Como detectar pontos de acesso não autorizados no controlador Omada

Conteúdo

Introdução

Requisitos

Listar Access Points Rogue

Conclusão

Perguntas Frequentes

Introdução

Um Access Point (AP) "Rogue" é qualquer ponto de acesso instalado na sua rede sem autorização. O recurso de Detecção de Rogue AP permite que seus Access Points adotados escaneiem e exibam esses dispositivos não autorizados, ajudando você a manter a segurança da rede ao identificar potenciais vulnerabilidades.

Requisitos

Este artigo aplica-se ao firmware do Omada Controller versão 5.15 e superior.

• Omada Controller (Hardware/Software) v5.15 e superior
• Omada Standard Central v5.15 e superior

Nota: Este recurso não está disponível no Omada Essentials Controller.

Listar Access Points Rogue

Passo 1: Faça login no Omada Controller e navegue até a página do Site. No menu à esquerda, clique em Insights e selecione Rogue APs no menu pop-up.

Passo 2: Efetue o scan para obter a lista completa de Rogue APs.

Conclusão

Este artigo mostra como usar o recurso de Rogue AP do Omada Controller, que identifica e lista os Access Points não autorizados detectados.

Para obter mais detalhes sobre cada função e configuração, visite a Central de Downloads para baixar o manual do seu produto.

Perguntas Frequentes

P1. O que é a detecção de Rogue AP?

R1. O recurso de Detecção de Rogue AP é usado exclusivamente para coletar informações sobre redes sem fio próximas. Ele não causa impacto nos Access Points detectados, independentemente das operações que você tenha executado nesta funcionalidade.

P2. Por que é possível adicionar um Access Point Rogue a uma lista de confiança no Modo Standalone, mas esta funcionalidade não está disponível no Modo Controller?

R2. No Modo Controller, não existe uma lista de confiança ou não-confiança, pois os access points devem passar pelo processo de adoção. Durante a adoção, um administrador analisa e aprova os dispositivos para uso na rede gerenciada. Uma vez adotados, esses dispositivos são automaticamente considerados confiáveis pelo controlador.

P3. Posso bloquear um Access Point Rogue?

R3. O Omada Controller oferece detecção e uma lista de "Rogue APs". Ele não oferece uma capacidade nativa de bloquear ou interromper ativamente a operação de um Access Point rogue. A lista de "Rogue APs" inclui todos os Access Points observados pelo controlador, incluindo potencialmente aqueles pertencentes a redes vizinhas. Embora o bloqueio direto desses Access Points externos não seja suportado, estratégias podem ser implementadas para evitar que seus clientes sem fio se conectem a eles.

P4. Como evitar que clientes sem fio se conectem a um Access Point Rogue?

R4. Para evitar que clientes sem fio se conectem a Access Points não autorizados (rogue), recomendamos as seguintes práticas recomendadas:

• Evite redes não seguras: Oriente os usuários a não se conectarem a redes sem fio não protegidas.
• Fortaleça a segurança sem fio: Se estiver usando WPA2-Personal/PSK, garanta o uso de senhas fortes e únicas. Sempre que possível, utilize WPA3 ou WPA2-Enterprise. Além disso, considere configurar a autenticação baseada em MAC para seus clientes sem fio.
• Gerencie o Wi-Fi do cliente: Instrua os usuários a "esquecer" ou excluir redes Wi-Fi salvas desnecessárias (especialmente as públicas) em seus dispositivos. Isso ajuda a evitar reconexões automáticas a rogue APs que se passam por SSIDs legítimos. Além disso, desaconselhe a ativação de conexões Wi-Fi automáticas para redes não verificadas.
• Implemente controle de acesso à rede cabeada: Utilize Network Access Control (NAC) e autenticação 802.1X em suas portas de rede cabeada. Este passo evita que dispositivos não autorizados, incluindo Access Points rogue, ganhem acesso à sua infraestrutura cabeada interna e, subsequentemente, façam ponte para a internet ou recursos internos.

```