugriffspunkte.
-
Führen Sie eine der folgenden Aktionen aus:
- Um einen Zugangspunkt zu autorisieren, klicken Sie auf Als „autorisierten Zugangspunkt“ markieren
.
- Um einen Access Point als Rogue Access Point zu markieren, klicken Sie auf Als „unberechtigten Zugangspunkt“ markieren
.
- Um einen Zugangspunkt zu autorisieren, klicken Sie auf Als „autorisierten Zugangspunkt“ markieren
Planen Sie einen Scan auf nicht autorisierte Zugriffspunkte
So planen Sie die Suche nach nicht autorisierten Zugriffspunkten:
- Gehe zu Kabellos > Rogue-AP-Scan.
- Unter Allgemeine Einstellungenauf Planen Sie einen systemgesteuerten Scan um.
- Wählen Sie einen Zeitplan aus dem Dropdown-Menü aus oder erstellen Sie einen neuen Zeitplan.
- Klicken Anwenden.