Rogue AP Detection

Als Rogue bezeichnet man solche WLAN-Geräte, die unerlaubt versuchen, als AP oder Client Teilnehmer in einem WLAN zu werden. Rogue APs sind solche APs, die z. B. von den Mitarbeitern einer Firma ohne Kenntnis und Erlaubnis der System-Administratoren an das Netzwerk angeschlossen werden und so über ungesicherte WLAN-Zugänge bewusst oder unbewusst Tür und Tor für potentielle Angreifer öffnen. Nicht ganz so gefährlich, aber zumindest störend sind z. B. APs in der Reichweite des eigenen WLAN, die zu fremden Netzwerken gehören. Verwenden solche Geräte dabei z. B. die gleiche SSID und den gleichen Kanal wie die eigenen APs (Default-Einstellungen), können die eigenen WLAN-Clients versuchen, sich bei dem fremden Netzwerk einzubuchen.

Da alle unbekannten APs in der Reichweite des eigenen Netzwerks oft eine mögliche Bedrohung und Sicherleitslücke, zumindest aber eine Störung darstellen, können mit dem Background-Scanning Rogue APs identifiziert werden, um ggf. weitere Maßnahmen zur Sicherung des eigenen Netzwerks einzuleiten.

www.lancom-systems.de

LANCOM Systems GmbH | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E-Mail info@lancom.de

LANCOM Logo