Настройка функции Rogue AP Detection в точках доступа серии NWA3000-N

Как настроить функцию Rogue AP Detection в беспроводных точках доступа серии NWA3000-N?


Rogue AP — это посторонние, нелегальные, неподконтрольные сетевому администратору беспроводные точки доступа, которые находятся в пределах сети, управляемой с помощью точки доступа серии NWA3000-N. Например, это могут быть точки доступа, незаконно подключенные к проводной сети предприятия. Такие точки доступа нарушают безопасность сети, поскольку через них можно подключиться к локальной сети предприятия в обход действующих политик безопасности.

Приведем пример, когда посторонняя точка доступа (RG) находится вне сети предприятия, но на ней создана беспроводная сеть с именем SSID таким же, как и на легальной точке доступа NWA. В результате точка RG используется для перехвата паролей и другой секретной информации, когда легальные клиенты беспроводной сети по ошибке пытаются к ней подключиться и вводят свои учетные данные. Вследствие этого учетные данные легальных пользователей становятся доступными злоумышленникам.

Теперь более подробно рассмотрим алгоритм защиты от подобных проблем.

Точка доступа серии NWA3000-N умеет сканировать радиоэфир и обнаруживать расположенные в ее зоне действия посторонние точки доступа. Функция обнаружения таких точек (AP Detection) работает только в том случае, когда хотя бы одна из точек доступа NWA3000-N настроена в режиме мониторинга сети.

Чтобы перевести точку доступа в режим мониторинга, сначала необходимо создать соответствующий профиль. Для этого в веб-конфигураторе перейдите в меню Configuration > Object > MON Profile и создайте новый профиль, нажав Add.

В поле Activate поставьте галочку для активации данного профиля. В поле Profile Name укажите имя профиля; в поле Channel dwell time введите интервал времени в миллисекундах, через который эта точка доступа будет сканировать все беспроводные каналы. Рекомендуется оставить значение по умолчанию. В поле Scan Channel Mode укажите режим сканирования. Рекомендуется выбрать значение auto для автоматического сканирования эфира.

Далее перейдите на вкладку управления точками Configuration > Wireless > AP Management, установите галочку в поле Radio 1 Activate и включите режим работы MON Mode. В поле Radio 1 Profile выберите созданный ранее профиль мониторинга (в нашем примере это Monitor).

Сохраните сделанные изменения.

Изоляция обнаруженных Rogue AP

После того как точка доступа серии NWA3000-N, работающая в режиме мониторинга, обнаружит посторонние точки доступа, возможны указанные ниже действия.

Если Rogue AP подражает легальной точке доступа (например, повторяет настройки SSID, как показано в нашем примере выше), NWA300-N может вносить помехи в работу этой точки путем рассылки широковещательных фиктивных пакетов. Это приведет к невозможности подключения клиентов к Rogue AP и захвата учетных данных от них. Таким образом, обнаруженная точка доступа окажется изолированной.

Далее рассмотрим настройки NWA3000-N для изолирования Rogue AP.

Перейдите в меню Configuration > Wireless > MON Mode и нажмите кнопку Add.
На странице Edit Rogue/Friendly AP в поле MAC необходимо указать MAC-адрес точки доступа Rouge (если он не введен), в поле Role указать роль для точки (Rogue AP) и нажать кнопку OK для сохранения настроек.

Информацию по обнаруженным точкам доступа (дружественным и враждебным) можно посмотреть в меню Monitor > Wireless > Rogue AP.

В результате выполненных действий в меню Configuration > Wireless > MON Mode в списке Rogue/Friendly AP List появится соответствующая строка. Эту строку нужно выбрать и нажать на кнопку Containment.

Обнаруженная враждебная точка доступа окажется изолированной (будет помещена в карантин) и не нанесет ущерба безопасности вашей сети.

Примечание

Рассмотрим другой пример несанкционированного подключения беспроводной точки доступа (RG).

В этом примере точка доступа Rogue AP подключена непосредственно к Ethernet-коммутатору локальной сети. При таком сценарии сетевой администратор должен вручную отключить эту точку доступа от коммутатора локальной сети, т.к. при таком подключении точка доступа NWA3000-N не сможет изолировать обнаруженную Rogue AP.

KB-3030

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0

Комментарии

0 комментариев