Objetivo
El objetivo de este artículo es mostrarle cómo identificar puntos de acceso (AP) desconocidos y clientes inalámbricos desconocidos en una red de malla o tradicional Cisco Business Wireless (CBW).
Los dispositivos de la serie CBW 15x no son compatibles con los dispositivos de la serie CBW 14x/240 y no se admite la coexistencia en la misma LAN.
Los puntos de acceso (AP) CBW se basan en 802.11 a/b/g/n/ac (onda 2), con antenas internas. Se pueden utilizar como dispositivos independientes tradicionales o como parte de una red de malla.
En un mundo perfecto, todo el mundo sería respetuoso y honesto al utilizar la red inalámbrica. Desafortunadamente, no vivimos en un mundo perfecto. Como administrador, su trabajo consiste en ser consciente de cualquier problema potencial.
Los AP rogue son AP que se han instalado en una red sin su permiso. Los clientes no autorizados son cualquier otro dispositivo detectado que no pertenezca a su empresa.
Estas conexiones pueden ser totalmente inocentes, pero siempre existe el riesgo de que estos piratas intenten atacar su red o robar información confidencial. Para mantenerse al tanto de esto, puede ver los AP rogue y los clientes rogue. Una vez detectados, estos rogues no pueden ser bloqueados a través del AP, pero le da información para investigar más a fondo.
Los AP CBW solo detectarán los canales no autorizados en los canales que esté utilizando actualmente o los canales que se superpongan.
Esta sección alterna resalta las sugerencias para principiantes.
Inicie sesión en la interfaz de usuario Web del punto de acceso principal. Para ello, abra un navegador web e introduzca https://ciscobusiness.cisco. Es posible que reciba una advertencia antes de continuar. Introduzca sus credenciales.También puede acceder al AP principal introduciendo https://[dirección IP] (del AP principal) en un navegador web.
Si tiene preguntas sobre un campo de la interfaz de usuario, busque una sugerencia de herramienta similar a la siguiente:
Desplácese hasta el menú situado en el lado izquierdo de la pantalla. Si no ve el botón de menú, haga clic en este icono para abrir el menú de la barra lateral.
Estos dispositivos tienen aplicaciones complementarias que comparten algunas funciones de gestión con la interfaz de usuario web. No todas las funciones de la interfaz de usuario Web estarán disponibles en la aplicación.
Si aún tiene preguntas sin responder, puede consultar nuestro documento de preguntas frecuentes. Preguntas frecuentes
Inicie sesión en la interfaz de usuario Web del punto de acceso principal. Para ello, abra un navegador web y escriba https://ciscobusiness.cisco. Es posible que reciba una advertencia antes de continuar. Introduzca sus credenciales.
También puede acceder al AP primario ingresando https://<ipaddress> (del AP primario) en un navegador web.
Si no está familiarizado con los términos utilizados, consulte Cisco Business: Glossary of New Terms (Glosario de términos nuevos de Cisco Business:).
Para realizar estas configuraciones, debe estar en la vista Experto. Haga clic en el icono de flecha en el menú superior derecho de la interfaz de usuario web para cambiar a la vista Experto.
Vaya a Monitoring > Network Summary > Rogues > Access Points.
Una vez que se abra esta página, haga clic en la ficha para ver 2,4 GHz o 5 GHz. De forma predeterminada, todos los AP no autorizados se etiquetan como Sin clasificar. El AP no cambia las etiquetas para los AP rogue, eso es algo que haría manualmente.
Los AP rogue se enumeran, puede hacer clic en cualquiera de ellos para investigar más.
Si desea clasificar cualquiera de los AP como Amigable o Malicioso, puede seleccionar cualquiera de las opciones del menú desplegable bajo Actualizar Clase. Puede que desee hacer esto para que cuando vea los puntos de acceso no clasificados en el futuro, no tenga que ordenar por una lista completa. Asegúrese de hacer clic en Aplicar cuando haya terminado.
Si desea etiquetar un AP como Interno (en la red) o Externo (posiblemente una compañía vecina), puede hacerlo en la sección Estado de actualización. Haga clic en Aplicar cuando haya terminado.
Inicie sesión en la interfaz de usuario web del punto de acceso principal. Para ello, abra un navegador web y escriba https://ciscobusiness.cisco. Es posible que reciba una advertencia antes de continuar. Introduzca sus credenciales.
También puede acceder al AP primario ingresando https://<ipaddress> (del AP primario) en un navegador web. Para algunas acciones, puede utilizar la aplicación Cisco Business Mobile.
Para realizar estas configuraciones, debe estar en la vista Experto. Haga clic en el icono de flecha en el menú superior derecho de la interfaz de usuario web para cambiar a la vista Experto. Para obtener más información sobre la configuración de un servidor RADIUS, consulte Radius
Vaya a Monitoring > Network Summary > Rogues > Clients.
Si hay algún cliente no autorizado, aparecerá en la lista. En este ejemplo, no se ha detectado ningún cliente no autorizado.
Ahora tiene la posibilidad de ver los sistemas no fiables en la red. Si ve muchos sistemas no fiables en un canal que está utilizando, puede cambiar el canal. Hay consideraciones que debe tener en cuenta, por lo que consulte el artículo sobre el cambio de canal de RF (enlace cuando esté disponible).
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
24-Jun-2020 |
Versión inicial |