FREE TRIAL

Rilevamento di access point rogue

Rilevamento di access point rogue

Cos’è un access point rogue?

Un “access point rogue” è un dispositivo wireless che progaga lo stesso SSID di un’altra rete, senza averne l’autorizzazione da parte dell’amministratore di rete. Attraverso questa tecnica l’access point ostile può accedere ai dati dei tuoi clienti, minacciando la sicurezza della tua rete.

Nonostante capiti raramente, la funzionalità di rilevamento di access point rogue di Tanaza ti aiuta a identificare gli access point ostili e indesiderati e a proteggere la tua rete.

Perché questa funzionalità è importante?

Un access point è in grado di “ascoltare” e “parlare” con i dispositivi dei clienti attraverso una connessione wireless.

Nell’eseguire la scansione di un “access point rogue”, l’access point interrompe la trasmissione del segnale e inizia ad ascoltare i segnali provenienti da altre reti wireless. In questo modo, può rilevare la presenza di altri dispositivi che stanno trasmettendo un segnale Wi-Fi. Al termine della scansione si vedrà la lista di tutti gli SSID all’interno della copertura Wi-Fi del dispositivo selezionato.

L’access point è in grado di verificare se il dispositivo che sta trasmettendo un SSID è gestito tramite Tanaza oppure no.

Una volta completata la scansione, la funzionalità fornirà 3 liste separate:

 

  1. Dispositivi innocui: questa lista include gli access point installati con il firmware di Tanaza.
  2. Dispositivi ostili: questa lista include gli access point che non sono flashati con Tanaza, che trasmettono lo stesso SSID dell’access point gestito da Tanaza che sta effettuando la scansione della rete. Un dispositivo rogue può essere immaginato come un access point esterno, nascosto e ostile che si finge un access point innocuo.
  3. Beacon ricevuti durante la scansione: questa lista include tutti gli SSID che il dispositivo vede durante la scansione, sia quelli innocui che quelli ostili. In questo caso, verranno rilevati sia i dispositivi installati con il firmware di Tanaza che quelli esterni.
Scansione dei dispositivi rogue di Tanaza

Nell’immagine qui sopra si nota che nessun access point rogue è stato rilevato. Inoltre, come si può vedere dai dati della lista dei “beacon ricevuti durante la scansione”, il canale migliore per ottenere un segnale più forte è il Canale 1. Al contrario, il canale peggiore è il numero 11, poiché è il più affollato. Ricorda che il canali che non si sovrappongono tra loro sono il numero 1, 6 e 11.

Il rilevamento di access point ostili in una location non è l’unico scopo di questa funzionalità. Infatti, con questa funzionalità puoi anche capire quali altri SSID sono trasmessi e quali canali gli altri dispositivi stanno usando.

Ad esempio, se una serie di dispositivi (quelli gestiti tramite Tanaza e quelli gestiti da terze parti) stanno usando lo stesso canale o la stessa frequenza, è probabile che la qualità della connessione risulti scarsa a causa di probabili interferenze. In questo caso, puoi usare questa lista per vedere quali canali evitare e quali scegliere in base al grado di affollamento. Leggi questo articolo (in inglese) per capire come scegliere il canale giusto.

Come posso attivare questa funzionalità?

Se hai un dispositivo gestito tramite Tanaza, attivare la funzionalità per rilevare access point rogue è molto semplice.

  1. Vai alla scheda “Rogue AP” del tuo account Tanaza
  2. Abilitala (è possibile abilitarla solo per un dispositivo alla volta)
  3. Clicca su “Start Scan” per iniziare la scansione della tua rete

Leggi queste istruzioni (in inglese) per capire meglio come usare la funzionalità per rilevare access point rogue. Tieni presente che la scansione può durare alcuni minuti e che, durante la scansione, i clienti Wi-Fi vengono disconnessi e non possono riconnettersi.

Prova gratuita | Cloud management degli access point Wi-Fi

Gratis per 15 giorni

Prova ora tutte le funzionalità di Tanaza!

Gratuitamente, per 15 giorni, senza limiti:

  • Infiniti network e access point
  • Infiniti client connessi e utenti concorrenti
  • Infinite splash page
  • Tutto il set di funzionalità
  • Accesso alla Social Dashboard per te e i tuoi clienti
Voglio iniziare la prova gratuita!