Rubriques Connexes
Rogue Access Point Detection
Vous pouvez configurer votre Firebox sans fil de manière à détecter les points d'accès sans fil pirates employant une fréquence identique à celle de votre réseau sans fil.
Un point d'accès pirate est un point d'accès situé à portée de votre réseau, qui n'est pas reconnu comme point d'accès autorisé ni configuré comme exception dans votre déploiement sans fil. Un point d'accès pirate peut être un point d'accès non autorisé connecté sans autorisation à votre réseau par l'un des membres de votre organisation. Ces points d'accès représentent des risques de sécurité sur vos réseaux sans fil et filaires s'ils ne disposent pas des fonctionnalités de sécurité appropriées activées. Un point d'accès pirate peut également être un point d'accès externe à votre réseau sans fil, mais à portée de celui-ci. Il peut s'agit de points d'accès pirates de type Honeypot ou Evil Twin, qui usurpent des points d'accès légitimes en diffusant un SSID identique à ceux de vos points d'accès autorisés.
Lorsque vous activez Rogue Access Point Detection sur Firebox sans fil, la radio sans fil du périphérique analyse les canaux sans fil pour identifier les points d'accès sans fil inconnus. Vous pouvez configurer le périphérique pour que l'analyse soit permanente, ou pour exécuter des analyses à intervalles programmés.
Lors d'une analyse des points d'accès pirates, le Firebox analyse les ondes radio à sa portée pour détecter les autres diffusions radio. Le périphérique analyse les points d'accès sans fil sur l'ensemble des canaux sans fil disponibles du pays où il se situe. L'analyse ne se limite pas au mode sans fil et aux paramètres de canal configurés dans les paramètres radio de votre périphérique.
Lorsque le Firebox sans fil détecte le signal d'un autre point d'accès sans fil, il compare les caractéristiques du point d'accès avec une liste de points d'accès autorisés que vous configurez. Si le point d'accès découvert ne correspond à aucun point d'accès approuvé, le Firebox répertorie le périphérique comme point d'accès potentiellement non autorisé. Vous pouvez configurer le périphérique pour qu'il envoie une alarme lorsqu'un Rogue Access Point est détecté. Si vous activez la journalisation, vous pouvez lancer un rapport pour toutes les analyses et tous les résultats d'analyses.
La fonctionnalité Rogue Access Point Detection des périphériques sans fil Firebox diffère de la fonctionnalité Rogue Access Point Detection conçue pour le Contrôleur de Passerelle Sans Fil et les périphériques WatchGuard AP gérés. Pour plus d'informations sur Rogue Access Point Detection sur le Contrôleur de Passerelle Sans Fil, voir Activer Rogue Access Point Detection.
Pour obtenir des informations concernant les différences entre les périphériques Firebox sans fil et les périphériques WatchGuard AP, consultez Solutions Sans fil WatchGuard.