Detecta pontos de acesso nāo autorizados nas tuas redes WiFi
O que é um ponto de acesso rogue?
Um ponto de acesso “rogue” é um ponto de acesso intruso que propaga o mesmo SSID de um ponto de acesso em outra rede, sem a autorização explícita do administrador da rede. Através desta técnica de hacking, os pontos de acesso intrusos podem aceder os dados dos utilizadores Wi-Fi, no entanto ameaçando a segurança da rede.
Apesar de que a ocorrência dum ponto de acesso não autorizado é pouco comum, a função de detecção pontos de acesso rogue da Tanaza te ajudará a detectar APs não desejados/desonestos e te ajudará a proteger a tua rede.
Porque é importante esta função?
Um ponto de acesso é capaz de “ouvir” e “falar” com os dispositivos dos clientes através de uma conexão sem fio.
Durante o processo de verificação do ponto de acesso rogue, o ponto de acesso deixa de transmitir uma sinal para ouvir as sondas procedentes de outras redes sem fio. Desta forma, a plataforma pode detectar outros dispositivos que transmitem uma sinal Wi-Fi. Quando o processo de verificação termina o administrador de rede receberá uma lista com todos os SSID dentro da cobertura Wi-Fi do ponto de acesso seleccionado.
De fato, o ponto de acesso que escaneia a rede pode verificar se os SSIDs dentro da cobertura do Wi-Fi do ponto de acesso selecionado provêm de um ponto de acesso alimentado por Tanaza.
Uma vez o escaneio é finalizado, a funcionalidade fornecerá três listas separadas:
- Friendly APs (os pontos de acesso amigáveis): Estes são “os bons”, os pontos de acesso com o firmware de Tanaza instalado.
- Rogue APs (os pontos de acesso desonestos): Estes sao “os maus”, os pontos de acesso não alimentados pelo software da Tanaza que difundem o mesmo SSID que o ponto de acesso com o software da Tanaza já instalado que atualmente está a escanear a rede. Um ponto de acesso rogue pode ser um ponto de acesso externo, indesejado, ocultado que finge ser um ponto de acesso amigável.
- Beacons received during scan (avisos recebidos durante o escaneio): Esta lista inclui todos os SSIDs que o ponto de acesso detectou durante a análise, independentemente de ser ou não um AP amigável. Esta lista inclui todos os pontos de acesso externos assim como os com o firmware de Tanaza instalado.
Baseado na imagem anterior, a funcionalidade detectou 0 pontos de acesso rogue. Além disso, nesta imagem, conforme as notificações recebidas durante o escaneio, podemos deduzir que o canal melhor para obter uma sinal mais forte é o Canal 1, o canal pior é o 11 porque é o mais congestionado. Considera que os 3 canais que não se sobrepõem sao os 1, 6 y 11.
De fato, a detecção de pontos de acesso rogue dentro de uma localização não é o único propósito desta funcionalidade. Esta funcionalidade também é muito útil para entender quais sao os SSIDs difundidos e quais sao os canais que utilizam por cada ponto de acesso.
Por exemplo, se uma série de dispositivos (que são geridas por Tanaza ou que são geridos por terceiros) usam o mesmo canal ou a mesma frequência, é provável que a qualidade da ligação diminui devido à interferência. Neste caso, podes usar esta lista para ver quais canais deves evitar e quais deves escolher, dependendo do grau de aglomeração. Lee este artigo (em Inglês) para entender como escolher o melhor canal para o teu ponto de acesso.
Como posso ativar esta funcionalidade?
Se tens um ponto de acesso alimentado por Tanaza, a ativação da detecção de Rogue APs é fácil.
Sigue os próximos passos:
- Entra no tab ‘Rogue AP’ na tua conta da Tanaza
- Habilitar a funcionalidade (só pode ser habilitado por cada ponto de acesso)
- Faz clic em ‘Start Scan‘ para escanear a tua rede
Obtém informação técnica e detalhada sobre como usar a funcionalidade de detecção de pontos de acesso rogue.
Tem em mente que o escaneo tarda um paio de minutos para finalizar e que, durante a análise, os clientes Wi-Fi serão desconectados e não poderão reconectar se.
