Ein unautorisierter Access Point (rogue AP) ist ein WLAN-Zugriffspunkt zu Ihrem Netzwerk, der keine Zugriffsgenehmigung hat. Er wird möglicherweise von einem Angreifer verwendet, um den WLAN-Datenverkehr im Netzwerk abzuhören und einen Man-in-the-Middle-Angriff durchzuführen. Ein solcher Access Point ermöglicht einer beliebigen Person mit einem WLAN-Gerät, sich mit Ihrem Unternehmensnetzwerk zu verbinden und schafft so ein Einfallstor für Lausch- und Hacker-Angriffe jeder Art.

Die Appliance kann dieses Problem reduzieren, indem sie unautorisierte Access Points erkennt, die vermutlich versuchen, Zugriff auf Ihr Netzwerk zu erlangen.

Klicken Sie auf Vom System angestoßenen Scan planen, um einen Scan zu planen, mit dem sowohl legitime als auch unautorisierte APs erkannt werden. Unter System > Profile > Zeitplan können Sie vordefinierte Zeitpläne auswählen und selbst einen Zeitplan erstellen.

Um die Sicherheitsfunktionen zu erhöhen und nicht autorisierte APs zu identifizieren, bieten Sophos WLAN-Appliances Scanfunktionen, mit denen APs in der Umgebung erkannt werden können, damit ein Administrator Gegenmaßnahmen gegen die häufigsten Arten von unerlaubten WLAN-Aktivitäten ergreifen kann.

Um manuell nach APs zu suchen, klicken Sie auf Jetzt scannen.

Führen Sie erstmals einen AP-Scan durch, nachdem Sie WLAN aktiviert haben, werden alle erkannten APs in der Liste Unbekannte Access Points aufgeführt. Das Ergebnis des Scans wird in Form von drei Tabellen dargestellt:

In dieser Liste werden alle in der Umgebung erkannten APs mit folgenden Informationen aufgeführt:

In dieser Liste werden alle als „unautorisiert“ markierte APs mit folgenden Informationen aufgeführt:

In dieser Liste werden alle als „autorisiert“ markierten APs mit folgenden Informationen aufgeführt: