(!) Rogue AP Detection

Что такое функция Rogue AP Detection в точках доступа серии NWA?


Функция Rogue AP Detection предназначена для обнаружения незарегистрированных в беспроводной сети и соответственно потенциально небезопасных точек доступа.


Rogue AP - это беспроводные точки доступа, работающие в зоне покрытия беспроводной сети, которые не находятся под контролем администратора сети. Таким образом, эти точки доступа могут представлять потенциальную угрозу безопасности всей сети.
Злоумышленники могут воспользоваться слабостью или отсутствием безопасности беспроводной сети для получения доступа к локальной сети или для сбора информации c беспроводных клиентов.


Любые беспроводные точки доступа, обнаруженные в зоне покрытия точки доступа серии NWA (с поддержкой функции Rogue AP Detection), могут быть классифицированы как Rogue AP.


Приведем пример.



Предположим, что в офисе работник к своей рабочей станции (компьютер) несанкционированно установил точку доступа R (Rogue AP), для того чтобы можно было с ноутбука (A) подключаться по беспроводной сети. При этом в офисе существует защищенная и хорошо организованная беспроводная сеть компании (B), но т.к. Rogue AP (R) использует низкую безопасность, то может быть легко взломана злоумышленником (X). В данном примере злоумышленник может получить доступ к сети компании, в том числе к конфиденциальным данным, хранящимся на файловом сервере (C).


Возможности функции Rogue AP Detection в точках доступа серии NWA: 

  • Вы можете настроить NWA для обнаружения точек доступа стандартов IEEE 802.11a/n (5 GHz) и IEEE 802.11b/g (2.4 GHz);
  • Вы можете также настроить NWA для немедленной отправки оповещения на e-mail (на ваш адрес электронной почты) в случае обнаружения Rogue AP;
  • Вы можете настроить на NWA частоту сканирования беспроводной сети для обнаружения Rogue AP.


Доверенные точки доступа Friendly AP


Если в вашей беспроводной сети используется более одной точки доступа, можно настроить список доверенных (дружественных) точек доступа. Доверенные точки доступа - это беспроводные точки доступа (отдельно от NWA), которые были обнаружены в вашей беспроводной сети, а также любые другие, о которых вы знаете, что они не представляют угрозы (например, некоторые точки доступа из соседних сетей). Если у вас беспроводная сеть с большим количеством точек доступа, мы рекомендуем как можно чаще сохранять (экспортировать) список дружественных точек. Если вы не добавите дружественные точки в список Friendly AP, эти точки доступа будут появляться в списке Rogue AP.
Список дружественных AP отображает подробную информацию обо всех точках доступа, находящихся в зоне покрытия вашей сети, которые не представляют угрозы. Если ваша беспроводная сеть перекрывается с соседней (не представляющей угрозы), рекомендуется добавить эти точки доступа в список Friendly AP, т.к. они не ставят под угрозу безопасность вашей собственной сети.


Пример.



Предположим, нужно обеспечить безопасность беспроводной сети и запретить доступ злоумышленника в сеть через Rogue AP.
Ваша беспроводная сеть работает в офисном здании. Она состоит из четырех точек доступа (все NWA) и переменного числа беспроводных клиентов. Вы также знаете, что в кафе на первом этаже существует беспроводная сеть, состоящая из одной точки доступа, которая может быть обнаружена в зоне покрытия вашей беспроводной сети. Других беспроводных сетей в зоне покрытия вашей сети нет. Ваши точки доступа отмечены A, B, C и D. Вы также имеете почтовый/файловый сервер (E) и компьютер (F), подключенный к проводной сети. Точка доступа в кафе отмечена 1.


На рисунке сплошной круг представляет зону покрытия вашей беспроводной сети, а пунктирный круг - пространство беспроводной сети кафе. Обратите внимание, что две эти сети перекрываются. Это означает, что одна или несколько ваших точек доступа NWA могут обнаружить точку доступа (1), находящуюся в кафе.
Для нашего примера при настройке Rouge AP на NWA вы должны использовать информацию в приведенной ниже таблице. Вам нужно знать IP-адреса ваших точек доступа и MAC-адрес каждой точки доступа для настройки списка Friendly AP. Также вам нужно знать IP-адрес почтового сервера для настройки оповещений по электронной почте.



Устройство



IP-адрес



MAC-адрес


Точка доступа A 192.168.1.100:AA:00:AA:00:AA
Точка доступа B192.168.1.2AA:00:AA:00:AA:00
Точка доступа C192.168.1.3A0:0A:A0:0A:A0:0A
Точка доступа D192.168.1.40A:A0:0A:A0:0A:A0
Почтовый/Файловый сервер E192.168.1.25Нет данных
Точка доступа 1НеизвестенAF:AF:AF:FA:FA:FA

Примечание: NWA может обнаружить MAC-адреса точек доступа автоматически. Тем не менее, чтобы избежать ситуацию с возможной подменой MAC-адресов, для большей безопасности рекомендуется получить правильный MAC-адрес из проверенного источника и затем добавить его в список дружественных AP вручную. В нашем примере рекомендуется попросить правильный MAC-адрес точки доступа у владельца кафе.


Далее нужно выполнить следующие действия:


  1. Настроить и сохранить список Friendly AP.
  2. Включить функцию Rogue AP Detection для периодического обнаружения точек доступа Rogue AP.
  3. Настроить отправку оповещения на e-mail.
  4. Настроить все точки доступа беспроводной сети.
  5. Протестировать.


1. Настройка и сохранение списка Friendly AP.


Выполните следующие действия для создания и сохранения списка доверенных точек доступа, которым разрешено находиться в зоне покрытия вашей сети.

1.1 На компьютере (F), подключенном к проводной сети, откройте интернет-браузер и введите адрес точки доступа A (192.168.1.1). Подключитесь к веб- конфигуратору устройства и зайдите в меню ROGUE AP > Friendly AP.


1.2 Введите в поле MAC Address и Description соответственно MAC-адрес и описание (см. следующую таблицу). Нажмите кнопку Add (Добавить) после ввода сведений о каждой точке доступа, включенной в список.



MAC-адрес



Описание


00:AA:00:AA:00:AAMy Access Point _A_
AA:00:AA:00:AA:00My Access Point _B_
A0:0A:A0:0A:A0:0AMy Access Point _C_
0A:A0:0A:A0:0A:A0My Access Point _D_
AF:AF:AF:FA:FA:FACoffee Shop Access Point _1_

Примечание: Рекомендуется добавлять в список Friendly AP точки доступа, которые не являются частью вашей сети, только если вы точно уверены, что они не представляют угрозы для безопасности вашей сети.


Экран Friendly AP будет выглядеть следующим образом:



1.3 Далее нужно сохранить (экспортировать) список Friendly AP в целях обеспечения резервного копирования и загрузить его на другие точки доступа вашей сети.


Перейдите на закладку Configuration.



1.4 Нажмите кнопку Export. Появится окно, аналогичное приведенному ниже. Нажмите кнопку Save.



1.5 Сохраните список Friendly AP в том месте, где он может быть доступен для всех других точек доступа сети. Например, сохраните его на сетевом файл-сервере(E). Имя файла по умолчанию Flist.


2. Настройка периода обнаружения точек доступа - Rogue AP Period Detection.


Выполните указанные ниже действия, чтобы активировать функцию обнаружения Rogue AP на точке доступа NWA.


2.1 Зайдите в меню ROGUE AP > Configuration и выберите значение Enable в поле Rogue AP Period Detection.



2.2 В поле установите Period значение в минутах, как часто вы хотите, чтобы NWA сканировал беспроводную сеть на наличие Rogue AP. Вы можете установить это значение от десяти до шестидесяти минут. В нашем примере указан прериод 10 минут.


2.3 В поле Expiration Time введите значение в минутах, как долго записи о точках доступа могут оставаться в списке, до того как NWA удалит их, когда точка доступа больше не работает. В нашем примере установлено значение 30 минут.


2.4 Нажмите кнопку Apply для сохранения значений.


3. Настройка оповещений через e-mail.


В этом разделе показано как можно настроить точку доступа, чтобы при обнаружении Rogue AP в зоне покрытия беспроводной сети отправлять оповещения на электронную почту.


3.1 Для настройки зайдите в меню LOGS > Log Settings.



3.2 В нашем примере IP-адрес почтового сервера 192.168.1.25. Введите этот IP-адрес в поле Mail Server.
3.3 Введите название темы (subject) для оповещения в поле Mail Subject. Выберите subject, который привлекал бы внимание и идентифицировал точку доступа. Например, "ALERT_Access_Point_A”.
3.4 Введите адрес электронной почты (e-mail), на который вы хотите отправлять оповещения (в нашем примере myname@myfirm.com), в поле Send alerts to.
3.5 В разделе Send Immediate Alert выберите события, о которых вы хотите получать немедленные оповещения на e-mail.
3.6 Нажмите кнопку Apply для сохранения настроек.


4. Настройка всех оставшихся точек доступа вашей беспроводной сети.


Для каждой точки доступа выполните следующие действия:


1. С компьютера (F) в проводной сети подключитесь к веб-конфигуратору точки доступа, зная ее IP-адрес.
2. Импортируйте список Friendly AP. Зайдите в меню ROGUE AP > Configuration > Browse... найдите файл с именем Flist и нажмите кнопку Open.
3. Нажмите кнопку Import. Зайдите в меню ROGUE AP > Friendly AP и убедитесь, что список Friendly AP был корректно загружен.
4. Активируйте функцию Rogue AP Period Detection.
5. Настройте оповещения на e-mail, но измените поле Mail Subject (например, “ALERT_Access_Point_B” на точке доступа B и т.д.).


Экран списка Rogue AP.


Зайдите в меню ROGUE AP > Rogue AP для отображения подробной информации обо всех беспроводных точках доступа, находящихся в пределах зоны покрытия NWA.



Для обновления списка нажмите кнопку Refresh


В списке Rogue AP List отображается информация о точках доступа, которые находятся в зоне покрытия NWA и не перечислены в списке Friendly AP.


Если вы точно уверены, что какая-то точка доступа не представляет угрозы, установите флажок в поле Active, введите краткое описание в поле Description и нажмите на кнопку Add to Friendly AP List, чтобы добавить запись об этой точке доступа в список Friendly AP. Когда в следующий раз NWA выполнит сканирование сети на наличие Rogue AP, выбранная вами точка доступа уже не отобразится в списке Rogue AP List.

KB-2013

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0