Оптимизация WIDS для ACU2

34 0 0 0

Оптимизация WIDS для ACU2 (V200R006C10SPC100)

 

[Описание]

На ACU2 защита WIDS настроена для устройств, использующих поддельные SSID. Эффект сдерживания, однако, не является хорошим.

[Процесс]

1. Чтобы минимизировать влияние WIDS на обычные службы в ACU2, ACU2 по умолчанию имеет максимум 2000 записей в списке обнаружения. Если ACU2 обнаруживает новые устройства при достижении максимального значения из списка обнаружения, новые записи будут перезаписывать существующие, что влияет на эффект сдерживания. В большой сети отеля слишком много устройств обнаружения в сети. ACU2 часто обновляет свой список обнаружения, вызывая нестабильный запрос для содержащихся устройств.

2. Точка доступа в обычном режиме может эффективно сдерживать мошеннические устройства в рабочем канале точки доступа. Хотя AP периодически сканирует другие каналы, APC не может долго оставаться в нерабочих каналах, что ухудшает эффект сдерживания нерабочих. Если AP редко развертываются в области, эффект сдерживания также может быть затронут.

1. На ACU2 запросите информацию о содержащихся устройствах. Обнаружено, что состояние устройства нестабильно.

 

[JZS-Controller-1-wlan-view]display wlan ids contain all

Flags: a: adhoc, w: AP, c: client

#Rf: Number of monitor radios that have detected the device

CH: channel number

--------------------------------------------------------------------------------

MAC address     Type  CH   Last detected time   #Rf   SSID

--------------------------------------------------------------------------------

183a-2d30-d303  r/c   11   2016-05-02/06:20:24  1     -

2400-ba7b-d91c  r/c   6    2016-05-02/06:15:29  1     -

9000-db86-b5f0  r/c   6    2016-05-02/06:25:23  1     -

cca2-235f-c044  r/w   11   2016-05-02/06:37:54  1     iJumeirah

--------------------------------------------------------------------------------

Total: 4, printed: 4

[JZS-Controller-1-wlan-view]display wlan ids contain all

Flags: a: adhoc, w: AP, c: client

#Rf: Number of monitor radios that have detected the device

CH: channel number

--------------------------------------------------------------------------------

MAC address     Type  CH   Last detected time   #Rf   SSID

--------------------------------------------------------------------------------

--------------------------------------------------------------------------------

 

2. Может быть отображена информация о прилагаемом устройстве (cca2-235f-c044). Однако через несколько секунд это устройство не может быть запрошено на ACU2.

3. На ACU2 запросите список обнаружения. Найдено, что количество записей в списке достигло предела, поддерживаемого ACU2.

 

 

[JZS-Controller-1-wlan-view]display wlan  ids  device-detected all

Flags: r: rogue, p: permit, i: interference, a: adhoc, w: AP, b: wireless-bridge, c: client

#Rf: Number of monitor radios that have detected the device

CH: Channel number

--------------------------------------------------------------------------------

MAC address       Type  CH   Last detected time   #Rf   SSID

--------------------------------------------------------------------------------

0008-22ba-d6fb  r/c     11   2016-05-02/06:44:13  1     -

0010-f34c-1772  r/c     6    2016-05-02/06:47:54  1     -

… …

… …

0010-f34d-71f6  r/b     3    2016-05-02/06:46:11  3     -

a0f3-c1ba-3cac  r/b     11   2016-05-02/06:46:11  1     -

--------------------------------------------------------------------------------

Total: 2048, printed: 2048

 

4. Определено, что список обнаружения, кэшированный на ACU2, был быстро обновлен из-за большого количества BSSID. Потому что, если ACU2 обнаруживает новые устройства при достижении максимального значения в списке обнаружения, новые записи будут перезаписывать существующие. Это приводит к нестабильному запросу для содержащихся устройств в ACU2.

5. Эта проблема также может быть проанализирована на основе принципа WIDS. Во время теста на месте SSID поддельного, созданного с помощью мобильного телефона, использует канал 11. AP 883, ближайший к сайту, использует канал 6. AP 883 имеет запущенные службы, влияющие на защиту от этого поддельного SSID, поскольку они работают на разных каналах. Согласно известной информации, подобные проблемы с плохим сдерживанием на AP всех поставщиков. Лучшее решение состоит в том, чтобы развернуть AP в режиме мониторинга для выделенного сдерживания.

В этот момент Документация по продукту была переделана:

 E5829824-97A2-4369-A589-49A311F5BEB6

6. В следующем патче V200R006 механизм хранения записей на ACU2 будет оптимизирован, чтобы расширить возможности обнаружения устройства ACU2.Этот патч будет выпущен в начале июня.

7. Чтобы улучшить защиту от мошеннических устройств на нерабочих каналах точек доступа, разверните точки доступа в режиме мониторинга. AP монитора предназначены для обнаружения и выполнения условий сдерживания. Это улучшает защиту от мошеннических устройств на нерабочих каналах.

 


  • x

Ответ

Отправить
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация

Внимание Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”
Если кнопка вложения недоступна, обновите Adobe Flash Player до последней версии.
Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход