Rogue Access Point Detection
Puede configurar el Firebox inalámbrico para detectar puntos de acceso inalámbricos que operan en el mismo rango de su red inalámbrica.
Un rogue access point es cualquier punto de acceso inalámbrico que se encuentre dentro del alcance de la red y que no se reconoce como un punto de acceso autorizado, ni como una excepción configurada en la implementación inalámbrica. Un rogue access point puede ser un AP no autorizado conectado a su red por alguien dentro de su organización sin consentimiento. Estos puntos de acceso son riesgos de seguridad para las redes inalámbricas y cableadas si no tienen las características de seguridad apropiadas habilitadas. Además, un rogue access point puede ser un AP externo a su red inalámbrica que se encuentra dentro del rango de su red. Esto incluye los rogue access point Honeypot o Evil Twin que suplantan AP legítimos al difundir el mismo SSID de la red que sus AP autorizados.
Cuando habilita rogue access point detection en el Firebox inalámbrico, el radio inalámbrico en el dispositivo escanea canales inalámbricos para identificar los puntos de acceso inalámbricos desconocidos. Puede configurar el escaneo para que se ejecute de forma continua o para que lo haga en un intervalo y momento determinado del día.
Cuando se inicia el escaneo de un rogue access point, el Firebox inalámbrico escanea las ondas que se encuentran dentro del rango de otras difusiones de radio. El dispositivo escanea puntos de acceso inalámbricos en todos los canales inalámbricos disponibles para el país en donde está localizado el dispositivo. El escaneo no se limita al modo inalámbrico y a las configuraciones de canales de las configuraciones de radio del dispositivo.
Cuando el Firebox inalámbrico detecta la señal de otro punto de acceso inalámbrico, compara las características de ese punto de acceso con la lista de puntos de acceso de confianza que usted haya configurado. Si el punto de acceso descubierto no coincide con ningún punto de acceso de confianza, el Firebox lo reporta como un posible rogue access point. Puede configurar el dispositivo para enviar una alarma cuando se detecte un rogue access point. Si habilita la generación de registros, puede ejecutar un informe de todos los escaneos y sus resultados.
La función de Rogue Access Point Detection para dispositivos inalámbricos Firebox es diferente de la función de Rogue Access Point Detection diseñada para el Gateway Wireless Controller y los dispositivos AP WatchGuard administrados. Para obtener más información sobre Rogue Access Point Detection en el Gateway Wireless Controller, consulte Habilitar Rogue Access Point Detection con el Gateway Wireless Controller.
Para obtener información sobre las diferencias entre los dispositivos inalámbricos Firebox y los dispositivos AP WatchGuard, consulte Soluciones Inalámbricas de WatchGuard.
Ver También
Habilitar Rogue Access Point Detection en un Firebox Inalámbrico